На данном этапе по сертификации выделим 2 лидера: «Dr. Web Enterprise», «KES-Win». Их классы соответствуют высочайшему уровню среди конкурентов.
Авторитетность производителя: СЗИ должно среди лидеров по оценке экспертов, а также по отзывам пользователей СЗИ.
Поскольку нет как такового официального рейтинга антивирусов, то по субъективному опыту, отзывам в интернете можно выделить одного явного лидера — «KES-Win».
— Стоимость в сравнении с аналогами: в пределах 10–15 тысяч рублей (по состоянию на 2021 год);
«Dr. Web Enterprise» для 5 рабочих станций — 6 тыс. рублей;
«KES-Win» для 10 рабочих станций — 21 тыс. рублей;
«ESET NOD32 Enterprise» для 3 рабочих станций — 4788 рублей;
«Symantec Endpoint Protection» для 1 рабочей станции — 3 428 рублей;
Как можно видеть, цены при округлении до 10 рабочих станций сильно не отличаются (в пределах 10–15 тыс. рублей).
Таким образом, проанализировав все пункты, лучшим решением в данном случае будет выступать «Kaspersky Endpoint Security для Windows».
Формулировка
проблемы и предложения по решению
В данном разделе происходит формирование проблем по выбранной теме. Рассматривается одна из сформированных проблем и поднимаются вопросы, на которые обучающемуся предстоит дать ответы. Предлагаются пути решения выбранной проблемы.
Пример
При обеспечении безопасности информации, хранящейся и обрабатываемой на ноутбуке/ПК с ОС Windows, могут возникнуть следующие проблемы:
— Проблема утечки информации;
— Проблема несанкционированного доступа;
— Проблема заражения вирусным ПО;
— Проблема нарушения работоспособности объекта.
Основными источниками данных проблем являются:
— Действия злоумышленников;
— Непреднамеренные действия пользователей;
— Ошибки разработчиков ПО;
— Природные факторы.
Рассмотрим проблему несанкционированного доступа. Необходимо ответить на следующие вопросы:
— Что влечет за собой НСД;
— Какие есть способы НСД для выбранного объекта;
— Какие существуют СЗИ от НСД;
— Какие существуют пути решения проблемы НСД.
Несанкционированный доступ (НСД) ‒ получение возможности обработки информации или использования ресурсов информационной системы с отступлением от установленных прав/правил доступа.
Последствия НСД:
— Нарушение функций;
— Потери значимых ресурсов;
— Утечка информации (нарушение прав доступа).
СЗИ от НСД может выполнять следующие функции:
— аутентификация/идентификация пользователей, устройств;
— контроль (регистрация) запуска/завершения программ и процессов;
— реализация необходимых методов (мандатных, дискреционных, основанных на ролях или других), типов (чтение, запись, выполнение или другой), правил управления доступом;
— контроль информационного взаимодействия устройств (потоков между ними);
— учет носителей информации;
— другие функции.
Как правило, пользователи ноутбука/ПК с ОС Windows могут подключаться к сети Internet или к ЛВС, подключать внешние носители информации, при этом возникают угрозы несанкционированного доступа. Через сеть злоумышленник может удаленно проникнуть на ноутбук/ПК и получить доступ к информации на нем (читать, изменять, удалять её). Кроме того, он может изменить настройки ПО и нарушить работоспособность системы. При подключении к сети или внешним устройствам возможно также заражение вирусным ПО.
Таким образом, для рассматриваемого в моей практической работе ноутбука/ПК с ОС Windows несанкционированный доступ может привести к:
— Краже персональных данных и другой личной информации, хранящейся и обрабатываемой на данном объекте;
— Нарушению его работоспособности;
— Нарушению прав доступа к ресурсам ноутбука/ПК;
— Частичной или полной потере хранящейся информации.
Чтобы решить обозначенную проблему, необходимо применить следующие меры защиты:
— Установка антивирусного ПО;
— Защита паролями;
— Использование межсетевых экранов;
— Шифрование данных (Версии Windows, начиная с Vista и новее, включают в себя функцию шифрования под названием BitLocker);
— Установка специального ПО от НСД.