«Исследование и анализ средств антивирусной защиты для заданной программно-прикладной среды»
Концептуальный дизайн проекта
Автор | |
Должность | Менеджер программы |
Дата | 20.11.2006 г. |
Версия: 1.0
Лист согласования
История изменения документа
Дата | Автор | Версия | Описание изменения |
Свойства документа
Название | Описание |
Заголовок | Концептуальный дизайн проекта |
Автор | |
Дата создания | 20.11.2006 г. |
Последнее изменение | 20.11.2006 г. |
Оглавление
Лист согласования.. 2
Оглавление.. 3
Основные положения.. 4
Системные требования по реализации проекта.. 4
Процедурные требования.. 4
Техническая поддержка и стоимость продления. 4
Технология обновления. 4
Возможности централизованного контроля и управления. 5
Система аудита и оповещения файловых антивирусов. 5
Бизнес требования.. 5
Сценарий проведения реализации проекта. 6
Основные положения
Проект «Исследование и анализ средств антивирусной защиты для заданной программно-прикладной среды» направлен на определение оптимального антивирусного ПО для заданной программно-прикладной среды. Полученные результаты сравнительного анализа заносятся в итоговую таблицу.
Основная задача проекта – получение оптимального антивирусного ПО, с последующим внедрением его в г. Москва.
Общую информацию по проекту можно получить из документа «Общая картина решения проекта».
Системные требования по реализации проекта
Область тестирования, на которой будет моделироваться вредоносная активность вирусов, должна максимально соответствовать реальным условиям работы пользователя в налоговой инспекции.
Исходя из этих требований, предлагается организовать отрезанную от реального мира Intranet-сеть с числом серверов и рабочих станций. В данном случае будем рассматривать доменную структуру, которая используется во всех ИМНС РФ. Тесты проводится на машине Intel Pentium 4 2.00 Ghz, 1047MB RAM с установленной Microsoft Windows 2000 Professional SP4.
Процедурные требования
Техническая поддержка и стоимость продления
Каждый из производителей, рассматриваемого антивирусного ПО, обладает на территории России русскоязычной службой технической поддержки. Практически у всех производителей, в начальную стоимость покупаемого антивирусного ПО входит один год базовой технической поддержки:
В течение года обновление антивирусов, в том числе и новые версии ПО; Время технической поддержки 24x7x365- круглосуточно; Оказание технической поддержки по телефону и e-mail.Технология обновления
У всех антивирусных производителей входит в состав ПО возможность автоматического обновления (без постороннего вмешательства) антивирусных баз и сканирующего ядра. У производителей – Trend Micro, Symantec, McAfee существует возможность автоматического обновления версий самих антивирусных программ.
Если вы собираетесь использовать антивирусное ПО от одного производителя на всех точках проникновения вирусов в сеть (межсетевой экран, почта, рабочие станции, сервера и т. п.), тогда важно понимать как будет происходить обновление всего комплекса. Ведь необходимо не только сократить объем трафика, но и быть уверенным, что все объекты обновлены вовремя. Полноценная система централизованного принудительного обновления есть у всех тестируемых производителей.
Возможности централизованного контроля и управления
Для предприятий с распределенной инфраструктурой, где используется большое количество различных систем и приложений, требующих антивирусной защиты, очень важна возможность контролировать и управлять всем антивирусным комплексом из единой консоли. Так же, достаточно важно, что бы в данной консоли можно было создавать общие антивирусные политики (обновления и различных настроек), а не настраивать каждый модуль отдельно. Помимо этого, центральная консоль должна обладать возможностями единого центра сбора и анализа (отчеты, оповещения и т. п.) всех событий, связанных с вирусной активностью на предприятии.
Только при наличии централизованной консоли, удовлетворяющей данным требованиям, можно разговаривать о наличии механизмов контроля жизненного цикла эпидемии.
Система аудита и оповещения файловых антивирусов
Очень важной является централизованная система аудита, формирования отчетности о вирусной активности и оповещения. У антивирусов большинства производителей имеются базовые элементы систем аудита и оповещения, такие как:
· Запись событий сканирования, обновления, заражения, очистки и т. п. в свой собственный журнал;
· Отправка оповещения, о нахождении вируса и результате очистки, по электронной почте администратору;
· Система построения отчетов по журналу событий (табличный вид) – для технических специалистов.
Бизнес требования
Решение следует спроектировать, разработать и развернуть в максимального сжатые сроки.
Наиболее авторитетный стандарт в области управления информационной безопасностью – ISO 17799.
Если проанализировать данный стандарт, то можно выделить ряд требований, предъявляемых к самой системе антивирусной безопасности и к необходимым возможностям по управлению данной системой:
· многоплатформенность;
· отказоустойчивость;
· масштабируемость, интегрируемость и возможность централизованного управления и обновления;
· работа антивирусных средств в режиме реального времени и по расписанию;
· оценка нанесенного ущерба и восстановление системы;
· контроль над жизненным циклом эпидемии и своевременное информирование персонала;
· способность перекрывать все потенциальные каналы проникновения вирусов в корпоративную сеть;
· предоставления комплексного решения для гетерогенной корпоративной сети.
Есть требования, которые не описаны стандартами, но на них всегда обращают при построении любой из корпоративных систем. В первую очередь идет речь, например, о производительности и удобности эксплуатации антивирусных решений. Также следует обращать внимание на следующие требования:
· Стоимость решения
· Обнаружение вредоносного кода любого типа
· Сопровождение и техническая поддержка
· Управляемость всем антивирусным комплексом
· Управление антивирусной защитой удаленных пользователей
· Автоматическое распространение и обновление
· Удобность администрирования
· Возможность четкой и детальной настройки антивирусной системы
Сценарий проведения реализации проекта
Тестироваться данные программные продукты будут по тестовому сценарию, который включает в себя:
1. Тестовый сценарий. Общее описание критерия, по которому будет проходить сравнение. Например: Эффективность лечения.
Средство тестирования. Выбирается средство тестирования. Например: антивирусный сканер Исходные данные. Указывается тщательно отобранная коллекция вирусов. Область сканирования. Например: <диск>\<папка>, где размещается тестовая коллекция. Способ тестирования. Например: проход антивирусного сканера по тестируемой коллекции. Описывается алгоритм проведения теста. Корректные действия АПО. Указываются возможные варианты действия антивирусной программы в случае обнаружения вируса. Например: в случае невозможности лечения, формирование корректной записи в отчете с информацией об инфицировании, вирусе и т. д. Работа с результатами: Результаты работы, полученные в виде сгенерированных отчетов, сравниваются со списком вирусов коллекции; рассчитывается число верно распознанных вирусов и число успешно вылеченных объектов. Тестируемые критерии:1) эффективность детектирования и лечения при настройках продукта “по умолчанию”;
2) эффективность детектирования и лечения при настройках продукта “максимальная защищенность”;
3) эффективность детектирования и лечения при настройках продукта “максимальная скорость”;
4) надежность продукта;
5) простота использования.
Конечным результатом моей работы будет таблица, в которую будут занесены результаты замеров для выбранных антивирусных программ. На основе этой таблицы будет определена наиболее оптимальная антивирусная программа для заданного прикладного обеспечения.
