3. Подразделения первой категории – подразделения региональных филиалов, имеющие менее 50 компьютеров и постоянное подключение между собственной ЛВС и сетью Администрации регионального филиала.
4. Подразделения второй категории – подразделения региональных филиалов, имеющие только dial-up подключение между собственной ЛВС и сетью Администрации регионального филиала.
5. Подразделения третьей категории – подразделения региональных филиалов, имеющие более 50 компьютеров и постоянное подключение между собственной ЛВС и сетью Администрации регионального филиала.
Данная политика также распространяется на субподрядчиков, поставщиков оборудования, и работников сторонних организаций, допущенных к работе в информационной среде ОАО «Сибирьтелеком».
В настоящем разделе приводится описание информационной среды ОАО «Сибирьтелеком» с точки зрения вирусных воздействий и средств антивирусной защиты:
1. Описание среды функционирования вирусов.
2. Перечень категорий объектов, подлежащих антивирусной защите.
3. Используемые методы и средства противодействия вирусным воздействиям.
Среда функционирования вирусов состоит из точек проникновения и средств распространения компьютерных вирусов в информационной среде ОАО «Сибирьтелеком», приведенных на рис. Ошибка! Ошибка связи..
Основными точками проникновения вирусов в информационную среду ОАО «Сибирьтелеком» являются:
1. Сменные носители информации.
2. Официальные каналы Интернет-доступа региональных филиалов и Генеральной Дирекции по протоколам HTTP/FTP.
3. Официальные каналы Интернет-доступа региональных филиалов и Генеральной Дирекции по почтовым протоколам.
4. Неофициальные каналы Интернет-доступа (несанкционированно установленные модемы и др.).
Основными средствами распространения внесенных в информационную среду вирусов являются:
1. Файл-сервера и другие файловые ресурсы совместного доступа.
2. Система документооборота.
3. Сетевые сервисы на рабочих станциях и серверах.
Основными схемами распространения вирусных эпидемий в информационной среде ОАО «Сибирьтелеком» являются:
1. Почтовые вирусы (вирус попадает к жертве по электронной почте и используя ее почтовый ящик рассылает свои копии другим сотрудникам ОАО «Сибирьтелеком» и деловым партнерам).
2. Сетевые черви (вирус попадает через внешний носитель или сеть Интернет на компьютер жертвы и посредством сетевых сервисов распространяется по локальной сети компании).
3. Файловые вирусы (вирус попадает через внешний носитель или сеть Интернет на компьютер жертвы и с/без помощи пользователя попадает на файловый сервер, с которого его получают остальные сотрудники ОАО «Сибирьтелеком»).
Рис. 1 – Точки проникновения и средства распространения вирусов в информационной среде ОАО «Сибирьтелеком»
Антивирусной защите подлежат следующие информационные потоки:
1. Веб-страницы, Веб-вложения и файлы передаваемые в системе Интернет-доступа.
2. Почтовые сообщения и прилагаемые к ним файлы, передаваемые в системе документооборота.
3. Почтовые сообщения и прилагаемые к ним файлы, передаваемые во внешней почтовой системе.
4. Файлы, передаваемые с внешних носителей информации.
5. Файлы, передаваемые и принимаемые на файловых серверах Microsoft Network и Novell Netware.
6. Файлы, циркулирующие в других автоматизированных системах.
Антивирусной защите подлежат следующие хранилища данных:
1. Базы системы документооборота.
2. Файловые массивы на серверах Microsoft Network и Novell Netware.
3. Файловые системы рабочих станций и серверов.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.