Кони и черви грозят вселенской катастрофой

<BR><BR>В 2003 году предсказывают возможный паралич интернета. Как цепная реакция последует обрыв связи между участниками рынка. Наступит информационный вакуум, и мировая экономика начнет давать сбои. Причиной катастрофы станут компьютерные вирусы.<BR><BR>Они остаются одной из наиболее распространенных причин потери информации. Известны прецеденты, когда вирусы блокировали работу организаций и предприятий. Несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека: в одном из госпиталей Нидерландов пациент получил летальную дозу морфия потому, что компьютер был заражен вирусом и выдавал неверную информацию.<BR>По данным "Лаборатории Касперского", в 2002 году было зафиксировано 12 крупных и 34 менее значительных новых вирусных эпидемий. Отмечен рост количества коммерческих вредоносных программ, которые преследуют конкретные цели -- похищение конфиденциальных данных, финансовых средств, паролей доступа в интернет или другие действия, наносящие какой-либо материальный ущерб пользователям.<BR><BR><B>100 вирусов в день</B><BR>"Опыт практической работы показывает, что вирусные атаки на корпоративные системы Internet/Intranet происходят регулярно, а заражение рабочей станции пользователя, осуществленное с помощью принесенного инфицированного носителя информации, является обычным делом", -- говорит руководитель направления "Безопасность компьютерных систем" ООО "Конфидент" Сергей Петренко.<BR>Ежедневно в обращение запускаются более 100 компьютерных вирусов; ущерб от них, по данным компании Forrest Research, за 2002 год оценивается более чем в $25 млрд. Однако эти цифры, по мнению специалистов, не отражают всех потерь. Не все компании публикуют или просто оценивают свои потери; кроме того, при расчете не учитываются все составляющие и в первую очередь упущенная выгода и т.п.<BR>В России никто не оценивал ущерб от вирусных эпидемий, обобщенной статистики не существует (возможно, у каждого производителя антивирусных средств есть некоторая статистика от клиентов).<BR>Сегодня большинство заражений вирусами происходит по электронной почте. Ее в качестве основного канала распространения используют не только сетевые черви, но также "троянцы". Отличие состоит лишь в том, что первые действуют активно (имеют функции самораспространения), а вторые -- пассивно (рассылаются вирусописателями или зараженными пользователями). Сегодня на каждые 200 электронных писем приходится один вирус.<BR>По словам заместителя директора -- начальника управления защиты информации ОАО "Ленэнерго" Владимира Шатунова, блокирование вирусами сети такого крупного предприятия, как "Ленэнерго", может привести к серьезным нарушениям энергоснабжения целого региона. "Мы столкнулись с заражением сети через электронную почту еще в 2000 году, когда шли массовые эпидемии, -- говорит Владимир Шатунов. -- Но сразу же решили эту проблему, установив на серверы электронной почты антивирусные пакеты. И сегодня у нас по сравнению с общей тенденцией заражений через электронную почту практически не происходит. А ведь бывают дни, когда блокируется до 600 вирусов".<BR><BR><B>Заразные письма</B><BR>Для предприятий малого и среднего бизнеса вирусная эпидемия тоже может создать проблемы. "У нас есть несколько типов баз данных, информация в которых является коммерческой тайной компании, -- говорит заместитель директора по автоматизации ООО "Агентство "Одежда для работы" Валерий Генне. -- И мы бы не хотели в один момент потерять эти базы вследствие вирусной атаки, или чтобы эти базы данных оказались у кого-нибудь еще. Чтобы, например, адреса наших клиентов были использованы для каких-либо неблаговидных целей, таких, как рассылка вирусов или спам. Ведь все это может отрицательно сказаться на репутации нашей компании". <BR>Вирус может заразить компьютер и без электронной почты. "Даже если в компании нет электронной почты, то обязательно есть сотрудники, которые могут использовать дискеты, чтобы делать какую-то работу на дому, -- считает Валерий Генне. -- Сотрудники могут просмотреть содержимое дискеты, которую им дали знакомые с рекомендацией установить красивый рисунок рабочего стола или что-нибудь подобное. Возможна ситуация, когда клиент приносит вам электронный вариант договора либо техническое задание и т.д. При этом нет гарантии, что дискета не содержит вирус".<BR><BR><B>Надо предохраняться</B><BR>По мнению руководителя направления "Безопасность компьютерных систем" ООО "Конфидент" Сергея Петренко, часто антивирусная защита сводится к сканированию и лечению рабочих станций после атаки с помощью локального антивирусного ПО. "Считается, что защита обеспечена. На самом деле такая локализация проблемы лишь только отодвигает, но не решает проблему эффективной антивирусной защиты, по сути, по сути являясь минимальной мерой и не гарантируя устойчивое функционирование корпоративной системы в дальнейшем", -- утверждает Сергей Петренко.<BR>"Мы не стали дожидаться, когда проблема компьютерных вирусов выльется во что-то страшное, и предусмотрительно установили антивирусное ПО, -- говорит Валерий Генне. -- Стоимость антивирусного пакета с правом бесплатного годового обслуживания мала по сравнению с теми потерями, которые может понести компания в результате вирусной атаки".<BR><BR><B>Спецподразделение</B><BR>Для крупного предприятия построение системы антивирусной защиты -- задача более сложная, чем оснащение антивирусами небольшой сети.<BR>"Антивирусная защита корпоративной сети крупного предприятия является сложной проблемой, решение которой не сводится к установке антивирусных пакетов, а требует в общем случае создания отдельной подсистемы, -- подтверждает Владимир Шатунов. -- Эта задача, в свою очередь, обуславливает необходимость тщательной отработки организационных и процедурных мероприятий для обеспечения четкой работы пользователей и управления программно-техническими средствами антивирусной защиты".<BR>Базовым методом антивирусной защиты сети считают установку антивирусных пакетов на всех без исключения компьютерах, включая и не подключенные к сети, на всех серверах данных и серверах электронной почты. Кроме того, подозрительную активность блокируют установленные на серверах межсетевые экраны.<BR>Не менее важны и организационные меры. Например, в ОАО "Ленэнерго" разработан целый ряд внутренних нормативных документов, в том числе и инструкция пользователя для работы в корпоративной сети. А всю систему антивирусной защиты поддерживает в функциональном состоянии специальное подразделение -- отдел антивирусной защиты.<BR>"Около года назад, -- говорит Владимир Шатунов, -- мы выделили отдел антивирусной защиты в самостоятельное подразделение. Сегодня в его функции входит установка и настройка антивирусного программного обеспечения, а также регулярное обновление, выявление источников заражения и своевременное их закрытие, анализ и прогнозирование вирусной ситуации, консультирование и обучение пользователей, регулярные проверки состояния антивирусной защиты в подразделениях, знаний и выполнения инструкций пользователями". Кроме того, в каждом подразделении "Ленэнерго" назначены ответственные за антивирусную защиту, которые следят за порядком в своих отделах.<BR>В других компаниях, более мелких, все несколько проще. Однако, по мнению специалистов, на всех предприятиях должен быть человек, в обязанности которого входит поддержание системы антивирусной защиты в функциональном состоянии, а также обучение и инструктаж пользователей.<BR>Система антивирусной защиты не будет эффективна без упреждающих действий, анализа оперативной обстановки и реагирования на изменение ситуации. "Не надо пассивно наблюдать за развитием вирусных атак и других враждебных программ, -- считает Сергей Петренко. -- Необходимо обеспечивать устойчивое функционирование системы".<BR><BR><BR><B>Принципы построения</B><BR><B>систем антивирусной</B><BR><B>защиты</B><BR>u Реализация единой политики при обосновании выбора и использовании антивирусных продуктов для всех сегментов корпоративной сети.<BR>u Полнота охвата системой антивирусной защиты всей корпоративной сети предприятия.<BR>u Непрерывность контроля состояния корпоративной сети для своевременного обнаружения вирусов.<BR>u Централизованное управление системой антивирусной защиты.<BR>