Дипломная работа: Информационная безопасность

- Failure Audit (аудит отказов) — это событие, имеющее отношение к системе безопасности, которое не произошло, но запись о нем делается потому, что система или администратор включили аудит данного события.

Информация, отображаемая в Event Viewer, включает дату и время, когда произошло событие, источник события (то есть служба, драйвер устройства или приложение, записавшее событие в журнал), категорию события, ID события, имя пользователя, который был зарегистрирован в системе, когда событие произошло и имя компьютера, на котором произошло событие. Для того чтобы просматривать журнал Security, необходимо иметь права администратора.

3.4.4 Система антивирусной защиты Kaspersky Business Space Security

Система антивирусной защиты СЗПДн будет строиться на базе ПО компании "Лаборатория Касперского" Kaspersky Business Space Security, включающего в себя средствадля защиты рабочих станций, серверов, а также средства централизованного администрирования.

В состав системы антивирусной защиты Kaspersky Business Space Security входят Антивирус Касперского для Windows Workstation, Антивирус Касперского для WindowsServer и средство централизованного управления KasperskyAdministrationKit.

Антивирус Касперского для Windows Workstation предназначен для защиты рабочих станций в ЛВС и за ее пределами от всех видов вредоносных и потенциально опасных программ и сетевых атак.

Антивирус Касперского для WindowsServer используется для защиты файловых серверов под управлением операционных систем Windows от всех типов вредоносных программ. Решение разработано с учетом повышенных требований к серверам, работающим в условиях высоких нагрузок.

Kaspersky Administration Kit позволяет организовать и контролировать централизованную защиту всей компании, объединяющую в единую систему разные уровни защиты.

В состав KasperskyAdministrationKit входят следующие компоненты:

- сервер администрирования;

- агент администрирования;

- консоль администрирования.

Сервер администрирования осуществляет функции централизованного хранения информации об установленных в сети предприятия программах "Лаборатории Касперского" и управления ими.

Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами "Лаборатории Касперского", установленными на конкретном сетевом узле (рабочей станции или сервере);

Консоль администрирования предоставляет пользовательский интерфейс к административным службам Сервера и Агента.

Система антивирусной защиты Kaspersky Business Space Security выполняет следующие функции:

- Комплексная защита файловых серверов под управлением Windows;

- Расширенная проактивная защита от новых вредоносных программ;

- Антивирусная защита в режиме реального времени;

- Проверка файловых хранилищ по расписанию;

- Проверка критических областей системы;

- Изоляция зараженных рабочих станций;

- Оптимальное использование ресурсов компьютера;

- Распределение нагрузки между процессорами сервера;

- Полноценная поддержка 64-битных платформ;

- Удаленная централизованная установка и удаление ПО;

- Удаленное централизованное управление;

- Автоматическое обновление баз и модулей ПО;

- Система получения отчетности;

- Механизм оповещения о событиях в работе ПО;