2015-09-07
346
Підсистема антивірусного захисту повинна забезпечувати виявлення і видалення інформаційних вірусів, які можуть бути присутніми в ресурсах Web-порталу. Підсистема складається з двох компонентів – модулів-датчиків, призначених для виявлення вірусів і модуля управління антивірусними датчиками. Самі датчики встановлюються на всі сервери Web-портала, а також на АРМ адміністратора порталу. При такій схемі установки датчиків створюються умови для проведення періодичної перевірки файлів порталу на предмет наявності вірусів або програм типу “Троянський кінь”. Для того, щоб підсистема антивірусного захисту могла ефективно виявляти і нові типи вірусів необхідно регулярно оновлювати базу даних сигнатур підсистеми.
Підсистема контролю цілісності
Підсистема контролю цілісності повинна забезпечувати виявлення несанкціонованого спотворення вмісту Web-портала. Датчики цієї підсистеми, як правило, встановлюються на серверах порталу для того, щоб із заданою періодичністю перевіряти цілісність файлових ресурсів порталу на основі контрольних сум або хешей. При цьому повинен забезпечуватися контроль цілісності файлів не тільки прикладного, але і загальносистемного ПО. Алгоритм роботи цієї підсистеми виглядає таким чином. Для заданої безлічі файлів підсистема обчислює еталонні контрольні суми. По закінченню певного тимчасового інтервалу підсистема наново обчислює контрольні суми файлів і порівнює їх з раніше збереженими еталонними значення. При виявленні невідповідності між еталонним і отриманим значенням фіксується факт спотворення файлового ресурсу, про що негайно оповіщається адміністратор безпеки.
|
|
|
Підсистема контролю цілісності не є превентивним засобом захисту, оскільки дозволяє виявити лише наслідки інформаційного вторгнення. Проте наявність такої підсистеми по суті життєвого необхідна, оскільки якщо все наявні засоби захисту пропустили інформаційну атаку, то підсистема контролю цілісності дозволяє виявити її наслідки.
