На АРМ пользователя устанавливается клиентское антивирусное программное обеспечение, позволяющее осуществлять все описанные выше действия по блокированию угроз, связанных с воздействием вредоносных программ вирусов.
На АРМ в котором производится обработка ПДн устанавливается сетевой сканер "XSpider 7.8", который предназначен для поиска разного рода уязвимостей как в сетевых операционных системах, так и аппаратных устройствах.
"XSpider" направлен на работу с уязвимостями различного уровня - от системного до прикладного. "XSpider" включающий в себя анализатор защищенности WEB-серверов и WEB-приложений, является универсальной системой, что никак не отображается на качестве каждой из отдельных возможностей.
Перечень основных возможностей XSpider, являющихся базовыми для обеспечения качества и надежности в поиске уязвимостей:
Полная идентификация сервисов на случайных портах;
Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы;
|
|
Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией;
Проверка слабости парольной защиты;
Глубокий анализ контента WEB-сайтов;
Анализатор структуры HTTP-серверов;
Проведение проверок на нестандартные DoS-атаки;
Специальные механизмы, уменьшающие вероятность ложных срабатываний;
Ежедневное добавление новых уязвимостей и проверок.
Средства реализации подсистемы
Антивирусный программный продукт "Security Studio Endpoint Protection: Antivirus" и сетевой сканер "XSpider 7.8".
После внедрения средств защиты информации схема структуры ИСПДн ГКУЗ «ЯНОСДР» приведена на рисунке 3
Рисунок 3. Схема структуры ИСПДн после внедрения СЗИ