Использованием АРМ и информационных ресурсов организации в неслужебных целях

Цель данной работы: разработка методики расследования несанкционированного использования ресурсов информационной системы компаний.

В связи с увеличившимся в последние годы количеством вредоносных программ в информационных системах компаний необходимо принятие мер как организационного, так и технического характера. Внутренними нормативными документами запрещается использование неучтенных носителей информации. Также определяется характер учета, хранения и использования учтенных носителей информации. На рабочих станциях, где технологически не предполагается копирование данных на внешние носители, производится отключение USB-портов, FDD, CD/DVD-приводов.
Каждый из пользователей несет персональную ответственность за выявленный факт вирусного заражения на своей рабочей станции.
Таким образом, целями антивирусной защиты являются:
- противодействие проникновению вредоносного программного обеспечения в АИС и угрозам нарушения целостности обрабатываемой информации;
- сохранение работоспособности АИС и ее восстановление с минимальными финансовыми издержками и временными затратами.
Оптимизация управления сервисами антивирусной защитой достигается путем создания определенной архитектуры системы АВЗ, где используется сервер управления АВЗ, позволяющий проводить отслеживание всех событий, связанных с активностью программного обеспечения на рабочих станциях пользователей, а также событий, связанных с активностью вредоносного ПО. На рис.1 показана типовая схема организации корпоративной системы АВЗ на базе ПО от Kaspersky Lab.

В рамках данной работы проведена разработка методики расследований несанкционированного использования ресурсов информационной системы предприятий, а также определены способы их минимизации. Этапами работы явились:
- анализ видов несанкционированного использований информационных рпесурсов предприятий с оценнкой возможного ущерба;
- технологические меры предотвращения несанкционированного использований информационных рпесурсов предприятий;
- организационные меры предотвращения несанкционированного использований информационных рпесурсов предприятий;
- разработка методики расследований инцидентов несанкционированного использований информационных рпесурсов предприятий.
Показано, что применение технологических и организационных решений способно снизить негативный эффект несанкционированного использований информационных рпесурсов предприятий, но не способно предотвратить его полностью.