Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Журнал «Директор по безопасности»

Издательская деятельность. Организация профессиональных семинаров, конференций и форумов.
Тел.: +7 (903) 512-86-69
Сайт: www.s-director.ru
E-mail: info@s-director.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
01 апреля 2016

Обзор антивирусов для небольших компаний

АЛЕКСАНДР ШАБАЛИН, 

начальник отдела консалтинга, группа компаний 4х4

В последнее время ситуация изменилась. Теперь большинство руководителей понимают необходимость организации антивирусной защиты своего офиса. Причин такого перехода может быть несколько: 

• Возросшая зависимость бизнеса компании от ИТ- ресурсов.

•  Доступность антивирусного ПО. Стоимость владения антивирусной защитой зависит от функционала, но в общем случае год использования антивируса на одном ПК сравним с расходами на оплату труда нескольких дней работы сотрудника, работающего на этом ПК.

•  Требования законодательства. Федеральный закон № ФЗ-152 «О персональных данных»  требует обязательного использования антивирусов при защите персональных данных. Если вы обрабатываете кадровые анкеты сотрудников, данные о клиентах, например их ФИО и телефон, то это требование 152-ФЗ касается вашей организации тоже.

В этой статье описывается, на какие моменты нужно обращать внимание в первую очередь при выборе антивируса для офиса небольшой компании. Под небольшой будем понимать компанию, численность сотрудников в которой не превышает 50 человек.

Особенности антивирусной защиты в небольшой компании

Организация антивирусной защиты небольшого и крупного предприятия отличаются друг от друга. Для сегмента крупного бизнеса более характерно внедрение отдельного продукта для решения конкретной задачи. Лучшие мировые практики рекомендуют, а требования законодательства заставляют (например, 382-П для банковского сектора) использовать антивирусное ПО разных производителей для защиты сегмента пользовательских АРМ и серверного сегмента. Также, как правило, для контроля мобильных устройств, съемных устройств, интернет-трафика и т. д. внедряются отдельные решения, пусть и от одного производителя. Для малого бизнеса производители антивирусного ПО, на которых приходится основная доля рынка, пошли намного дальше антивируса в традиционном его понимании и предлагают пакеты «всe в одном», куда могут входить:

•  Антивирус. Обеспечивает защиту от вредоносного ПО. В зависимости от производителя и от продукта различаются базы данных вирусов, способы борьбы с вирусами (карантин, удаление, лечение) и способы обнаружения вирусов.

•  Брандмауэр. Позволяет контролировать активность сотрудников в интернете, запрещать или ограничивать доступ сотрудников к конкретным веб-сайтам или категориям (социальные сети, игровые сайты, торрент-трекеры).

•  Контроль устройств. С помощью этого механизма можно запретить сотрудникам использовать флеш-карты, разрешить использовать только корпоративные флешнакопители и жесткие диски, или ограничить доступ к сетевому принтеру.

•  Контроль работающих в корпоративной сети программ.

•  Управление мобильными устройствами. Позволяет контролировать мобильные устройства, подключаемые к корпоративной сети, обеспечивая безопасность данных при работе с такими устройствами.

•  Шифрование данных в корпоративной сети, в том числе для передачи файлов по почте.

•  Антиспам. Обеспечивает сканирование почты на наличие вирусов, спама, фишинговых писем и других угроз.

•  Консоль управления. Дает возможность централизованно управлять всеми компонентами антивирусного ПО.

Выше перечислены основные функции, которые предлагают в пакетах антивирусного ПО для малого офиса большинство крупных игроков на рынке антивирусов, среди которых знакомые всем бренды, также как Kaspersky, Dr.Web, ESET, avast, Symantec, Trend Micro и многие другие.

Таким образом, при выборе средства антивирусной защиты нужно решить, какие компоненты нужны для обеспечения защиты именно вашего бизнеса. Если в вашем предприятии сеть из 10 компьютеров, то тратиться на модуль централизованного управления не имеет большого смысла. Если в вашем офисе нет своего почтового сервиса, и вы пользуетесь почтой хостинга веб-сайта или решениями gmail, или yandex для корпоративной почты, то антиспам-модуль не нужен – вся почта фильтруется на серверах поставщика услуг. Другими словами, исходя из финансовых возможностей, нужно выбрать набор необходимых требований к системе антивирусной защиты и изучать рынок на предмет того, кто сможет их наилучшим образом удовлетворить.

Однозначного лидера на рынке систем антивирусной защиты нет. Если с основной задачей, защитой компьютера пользователя от вредоносного ПО, популярные антивирусы справляются практически одинаково хорошо, то характеристики дополнительных функций заметно отличаются. Решение одного производителя может лучше подойти к вашей архитектуре, а другой производитель предложит более гибкую и удобную настройку компонентов. Стоимость пакета с нужными именно вам набором функций также может отличаться от производителя к производителю.

Сертифицированные антивирусы

При выборе средства антивирусной защиты для офиса нельзя обойти вопрос уже упомянутой выше защиты персональных данных. Если при разработке модели угроз персональных данных, актуальными были признаны угрозы, нейтрализуемые при помощи средств антивирусной защиты, то вне зависимости от установленного уровня защищенности персональных данных, согласно требованиям 21 приказа ФСТЭК, необходимо использовать средства антивирусной защиты, «прошедшие в установленном порядке процедуру оценки соответствия». С одной стороны, сертификация не является единственной формой оценки соответствия. Формой оценки соответствия также могут быть приемочные испытания и акты ввода в эксплуатацию, оформленные внутренними приказами вашего предприятия. Для этого подготавливаются программа и методика испытаний, назначенной из ваших сотрудников комиссией проводится приeмка системы и составляются соответствующие акты. Однако практика показывает, что при проверках регуляторов могут возникнуть претензии к трактовке такой фразы, как «оценка соответствия». На момент написания статьи сертификаты соответствия своих продуктов требованиям ФСТЭК получили:

•  Dr.Web;

•  ESET;

•  Kaspersky;

•  Symantec;

•  Trend Micro.

Важный момент заключается в том, что сертификации подлежат конкретные версии программ, а не вся линейка предлагаемых производителем продуктов. Об этом не стоит забывать при выборе средств антивирусной защиты.

Наличие сертификата ФСТЭК у антивирусного продукта, который вы собираетесь внедрять в своей компании, будет дополнительным плюсом, даже если вы пока не занимались выбором средств защиты персональных данных: когда этот вопрос станет для вас актуальным, не будет потребности переходить на новый антивирус, сертифицированный ФСТЭК.

Бесплатные решения

Существует несколько производителей, дающих право бесплатно использовать свои антивирусы дома, такие как Microsoft, Avast, Aviro, Panda, AVG. Однако эти продукты ограничиваются только домашней установкой. Для коммерческого использования необходимо покупать лицензию. Исключение составляет антивирус Comodo, разрешающий бесплатное использование в офисе. Однако у него, как и у любого бесплатного решения, есть характерны минусы. Во-первых, это отсутствие технической поддержки, во-вторых, очень мала вероятность того, что он когдалибо будет сертифицирован ФСТЭК, так как это процесс сложный и затратный.

Заключение

Итак, универсального ответа на вопрос, какой антивирус купить в офис не существует. В первую очередь, это обусловлено тем, что на рынке антивирусных систем нет явного лидера. Круг основных игроков состоит из 7-8 производителей, помимо которых существует большое количество менее известных. При выборе антивируса нужно определить набор необходимых требований, в первую очередь функциональных, к системе антивирусной защиты и изучать рынок на предмет того, что сможет их наилучшим образом удовлетворить. Помимо этого, рекомендуется не забывать про вопрос наличия сертификации ФСТЭК у выбранного продукта: даже если сейчас надобности в нем нет, она может возникнуть в будущем. 



Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс