- •Информационные системы в экономике методические указания
- •«Информационная безопасность»
- •060500 «Бухгалтерский учет, анализ и аудит»;
- •060800 «Мировая экономика»
- •Содержание
- •Программные средства обеспечения информационной безопасности.
- •Программные системы 3а (Security 3а)
- •Программные брандмауэры и vpn (Firewall/ vpn sw)
- •Решения для управления безопасностью контента (Secure Content Management, scm)
- •Программное обеспечение для оценки уязвимостей и выявления вторжений (Intrusion detection software/Vulnerability Assesment, ids&va)
- •Обзор популярных антивирусов.
- •Материалы по некоторым антивирусным программам.
- •Дополнительные материалы.
- •Задание на практическое занятие.
- •Отчет о выполнении практического задания.
- •Список рекомендуемой литературы.
-
Решения для управления безопасностью контента (Secure Content Management, scm)
Рынок программного обеспечения для управления безопасностью контента включает решения, которые обеспечивают управление контентом на базе проводимых в корпорации определенных политик и ограничивают потоки информации, передаваемые и получаемые компанией из Сети. Основными сегментами SCM-рынка являются:
-
антивирусное ПО (Antivirus Software,AV) — обеспечивает контроль за проникновением вирусов и предотвращает скачивание нежелательных приложений;
-
решения для осуществления фильтрации web-контента (Web Filtering) — позволяет предотвращать проникновение нелегального web-контента в корпоративную сеть;
-
сканирование сообщений электронной почты (Email Scanning) — обеспечивает контроль утечки конфиденциальной информации из корпоративной сети и фильтрацию спама.
Иногда к SCM-рынку относят и ряд других направлений, например решения Employes Internet Management (ЕIМ), предназначенные для контроля доступа сотрудников к ресурсам Интернета и др.
Рынок SCM является самым быстрорастущим сектором рынка информационной безопасности (темпы роста в 22-24% в сравнении с 15% для рынка SCM в целом), а его доля на рынке программных систем безопасности (по мнению специалистов IDC) к 2008 году вырастет более чем на 5%.
Интересно также оценить темпы роста основных сегментов SCM-рынка. Как показывают данные компаний Gartner и IDC, сегменты решений для осуществления фильтрации web-контента (Web Filtering) и сканирования сообщений электронной почты (Email Scanning) развиваются гораздо активнее, нежели уже достаточно зрелый сегмент антивирусного ПО. Так, согласно IDC, доходы в сегменте Web Filtering за 2004 год выросли на 22,9%, в 2005-м и 2006-м они несколько снизились, и, как полагают аналитики, до 2009 года данный рынок продолжит развиваться с темпами роста в 16,5%. В сегменте Email Scanning, по оценкам Gartner, в 2005 году рынок вырос на 40%, в то время как доход на антивирусном рынке увеличился только на 13,6%.
Что касается решений, позиционирующихся на SCM-рынке, то он огромен.
Ведущими тремя продавцами антивирусных решений на мировом рынке по-прежнему остаются Symantec (Рисунок 3), McAfee и Trend Micro, на долю которых, согласно Gartner, приходится более 80% объемов продаж. Объемы продаж антивирусных решений компаний Kaspersky, Panda Software и Eset Nod32 гораздо ниже, однако на некоторых региональных рынках их доли высоки. Например, программные продукты от Panda Software очень активно продаются в Европе, где на их долю приходится более 20% рынка, а антивирусы от Kaspersky лидируют по продажам в России. [10]
В числе известных решений для фильтрации интернет-трафика можно назвать, например, такие продукты, как SuperScout от компании SurfControl и Websense Enterprise от компании WebSense. Они представляют собой что-то вроде межсетевых экранов для информационного наполнения Всемирной сети, открывающих/закрывающих доступ к различным ее ресурсам для пользователей в соответствии с настройками системы корпоративных политик безопасности. Это позволяет защитить компанию от проблем, связанных с нежелательным контентом, и сделать работу сотрудников более эффективной, а также усилить систему безопасности.
Очень интересны решения компании Elron Software - Message Inspector и Web Inspector, которые подойдут не только для wеb-сканирования и блокирования запрещенных web-узлов, но и позволят фильтровать электронную почту, группы новостей и FTP-сообщения в соответствии с собственным перечнем запретных слов или фраз.
Рисунок 3 – Продукт фирмы Symantec для обеспечения безопасности контента Norton Internet Security