CC BY
0УДК 004.056.5 Соколов М.Д., Демкин Д.А.
Соколов М.Д.
студент кафедры «Информационная безопасность в вычислительных системах и сетях» Донской государственный технический университет (г. Ростов-на-Дону, Россия)
Демкин Д.А.
студент кафедры «Информационная безопасность в вычислительных системах и сетях» Донской государственный технический университет (г. Ростов-на-Дону, Россия)
АНТИВИРУСНАЯ ЗАЩИТА В КОНТЕКСТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация: статья обсуждает важность антивирусной защиты для обеспечения информационной безопасности. В ней подчеркиваются риски от компьютерных вирусов, как они могут нарушить целостность, конфиденциальность и доступность информации. В работе обозначаются различные типы антивирусной защиты, подчеркивается важность антивирусной защиты для предотвращения утечек данных, защиты целостности системы и соблюдения требований законодательства.
Ключевые слова: антивирус, информационная безопасность, компьютерные вирусы, информационные системы.
В настоящее время информационная безопасность является критически важной проблемой для отдельных лиц и организаций. С увеличением зависимости от технологий и интернета риск киберугроз и атак вредоносных программ (вирусов) растет экспоненциально. Антивирусная защита является важной составляющей информационной безопасности, предназначенной для
обеспечения целостности, конфиденциальности и доступности информации, обрабатываемой на средствах вычислительной техники.
Вирусы - это тип программ, которые могут инфицировать компьютерные системы и причинять вред данным, программам и оборудованию. Вирусы - это куски кода, которые могут перемещаться внутри файловой системы и распространяться от одного компьютера к другому без ведома пользователей. Вирусы могут быть классифицированы по следующим признакам:
— тип инфицирования: вирусы могут инфицировать файлы, программы, операционные системы или даже всю компьютерную сеть,
— способ распространения: вирусы могут распространяться через электронную почту, файлы, сети, веб-сайты, флеш-накопители и другие носители,
— цель атаки: Вирусы могут быть предназначен для кражи конфиденциальных данных, нарушения работы системы или для нарушения работы как для отдельного пользователя, так и для организации и даже целого государства.
Вирусы могут иметь различные формы и проявления, включая:
— компьютерные вирусы: вирусы, которые инфицируют компьютерные системы и программы,
— сетевые черви: вирусы, которые инфицируют компьютеры и используют их для отправки спама, распространения вредоносных программ и других злонамеренных действий,
— трояны: вирусы, которые маскируются под полезные программы или файлы, но на самом деле содержат вредоносный код, который может быть использован для кражи данных, шпионажа или других злонамеренных целей.
Вирусы могут иметь различные эффекты на компьютерные системы, включая:
— утечку данных: Вирусы могут украсть чувствительные данные, такие как пароли, номера кредитных карт и другие конфиденциальные сведения,
— замедление системы: Вирусы могут замедлять работу системы, что может привести к сбоям и ошибкам,
— повреждение данных: Вирусы могут повреждать или удалять файлы и данные, что может привести к потере важной информации,
— кража персональных данных: вирусы могут украсть личную информацию, что может привести к краже личной информации и финансовым потерям.
Пути проникновения вирусов в информационную систему различны и зависят от типа вируса, политики безопасности предприятия и ряда внешних факторов.
Сетевые черви распространяют свои копии по локальным и глобальным сетям связи через электронную почту, социальные сети, файлообменники, локальные и беспроводные сети. Получить их можно в виде вложения в электронном письме, ссылки на заражённый файл, в мгновенных сообщениях.
Компьютерные вирусы копируются на локальный диск и реагируют на определенное действие пользователя. Вирус передаётся через общие для разных компьютеров ресурсы — данные на дисках, шЬ-накопители, через общие ресурсы сети, через электронные письма с заражёнными файлами [1].
Троянские программы под видом «полезного приложения» осуществляют несанкционированный захват и передачу данных их создателю.
Антивирусная программа - это специализированное ПО, которое обнаруживает и удаляет компьютерные вирусы, трояны и другие вредоносные программы, которые могут причинить вред компьютерной системе. Кроме того, антивирусная программа восстанавливает зараженные или модифицированные файлы и предотвращает заражение файлов и операционной системы вредоносным кодом, обеспечивая тем самым целостность, конфиденциальность и доступность информации в системе [2].
Использование антивирусного ПО является важным аспектом для обеспечения защиты персональных данных. Федеральный закон № ФЗ-152 «О персональных данных» требует обязательного использования антивирусов при защите персональных данных [3]. Если в информационной системе обрабатываются, например, кадровые анкеты сотрудников, данные о клиентах, их ФИО и номер телефона, то требование 152-ФЗ касается таковой информационной системы.
Существуют несколько типов антивирусной защиты, включая:
— обнаружение по сигнатурам: этот метод предполагает сравнение кода программы с базой данных известных сигнатур,
— поведенческий анализ: происходит мониторинг поведения программы, чтобы идентифицировать подозрительную активность, которая может указывать на наличие компьютерных вирусов,
— сканирование: после запуска устройства и периодически проверяется оперативная память и файловая система. Также сканирование ПО может провести по запросу пользователя,
— полифаги: использует несколько алгоритмов обнаружения вирусов для сканирования файлов и программ. Это позволяет обнаруживать вирусы, которые могут ускользать от одиночного алгоритма,
— блокировщики: блокирует доступ к файлам и программам, которые считаются вредоносными. Блокировщики могут также блокировать доступ к веб-сайтам, которые распространяют вирусы.
Антивирусная защита является важной в контексте информационной безопасности по следующим причинам:
— предотвращение утечек данных: заражение системы может привести к несанкционированному доступу к чувствительным данным, что может привести к значительным финансовым и репутационным потерям,
— защита целостности системы: вирус может компрометировать стабильность системы, что может привести к сбоям, замедлению и повреждению данных,
— соблюдение требований законодательства: многие регулятивные требования, такие как ФЗ-152 и приказ ФСТЭК России № 21, требуют от организаций реализации антивирусной защиты для обеспечения безопасности конфиденциальной информации, таких как персональные данные [4].
Антивирусная защита является важной составляющей информационной безопасности, необходимой для предотвращения вредоносных атак, защиты чувствительных данных и обеспечения целостности информационных систем. Использование антивирусной защиты и соблюдение требований законодательства может значительно уменьшить риск киберугроз и обеспечить целостность, конфиденциальность и доступность информации.
СПИСОК ЛИТЕРАТУРЫ:
1. Обзор антивирусов для небольшой компании / Директор по безопасности [Электронный ресурс] — URL: https://www.s-director.ru/magazine/magdocs/view/135.html (дата обращения 30.06.2024);
2. Эрькина О.В. Антивирусные программы. Форум молодых ученных. 2017, №8(12): 393-395;
3. Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных» / КонсультантПлюс [Электронный ресурс] — URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 01.07.2024);
4. Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» / КонсультантПлюс [Электронный ресурс] — URL: https://www.consultant.ru/document/cons_doc_LAW_146520/ (дата обращения 02.07.2024)
Sokolov M.D., Demkin D.A.
Sokolov M.D.
Don State Technical University (Rostov-on-Don, Russia)
Demkin D.A.
Don State Technical University (Rostov-on-Don, Russia)
ANTI-VIRUS PROTECTION IN CONTEXT INFORMATION SECURITY
Abstract: the article discusses the importance of anti-virus protection for ensuring information security. It highlights the risks of computer viruses and how they can compromise the integrity, confidentiality and availability of information. The work identifies different types of antivirus protection, emphasizing the importance of antivirus protection for preventing data leaks, protecting system integrity and complying with legal requirements.
Keywords: anti-virus, information security, computer viruses, information systems.
