“Мой дом — моя крепость”. Несмотря на изрядную банальность этой фразы, она не теряет свою актуальность. Причем не только когда речь идет о безопасности как таковой, но и применительно к столь важной ее составляющей, как информационная защита. Действительно, при информатизации предприятий проблема обеспечения защиты информационных систем зачастую выходит на первое место. Причины тому вполне объективны. И прежде всего — постоянный поток различных вирусных угроз, способных заблокировать работу любой компании на несколько дней и даже недель.
На российском рынке имеется немало антивирусных решений, которые готовы возвести бастионы той или иной прочности вокруг информационной системы предприятия. Cегодня мы рассмотрим два примера, показывающих, как построены системы информационной безопасности на базе решения Dr.Web Enterprise Suite (Dr.Web ES), разработанного российской компанией “Доктор Веб”.
Для начала напомним, что Dr.Web ES представляет собой комплекс со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix. Он может использоваться на предприятиях любого масштаба. Работа над этим комплексом началась еще в 2002 г., когда перед программистами компании была поставлена задача создать антивирусное ПО, способное обеспечить централизованное управление безопасностью в государственной автоматизированной системе (ГАС) “Выборы”.
Первая бета-версия продукта была создана к началу 2003-го. К осени того же года решение было успешно развернуто в государственной системе и обеспечивает её защиту до сих пор. Коммерческий вариант Dr.Web ES был выпущен в середине 2005-го. До недавнего времени версия решения имела номер 4.44. В самом конце весны, 26 мая 2009 года, “Доктор Веб” выпустил версию 5.0, об основных особенностях которой мы недавно рассказывали.
Важнейшим преимуществом новой версии Dr.Web ES стало обновленное антивирусное ядро, позволившее значительно снизить нагрузку на систему и увеличить быстродействие антивирусного сканера на 30%. В обновленном ядре реализованы также новые технологии борьбы с руткитами и поддержка большого количества архивов и упаковщиков, в том числе неизвестных для антивируса на сегодняшний день.
Один из примеров, который мы рассмотрим в этой статье, — внедрение и дальнейшее использование Dr.Web ES в компании “Югавиа”. Это одно из крупнейших российских предприятий в сфере организации перевозок, которое работает на рынке авиационных услуг более сорока лет. На сегодняшний день “Югавиа” — одно из крупнейших агентств, имеющее около 500 пунктов продаж.
Руководство ИТ-департамента “Югавиа”, не раз сталкиваясь со сбоями в работе сети по причине вирусных атак, ясно сознавало острую необходимость в комплексной системе антивирусной защиты рабочих станций. Требования к системе были поставлены такие: способность обезопасить компанию от рисков отказа/простоя в работе оборудования, связанных с вирусными атаками; лёгкое администрирование всех компонентов антивирусной защиты с единой консоли управления; поддержка различных операционных систем (в том числе ранних версий ОС Microsoft Windows).
Для решения данных задач был выбран именно Dr.Web Enterprise Suite, который полностью соответствовал заявленным требованиям. “Данный продукт легок в установке, настройке и управлении, при этом он надежен и отвечает всем требованиям клиента, — говорит Максим Пух, менеджер по продукции Центра информационной безопасности Softline — компании, которая осуществляла поставку “Югавиа” решения Dr.Web ES. — Проблемы, связанные со скоростью доступа в Интернет, решаются за счет компрессии, объем сигнатурных баз Dr.Web ES невелик по сравнению с аналогичными решениями, это дает экономию на трафике”.
В ходе реализации проекта на базе Dr.Web ES была создана антивирусная сеть почти из двухсот ПК и одного антивирусного сервера, обеспечивающего централизованное администрирование защиты всех пользователей, обновление вирусных баз и программных модулей, мониторинг состояния сети и оповещение о вирусных событиях. Единый центр управления антивирусной защитой позволил существенно сократить время обслуживания ИТ-инфраструктуры и снизить нагрузку на системных администраторов.
“Проект был рассчитан на защиту уже существующего оборудования, — отмечает начальник отдела ИТ “Югавиа” Дмитрий Ремезов. — Выбранное решение должно было поддерживать в том числе и системы Windows 95 и 98 и соответствовать имеющимся мощностям, проще говоря, не нагружать систему. Нам нужно было решение, простое в установке и управлении и в то же время надёжное, хорошо зарекомендовавшее себя. Выбор пал именно на Dr.Web ES, поскольку функциональность данного продукта нас полностью устраивала. Более того, сотрудники компании уже имели положительный опыт использования данного продукта для защиты файловых серверов”.
Другой пример — внедрение Dr.Web ES компанией “БазэлЦемент-Пикалево”, производителем строительных материалов высокого качества. Ранее в сети данного предприятия функционировала система защиты, которая заметно снижала производительность рабочих станций, делая невозможным их использование для управления технологическими процессами в реальном времени. Кроме того, несмотря на довольно значительную стоимость, возможности эксплуатации решения на ПК разных конфигураций и с разными операционными системами были сильно ограничены. Поскольку корпоративная сеть предприятия насчитывает более четырёхсот рабочих станций, порядка 20% из которых работают под управлением Microsoft Windows 95/98/MЕ, этот недостаток оказался одним из ключевых для принятия решения о перестройке системы безопасности.
Проанализировав ситуацию, руководство предприятия поставило своим ИТ-специалистам задачу внедрить другое решение, отвечающее следующим критериям:
- комплексность — защита рабочих станций, работающих под разными ОС;
- всесторонний (локальный и централизованный) контроль и удобное управление настройками системы безопасности;
- минимальное влияние на производительность — для использования на ПК, управляющих технологическими процессами в реальном времени;
- оптимальная стоимость.
ИТ-специалисты “БазэлЦемента” тщательно изучили возможности продуктов, представленных на российском рынке, и выбрали комплексное решение Dr.Web Enterprise Suite как наиболее приемлемое по соотношениям “цена/возможности” и “цена/качество”. Лицензии на Dr.Web ES ЗАО “БазэлЦемент-Пикалёво” приобрело в компании Softline, которая не только обеспечивает полный цикл услуг по продаже, лицензированию, внедрению, консультированию, настройке предлагаемого ею ПО, но и проводит у заказчика обучение работе с используемыми программными продуктами. Во время установки Dr.Web ES сотрудники Softline оказали помощь специалистам “БазэлЦемента” в настройке решения и в определении конфигурации антивирусной сети.
По результатам внедрения ИТ-специалисты предприятия особенно отмечают удобную, простую в освоении консоль управления, которая включает необходимые средства офисного контроля и позволяет администратору посылать пользователям сообщения. Частые и незаметные обновления антивирусных баз гарантируют постоянную актуальность защиты от самых свежих угроз. За счет варьирования функциональности можно в широких пределах менять скорость работы. Продукты Dr.Web используются также для защиты файловых серверов.
“Документация Dr.Web ES выполнена на высоком уровне, поэтому установка и настройка продукта доступны даже не очень “продвинутым” пользователям, — говорит начальник отдела АСУ “БазэлЦемента” Владимир Смирнов. — Кроме того, мы благодарны сотрудникам Softline за грамотную и оперативную поддержку: они помогли нам установить и настроить решение быстро и безболезненно”.