Анализ внешних угроз сети компании Лаборатория Касперского

С развитием технологий и ростом популярности облачных систем многие начали сомневаться в актуальности и эффективности традиционного антивирусного программного обеспечения.
Антивирусное программное обеспечение — это программа, предназначенная для предотвращения, обнаружения и удаления вирусов и другого вредоносного ПО, такого как черви, трояны, рекламное программное обеспечение и т.д. Эти инструменты служат главной линией обороны от целой армии угроз, таких как фишинговые атаки, программы-вымогатели и другие вредоносные программы, которые могут украсть информацию или повредить систему.
В настоящее время люди находятся в гораздо более сложном цифровом ландшафте, где новые формы вредоносного программного обеспечения появляются почти ежедневно, проверяя возможности традиционного антивирусного программного обеспечения. Однако это не умаляет того факта, что антивирусное программное обеспечение играет важную роль в обеспечении безопасности цифровых пространств. Хотя верно, что некоторые из более продвинутых угроз могут обходить традиционное антивирусное программное обеспечение, это не значит, что устройству будет лучше без какой-либо формы защиты.
Антивирусное программное обеспечение обеспечивает основу безопасности для цифровых систем. Это важный первый уровень защиты, который может защитить от известных угроз. Кроме того, антивирусное программное обеспечение теперь оснащено дополнительными функциями, такими как защита брандмауэра, фильтрация спама и антифишинговые инструменты, которые могут обеспечить дополнительную защиту от сложных угроз. Поэтому, несмотря на то, что наблюдается переход от традиционного обнаружения на основе определения вирусов к более поведенческому анализу обнаружения из-за более сложных вредоносных программ, наличие установленной антивирусной программы является обязательным.
Таким образом, целью данной курсовой работы является анализ внешних угроз компании АО «Лаборатория Касперского».
В соответствии с целью курсовой работы, разработаны и задачи:
- представить актуальную нормативно-правовую базу;
- описать угрозы информационной безопасности;
- представить программно-аппаратные средства защиты информации;
- обосновать выбор оптимальной системы защиты;
- провести анализ объекта исследования;
- провести настройку выбранной системы защиты;
- разработать нормативно-правовую документацию.
Объектом исследования выступает АО «Лаборатория Касперского».
Предмет исследования – процессы информационной защиты в АО «Лаборатория Касперского».
Теоретическую основу исследования составили нормативно-правовые акты, среди которых Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации», Указ Президента РФ от 09.05.2017 N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы», а также веб-сайт компании АО «Лаборатория Касперского».
Структура курсовой работы состоит из введения, теоретической главы, состоящей из четырёх параграфов, практической главы, состоящей из трёх параграфов, заключения, списка используемых источников, приложения.
 
Основные нормативно-правовые документы в области защиты информации представлены нормативно-правовыми актами, отражёнными ниже.
1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [1]. В данном Федеральном законе подробно изложены права на доступ к информации, ограничения доступа к информации; описаны распространение информации или предоставление информации, документирование информации, государственное регулирование в сфере применения информационных технологий, информационные системы, государственные информационные системы, использование информационно-телекоммуникационных сетей, защита информации, ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.
2. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [2]. В Указе описаны национальные интересы в информационной сфере, основные информационные угрозы и состояние информационной безопасности, стратегические цели и основные направления обеспечения информационной безопасности, организационные основы обеспечения информационной безопасности.
3. Указ Президента РФ от 09.05.2017 N 203 «"О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы» [3]. Указ определяет цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в области применения информационных и коммуникационных технологий.
Некоторые положения стратегии представлены ниже.
Цель — формирование условий для создания в Российской Федерации общества знаний.
Приоритеты: создание информационной среды с учётом потребностей в получении качественных и достоверных данных, формирование и применение отечественных информационных и коммуникационных технологий, обеспечение их конкурентоспособности на международном уровне.
Основные принципы: обеспечение прав граждан на доступ к сведениям, свободы выбора средств получения знаний при работе с данными, сохранение традиционных форм получения товаров и услуг и так далее.
Международные задачи: формирование новых механизмов партнёрства для выработки системы доверия в интернете, которая гарантирует конфиденциальность и личную безопасность пользователей.
Экспорт технологий: обеспечение экспорта отечественных информационных и коммуникационных технологий, регулирование импорта зарубежных технологий, формирование условий для технологического преимущества бизнес-моделей отечественных компаний в глобальной цифровой экономике.
Помимо названных выше нормативно-правовых актов, структуру нормативно-правовой базы также формируют Конституция РФ, Гражданский Кодекс РФ и так далее.
1.2 УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
По данным отчётов «Лаборатории Касперского» наблюдались следующие угрозы информационной безопасности [4]:
- в 2023 году и первом квартале 2024 года наиболее распространённой была критическая уязвимость CVE-2021-44228 (Log4Shell) в библиотеке Apache Log4j, которая допускала удалённое выполнение кода;
- на втором месте — уязвимость CVE-2019-0708 (BlueKeep) в Microsoft Windows и Microsoft Windows Server. Уязвимость предоставляла возможность раскрывать конфиденциальные данные, повышать привилегии и подменять пользовательский интерфейс;
- в тройку наиболее распространённых программ-вымогателей в первом квартале 2024 года вошли Dcryptor, LockBit и Conti.
По информации отчёта Kaspersky ICS CERT за второе полугодие 2023 года основными источниками угроз для промышленности стали интернет и электронная почта.