Эффективное решение главной задачи защиты персональных данных - защиты от вредоносных программ

Эффективное решение главной задачи защиты персональных данных - защиты от вредоносных программ

Кто бы, что не говорил, а вредоносные программы сегодня представляют наибольшую угрозу компьютерной безопасности в целом, и наиболее вероятную угрозу хищения персональных данных, в частности.

Вот лишь некоторые исследования на эту тему, опубликованные на сайте www.itsec.ru: "В 2008 году более 10 миллионов пользователей пострадали от кражи персональных данных"  (от 13.03.2009), "В 2008 году количество вредоносных программ выросло на 200%" (от 14.04.2009), ""Лаборатория Касперского" обнаружила 25-миллионную вредоносную программу" (от 16.06.2009), "Больше вредоносного ПО, больше трудностей в его обнаружении – главная угроза для компьютеров в 2009 году" (от 23.12.2009).

Вот несколько выдержек из совсем "свежего" исследования на сайте www.itsec.ru: "ESET: статистика вредоносного ПО в сентябре" (от 08.10.2009):

"…В сентябре широкое распространение получили программы семейства Win32/Agent, используемые злоумышленниками для кражи информации с инфицированных компьютеров…" и "…В мировом рейтинге зафиксировано увеличение вредоносного ПО, распространяющегося с помощью съемных носителей…".

Современные же технологии антивирусной защиты, к сожалению, уже не могут справиться с данной угрозой в полном объеме. Это в полной мере подтверждается и существующими исследованиями. Например, выдержка из материалов, опубликованных 13.03.2009 на сайте www.itsec.ru: "В 2008 году более 10 миллионов пользователей пострадали от кражи персональных данных":

"…Результаты исследования говорят о тревожных данных: 35% ПК, зараженных данным типом вредоносного ПО, использовали обновленное антивирусное программное обеспечение…".

Внедрение и запуск вредоносных программ уже давно стало не только одной из главных интернет-угроз, но и доминирующей внутренней ИТ-угрозой. Трудно сегодня себе представить, что инсайдер попытается совершить хищение персональных данных без использования вредоносной программы, возможности же этой программы предугадать нельзя.

Известно, что для защиты персональных данных должны использоваться сертифицированные средства защиты информации. В комплексных системах защиты информации (КСЗИ) семейства "Панцирь", сертифицированных ФСТЭК России (http://www.npp-itb.spb.ru/files/Armour-K.Preim.rar и http://www.npp-itb.spb.ru/files/Armour-S.Preim.rar), реализована принципиально новая технология защиты от внедрения и запуска вредоносных программ, краткое описание которой представлено компанией ЗАО "НПП "ИТБ" по ссылке: http://www.npp-itb.spb.ru/files/tech-ITB.doc. Данная технология не требует какого-либо сигнатурного анализа, что позволяет решать ключевую задачу обеспечения компьютерной безопасности в общем виде (а не применительно к набору выявленных сигнатур) и без какого-либо заметного влияния на загрузку вычислительного ресурса. Технология основана на реализации разграничительной политики доступа процессов к защищаемым ресурсам. В предлагаемом для ознакомления материале приведены примеры апробированных настроек средства защиты, иллюстрирующие простоту настройки и эффективность решения.

www.ITSec.Ru по материалам ЗАО "НПП "ИТБ"