Компания Eset Software, разработчик ПО для защиты компьютеров и сетей от вредоносных программ, завершила внедрение антивирусной системы Eset NOD32 в ДКСС — Дирекции капитального строительства сетей связи ОАО “Российские железные дороги” (РЖД). С 2003 г. ДКСС является филиалом РЖД и занимается подрядной деятельностью в области проектирования и строительства систем связи, поставкой оборудования для железных дорог, а также организацией тендеров для выбора субподрядчиков и поставщиков на реализуемые проекты.
Несколько слов о том, что подтолкнуло ДКСС к выбору антивирусной системы Eset NOD32. Прежде всего отметим, что корпоративная ИT-инфраструктура филиала состоит из двух независимых локальных сетей (необходимость такой схемы продиктована тем, что в соответствии с нормативными требованиями РЖД компьютеры, подключенные к внутренней глобальной сети РЖД, не должны иметь прямых подключений к Интернету). В то же время работа ДКСС невозможна без постоянного использования Сети и электронной почты: ведь среди ключевых задач, стоящих перед ДКСС, есть и взаимодействие с внешними поставщиками и субподрядчиками.
Для того чтобы сотрудники имели доступ к электронной почте и Интернету и при этом оказались соблюдены нормативные требования РЖД, в ДКСС и создана специальная локальная сеть, обеспечивающая подразделения Интернет-подключением и не имеющая подключений к основной корпоративной сети. Кроме рабочих станций локальная сеть ДКСС включает семь серверов, в том числе файловые, специальный сервер для авторизации пользователей, а также серверы приложений: сервер, обеспечивающий работу в среде Lotus Notes/Domino, сервер бухгалтерии и сервер производственной АСУ. Периметр локальной сети ДКСС защищен с помощью сетевого экрана CheckPoint.
Увы, защита периметра не является панацеей от зловредных кодов. “Несмотря на то что внутренняя сеть РЖД не просто имеет защищенный периметр, а вообще полностью изолирована от Интернета, мы постоянно получаем вирусы по этой сети, — с сожалением говорит начальник отдела информатизации и вычислительной техники ДКСС Андрей Кравцов. — Видимо, причина кроется в том, что кто-нибудь всегда может принести флэш-накопитель с вирусом или подключить зараженный ноутбук”.
Ещё одной проблемой, с которой столкнулось ИТ-подразделение ДКСС при обеспечении защиты ИТ-инфраструктуры от вредоносного кода, стала недостаточная производительность компьютеров в обеих локальных сетях. Одна из причин этого печального явления заключается в том, что многие современные антивирусы весьма требовательны к системным ресурсам и их работа зачастую снижает скорость выполнения других приложений. Модернизация же компьютерного парка в ДКСС не планировалась, так как все используемые машины справлялись со своими основными функциями. Например, единственным назначением некоторых рабочих станций было лишь получение из Сети почты и другой информации, другие ПК обеспечивали только работу в среде документооборота РЖД и собственной АСУ дирекции.
Одним словом, требовался антивирус, работа которого не стала бы сказываться на производительности, — лишних системных ресурсов у большинства компьютеров не было. При этом антивирусная система должна была обеспечивать безопасность от широкого круга угроз — не только от классических вирусов, но также от троянских программ, шпионского и рекламного ПО, фишинга.
Для выбора приемлемого антивирусного решения ИТ-подразделением ДКСС был создан тестовый стенд. Антивирусы разных производителей сравнивались по скорости работы и воздействию на производительность системы. Были также проведены испытания на совместимость со всеми используемыми приложениями. Для проверки надежности защиты анализировалась история испытаний каждого антивируса в независимых исследовательских лабораториях. Среди всех протестированных продуктов антивирус Eset NOD32 показал самую высокую скорость работы, а также наименьшее воздействие на систему. Поэтому и было принято решение построить защиту всей ИТ-инфраструктуры ДКСС от вредоносного кода на базе пакета Eset NOD32.
“Мы хотели получить от антивируса два качества: надежность и низкую требовательность к системным ресурсам, — пояснил Андрей Кравцов. — Нас вполне удовлетворяла в смысле надёжности та антивирусная защита, которой мы пользовались до внедрения Eset NOD32. Но с точки зрения производительности она оставляла желать лучшего”.
Вообще говоря, проблема оценки надёжности различных систем антивирусной, антихакерской и антиспамовой защиты — а эти системы всё чаще применяются “в одном флаконе” — является весьма сложной задачей. Поэтому только достаточно продолжительное время покажет правильность выбора ДКСС. Ведь даже один пропущенный системой зловредный код — а изобретательность вирусописателей постоянно растёт — может наделать массу бед и причинить огромный материальный ущерб, существенно превышающий не только стоимость системы антивирусной защиты, но и стоимость всей ИТ-инфраструктуры организации. А по закону подлости этот самый зловредный код проникнет в систему в самое неподходящее время — когда и без него в организации будет полно проблем!
В. М.