rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

СЗТ проверит трафик на вирусы

Универсальный оператор ОАО «Северо-Западный Телеком» (СЗТ) объявил о введении в тестовую эксплуатацию в Петербурге первой очереди системы обнаружения и противодействия угрозам сетевой безопасности. Система реализована на оборудовании Juniper. Она проверяет трафик абонентов услуги ШПД «Северо-Западного Телекома» на наличие признаков вредоносных программ и позволяет автоматически уведомлять клиентов о заражении их компьютеров вирусами и другими вредоносными программами. До начала апреля текущего года планируется введение системы в эксплуатацию во всех филиалах СЗТ.
С начала 2009 года в тестовую эксплуатацию была запущена система обнаружения и противодействия угрозам сетевой безопасности ОАО «СЗТ». Система реализована на базе оборудования Juniper IDP. В 2008 году на основных узлах сети широкополосного доступа ОАО «СЗТ» были установлены сенсоры Juniper IDP 200, проверяющие входящий и исходящий трафик абонентов на наличие вредоносных составляющих. Финансовые вложения в данный проект СЗТ не раскрывает. Сейчас система работает только в петербургском филиале СЗТ, где на признаки вирусной активности проверяется трафик как частных абонентов услуги ШПД («Авангард»), так и корпоративных клиентов («АльянсPRO Интернет»). По данным представителей СЗТ, в ближайшее время система будет внедрена и в других филиалах компании, где сейчас ведутся подготовительные работы. Среди регионов, в которых система начнет работать в ближайшее время – Псков, Новгород и Калининград. Введение системы в эксплуатацию в рамках всего СЗТ планируется осуществить до 1 апреля 2009 года

Для клиента работа системы выглядит следующим образом: при обнаружении признаков вирусной активности в сетевом трафике клиента система сетевой безопасности автоматически посылает ему уведомление. Пользователь «зараженного» компьютера при попытке выхода в сеть Интернет (соединения с каким-либо web-узлом) попадает на информационный портал ОАО «СЗТ», где получает сведения о том, что случилось, почему выход в сеть Интернет временно заблокирован, и что ему необходимо предпринять. На портале предусмотрена функция автоматической разблокировки, которая позволяет абоненту самостоятельно восстановить соединение с Интернетом и продолжить пользование услугами ШПД. Если же клиент не устранил проблему и его компьютер продолжает оставаться источником вредоносного трафика, то после получения трех предупреждений функция самостоятельной разблокировки перестает действовать и получить доступ в сеть Интернет клиент сможет, только позвонив оператору техподдержки. После беседы с оператором техподдержки, доступ в Интернет для абонента восстанавливается. По данным СЗТ до случаев отключения возможности саморазблокировки доходит редко. Большинство абонентов устраняют вирусы, либо самостоятельно, либо обратившись за помощью к специалистам, после получения одного-двух уведомлений. По данным СЗТ, в период, к примеру, с 21 по 27 января 2009 года системой было отмечено 225 тысяч случаев, когда в трафике абонентов были выявлены признаки вредоносных программ. В среднем в день уведомления о наличии в трафике вирусной активности получают порядка 100-120 абонентов услуги ШПД петербургского филиала СЗТ. 

«Продажа мультисервисных услуг потребовала от нас значительно улучшить качество технической поддержки, в том числе - радикально пересмотреть политику в отношении сервисов обеспечения информационной безопасности. Однако, технических методов борьбы с вредоносным трафиком  недостаточно – ведь речь идет о сотнях тысяч ответственных и добропорядочных абонентов, которые, сами не ведая того, становятся жертвами злоумышленников, распространяющих вредоносный трафик. То есть, не менее важным аспектом здесь является информирование абонентов, ведь с развитием Интернета каждый его пользователь должен знать правила работы в сети и уметь защитить себя и свой компьютер», - отметил директор департамента безопасности ОАО «СЗТ» Анатолий Мегвинов

В дальнейшем будет расширена не только география действия системы обнаружения и противодействия угрозам сетевой безопасности СЗТ, но и ее функции. В частности, к апрелю текущего года в петербургском филиале планируется запустить вторую очередь функционала системы, который позволит кроме обнаружения вредоносного трафика также отслеживать недобросовестных абонентов, рассылающих спам.

Что касается других телекоммуникационных операторов, то они также уделяют много внимания обеспечению безопасности своих сетей. К примеру, оператор TiERA в 2007 году проводил модернизацию своей сети, в рамках которой в том числе была внедрена система мониторинга сети, позволяющая проводить анализ сетевого трафика на предмет выявления вирусной активности (см., например, новость раздела «Интернет» от 6 августа 2007 г.). Кроме того, ряд провайдеров стремятся обеспечить безопасность своих абонентов, сотрудничая с производителями антивирусного ПО, предлагая клиентам антивирусные программы на коммерческой основе (см., например, новость раздела «Безопасность » от 16 мая 2008 г.). 

Автор: Денис Шишулин (info@mskit.ru)

Рубрики: Фиксированная связь, Интернет, ПО, Безопасность

Ключевые слова: интернет, Dr Web, Symantec, WiMAX, Kaspersky, wi fi, wifi, авангард, adsl, agnitum, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода