Какой антивирус можно использовать для защиты от вирусов на арм подключенных к исод мвд россии

Обновлено: 04.07.2024

Киберпреступники атаковали компьютерную сеть Министерства внутренних дел России — ИСОД, или Единую систему информационно-аналитического обеспечения деятельности. Все подключённые к ней компьютеры, до последнего отдела, оказались заблокированными. На рабочем столе отразилось послание: "Упс!".

Недавно стало известно, что злоумышленники взломали систему информационно-аналитического обеспечения деятельности (ИСОД) МВД. В результате кибератаки были поражены компьютеры сразу в нескольких регионах страны, включая столицу. Вероятнее всего, серверы полицейских, которые защищал антивирус "Касперский", заразил вирус под названием WCry.

Как выяснил Лайф, в последний раз МВД объявляло крупный тендер на закупку антивируса в 2013-м. Цена вопроса — 100 млн рублей. В конкурсе победила компания НПП "Системные ресурсы", которая предложила антивирус Kaspersky Total Security с возобновляемой лицензией на три года.


Компания НПП "Системные ресурсы", согласно СПАРК, напрямую не связана с Евгением Касперским и его фирмами. Ею владеет столичное акционерное общество "Инфрасервис груп". Совладелец "Инфрасервиса" — некий Дмитрий Есин. Возможно, это совпадение, но человек с таким же именем и фамилией в 2014 году входил в штат тестировщиков одного из продуктов "Лаборатории Касперского".

Кстати, тот тендер сопровождался небольшим скандалом. МВД не допустило до конкурса одну из столичных фирм, распространяющих ПО. Фирма обиделась и пожаловалась на полицейских в специальную комиссию Федеральной службы по оборонному заказу. Однако комиссия признала правоту МВД.

ДОПОЛНЕНИЕ (12.05.2017 20:32)

«Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске», — рассказал собеседник.

По его словам, за восстановление работы каждого компьютера хакеры требуют перевести им сумму, эквивалентную $300 в биткоинах.

Об атаке на компьютеры полицейских в разных районах Калужской области 12 мая сообщил местный сайт «НГ-Регион».

ДОПОЛНЕНИЕ 2. (не знаю, связано ли оно с этой новостью). Только что пришло письмо от RU-CENTER (но обычно проводят плановые работы и предупреждают за неделю):

Уведомляем Вас, что в ночь с 12 на 13 мая с 01:00 до 04:00 на площадке хостинга RU-CENTER будут проводиться внеплановые технические работы. На это время намечена перезагрузка веб-сервера, на котором размещена ваша услуга хостинга.

И сразу по всем семи договорам(аккаунтам) хостинга. Только по VDS пока нет.

ДОПОЛНЕНИЕ 3 (12.05.2017 г. 21:34)

Румынская спецслужба сообщила об отражении атаки хакеров


В пятницу, 12 мая, румынская служба информации (РСИ) сообщила об отражении кибернападения на некое румынское правительственное учреждение. По версии спецслужбы, атака была предпринята «организацией, ассоциированной с группировкой кибернетической преступности APT28/Fancy Bear».

Как выяснили местные СМИ, ранее в МИД Румынии пришло электронное письмо с вложением, при открытии которого на компьютере получателя устанавливалась шпионская программа.

ДОПОЛНЕНИЕ 4

- Сам "шифровальщик" вирусом в классическом его понимании не является. Он не размножается, не маскируется, не модифицирует системные файлы - просто шифрует (весьма быстро) текстовые файлы и документы на локальном диске и подключенным к нему сетевым дискам. Размножается чаще всего посредством электронной почты - приходит письмо с вложением, а там что-то вроде "Налоговая задолженность, квитанция для оплаты в приложенном файле (или по ссылке)".

Пользователь открывает файл или грузит его по ссылке и все - шифрование пошло. Единственный способ спасти данные, если у вас нет бэкапа, - немедленно выключить компьютер.

Антивирусы, как правило, через несколько часов после начала почтовых рассылок начинают определять файл как вирус и все заканчивается. Достаточно обновлять антивирусные базы (как правило, антивирус делает это раз в несколько часов самостоятельно).

1. ИСОД - единая система информационно-аналитического обеспечения деятельности МВД России

Использование сервисов
повседневной деятельности
ИСОД МВД России
ИСОД - единая система информационноаналитического обеспечения деятельности
МВД России

- облачная инфраструктура;
- сервисы ИСОД МВД России;
Объекты внешнего
взаимодействия
- интегрированная мультисервисная
телекоммуникационная сеть (ИМТС);
- автоматизированные рабочие места
(АРМ) сотрудников МВД
3

Сервис управления доступом к
информационным системам
СУДИС - предназначен для централизованного управления
доступом пользователей к сервисам ИСОД МВД России.
СУДИС обеспечивает выполнение
следующих функций:
идентификация и аутентификация
пользователей ИСОД МВД России;
управление реестрами
пользователей и сервисов ИСОД
МВД России;
назначение и отзыв полномочий
пользователей и сервисов ИСОД
МВД России;
протоколирование событий
безопасности сервисов ИСОД МВД
России.

5. Средства защиты информации в ИСОД

6. Состав сервисов ИСОД МВД России

7. Состав повседневных сервисов ИСОД

Подсистема взаимодействия с населением
Подсистема поддержки взаимодействия с населением, а так же
межведомственного взаимодействия с целью предоставления
государственных услуг, включает :
СПГУ - Сервис предоставления государственных услуг;
СЦУО - Система централизованного учета оружия;
Ретроспектива - Единый банк данных архивной информации;
Модернизация ИБД - Интегрированный банк данных.
Состав повседневных сервисов ИСОД
Прикладные сервисы обеспечения повседневной деятельности
подразделений МВД России включают:
СЭД – Сервис электронного документооборота;
СЭП – Сервис электронной почты;
ВИСП – Ведомственный информационно-справочный портал;
СВКС-М – Система видеоконференцсвязи МВД России.
Прикладные сервисы обеспечения повседневной деятельности подразделений МВД РФ должны
быть внедрены в 85 субъектах РФ.

8. Состав служебных сервисов ИСОД

Прикладные сервисы обеспечения оперативно-служебной деятельности
подразделений МВД РФ включают:
Следопыт-М - Информационно-поисковый сервис;
СООП - Сервис обеспечения охраны общественного порядка ;
СОДЧ - Сервис обеспечения деятельности дежурных частей ;
СОМТО - Сервис обеспечения деятельности подразделений материальнотехнического обеспечения МВД РФ;
ФИС ГИБДД-М - Федеральная информационная система ГИБДД МВД РФ;
СОЭБ - Сервис обеспечения экономической безопасности;
СОДИ - Сервис НЦБ Интерпола;
ЕАИС ЭКП - Сервис экспертно-криминалистической деятельности;
СУОГЗ - Сервис обеспечения государственной защиты лиц;
СОПС - Сервис оформления проезда сотрудников;
СОПД ГУСБ - Сервис ГУ Собственной безопасности МВД;
МОСТ - Сервис статистической отчетности МВД РФ;
ЦИАДИС-МВД - Банк отпечатков пальцев
Прикладные сервисы обеспечения повседневной деятельности подразделений МВД РФ
должны быть внедрены (пользователи применяют) в 45 субъектах РФ. Состав и кол-во
субъектов уточняется на этапе технического проектирования.

9. Подход к внедрению сервисов

Максимальная автоматизация процесса
ВИСП – витрина сервисов, с автоматической
установкой клиентской части ПО
Дистанционное обучение
Набор обучающих материалов, включая инструкции
пользователей, демонстрационные ролики,
эксплуатационная документация
Поддержка внедрения в каждом регионе
Консультанты во всех 85 регионах России проводят
внедрение, демонстрации, обучение пользователей

10. Функции ВИСП

17. Сервис видео-конференцсвязи МВД России (СВКС - м)

Назначение сервиса
Оптимизация и ускорение процесса получения и обработки
информации для принятия управленческих решений.
Оперативная связь между сотрудниками МВД России.
Типы поддерживаемых конференций
•Видеозвонок – общение 2 человек;
•Групповая видеоконференция – общение нескольких человек;
•Симметричная конференция – общение до 16 человек без
ведущего;
•Асимметричная конференция – общение до 16 человек с
ведущим;
•Ролевая конференция – общение до 250 человек с несколькими
ведущими.

18. Сервис электронной почты МВД России (СЭП)

19. Web-интерфейс СЭП: «Полный»

21. Календарь

1. Управление пользовательским хранилищем файлов
2. Просмотр, изменение, удаление файлов.
23

24. Сервис электронного документооборота (СЭД)

«Документы»
«Контроль исполнения
документов»
«Разграничение
доступа»
«Электронные
образы»
«Отчёты»
«Работа исполнителя
с документами»
«Работа с ЭП»
«Работа со штрихкодами»
Документационные
сервисы
«Журналирование»
«Поиск»
«Обработка бизнеспроцессов»
«Сканирование»
«Справочники»
«Резолюции»
«Реестры и списки»
«Группы»
24

26. Администратор

Исполнитель 1. Исполнение
документа
3. Исполнение обращений
граждан и организаций
Руководитель
2. Формирование единого
регистрационного номера для журнала
обращения граждан
1. Настройка
провайдера
2. Исполнение документа через создание
проекта исходящего документа
4. Исправление и доработка проектов
исходящих документов
1. Работа с документами,
поступившими на доклад
3. Работа с документами,
поступившими на согласование
Сотрудник ОДиР 1. Работа с входящими
2. Контроль
документа
4. Работа с документами,
поступившими на подписание
документами
2. Работа с исходящими
документами
3. Работа с нормативноправовыми актами
4. Работа с обращениями
граждан и организаций
26

Local Area Network
Wide Area Networks
Metropolitan Area Network
27

28. Сервис управления доступом (СУДИС) позволяет:

– Организовать управление полномочиями
пользователей, имеющих доступ к сервисам
ИСОД;
– Организовать управление полномочиями
сервисов, имеющих доступ в ИСОД;
– Обеспечить доступ к ресурсам по электронной
подписи.
28

29. Использование ViPNet Client в ИСОД позволяет обеспечивать :

– Защищать информации при ее передаче по
каналам связи;
– Защищать от сетевых атак на уровне АРМ;
– Обмениваться информацией по открытым
каналам связи с использованием шифрования.
29

30. Использование ruToken в ИСОД позволяет обеспечивать:

Рутокен

это
персональное
устройство
для
безопасного
хранения и использования ключей
электронной
подписи
и
сертификатов.
Использование ruToken в ИСОД
позволяет обеспечивать:
– Хранение электронной подписи сотрудника
МВД России на его персональном
идентификаторе;
– Осуществлять вход в систему и сервисы ИСОД
МВД России без дополнительного ввода
логина и пароля;
– Производить блокировку АРМ при
извлечении идентификатора.
30

31. Использование КриптоПРО CSP в ИСОД позволяет обеспечивать:

КриптоПро — специализированное программное обеспечение,
которое умеет работать с сертификатами электронной подписи,
обеспечивает шифрование и подпись информации, которую
вы хотите защитить
Использование КриптоПРО CSP в
ИСОД позволяет обеспечивать:
– Применение электронной подписи с сервисах
ИСОД МВД России;
– Осуществлять идентификацию пользователей
по электронной подписи (доступ в систему,
доступ к сервисам ИСОД МВД России);
– Производить подписание электронных
документов в Сервисе электронного
документооборота.
31

32. Практическое задание

33. Работа с ВИСП ИСОД МВД России

34. Работа с СЭП и СВКС-м ИСОД МВД России

Задание 2:
Используя
сервис
СЭП,
отправьте
электронное письмо руководителю занятия.
Для поиска электронной почты руководителя
воспользуйтесь сервисом ВИСП.
Задание 3:
Используя
СВКС-М,
создайте
видеоконференцию
с
руководителем
занятия. Для поиска данных используйте
сервис ВИСП.
34

Алексей Думнов: Начнем с того, что до внедрения ИСОД в 2014 году в МВД не существовало системы, которая бы обеспечивала единую информационную среду для всех территориальных подразделений. Документы или запросы между подразделениями МВД в соседних субъектах РФ пересылались телеграммами или факсами. И это происходило в то время, когда в стране уже с 2011 года был реализован электронный и юридически значимый межведомственный информационный обмен. А здесь внутри одного ведомства не было даже общей электронной почты, не говоря уже о единой системе электронного документооборота или системе оперативной передачи информации между дежурными частями терподразделений. При этом в каждом субъекте функционировали десятки различных программ, никак не интегрированных между собой, и только в отдельных случаях делались попытки обобщения информации на федеральном уровне.

В этой связи существовали очевидные трудности в виде несовместимости форматов данных, проблем внутриведомственного информационного обмена, сложности с защитой информации. Кроме того, автоматизация оперативно-служебной деятельности сотрудников по единым регламентам требовала унифицированного подхода к созданию информационных систем. Ключевым был и вопрос стоимости доработок и эксплуатации, где преимущество единого решения также очевидно. Таким образом, руководство министерства приняло решение о создании единой комплексной системы для повышения эффективности работы всего МВД.

В ходе проекта мы объединили целый ряд сервисов, которые были разработаны в интересах МВД, провели их взаимную интеграцию на базе единой облачной среды ЦОДов. Одновременно решались вопросы обеспечения информационной безопасности и защиты информации. Десятки информационных сервисов были внедрены в территориальных подразделениях МВД России, а пользователей обучили работе с новыми технологиями. Поэтому создание единой системы ИСОД в 2014 году стало колоссальным шагом вперед для ведомства во внедрении информационных технологий в повседневную работу полиции.

CNews: Каковы технологические особенности системы? Что можно сказать о ее защищенности (мы несколько раз были свидетелями ситуаций, когда структуры МВД поражались ransomware и другими зловредами)?

Алексей Думнов: Информационная безопасность и независимость от проприетарных западных разработок – два приоритетных направления, на которые ориентировалось руководство министерства.

На вопросах информационной безопасности я не буду останавливаться детально – в нашей стране хорошо проработаны как нормативная база, так и применяемые подходы. Отмечу лишь, что нашумевшая «эпидемия» вируса WannaCry не нарушила функционирование ни единого сервиса ИСОД МВД России, и ни одна запись в базе данных или хранимый в ЦОДах документ не были повреждены. Как только производители антивирусного ПО обновили сигнатуры, то небольшое количество машин, которые были заражены у конечных пользователей, «вылечились». Вирус затронул менее 1% от общего числа компьютеров МВД.


Алексей Думнов: Информационная безопасность и независимость от проприетарных западных разработок – два приоритетных направления, на которые ориентировалось руководство министерства

Положительным примером успехов ведомства в области информационной безопасности может быть и тот момент, что после того как в 2016 году все территориальные подразделения ГИБДД были переведены на единое федеральное решение, на компьютерных рынках уже не найти «свежие базы данных ГИБДД».

С технологической независимостью от западных решений дела обстоят сложнее. Здесь против нас играет как определенное технологическое отставание, так и де-факто стандарты на западное оборудование и ПО, которые сложились за последние десятки лет. Любой инженер серьезно задумается, когда одновременно с «независимостью» надо решать и основные задачи функционального плана.

Поэтому уход от иностранных технологий поэтапный, но системный. Приятно осознавать, что во многих случаях отечественное ПО даже превосходит по своим характеристикам иностранные аналоги. Видеоконференцсвязь на рабочих местах пользователей, антивирусная защита, электронная почта – это далеко не все сервисы ИСОД, где мы использовали лицензионное российское ПО.

Отдельное направление − переход на технологии с открытым исходным кодом. Система виртуализации и управления облачной инфраструктурой ЦОДов, сервисы управления дежурными частями и основная часть прочих сервисов никак не зависят от проприетарного ПО западных вендоров. А по тем сервисам, где исторически сложилась привязка к западному программному обеспечению, МВД ставит задачу «поэтапного замещения» на отечественное ПО или технологии с открытым исходным кодом.

Особого внимания заслуживает переход на отечественное оборудование. МВД успешно реализовало проект по оснащению системой электронной очереди сотен подразделений по всей стране – полностью на базе российского оборудования с процессором «Байкал-Т1». Вряд ли это заметно посетителям подразделений, но вот с точки зрения технологической независимости и практических шагов по поддержке российского производителя это важная веха. Аналогичным образом дела обстоят с серверным оборудованием на российских процессорах «Эльбрус».

Тут нужно отметить позицию руководства ведомства, его последовательность. Ведь ожидать технологического рывка от наших ученых и инженеров в сфере микроэлектроники можно только в том случае, когда у продукции есть заказчик, который не просто начинает «формально» применять какие-то отдельные элементы в своих задачах, а стремится находить у себя новые ниши для практического применения российской продукции. Так у нас будут появляться новые более мощные процессоры, начнут загружаться наши, российские заводы. Безусловно, только лишь за счет МВД это не осилить. Хорошо, что и другие заказчики, не только государственные, но и частные, стали понимать необходимость развития российских технологий и начали не словами, а реальными заказами поддерживать отечественную науку и производство.

Ну и, конечно, там, где установка российского оборудования пока еще невозможна, максимально применены аппаратные решения на базе открытой архитектуры. Подобные решения получают все большее распространение в крупнейших западных компаниях, начали использоваться и в российской ИТ-индустрии, например, в «Яндексе». Их смысл заключается в использовании стандартных спецификаций x86-оборудования, которые могут производить множество предприятий на базе открытой конструкторской документации. Это означает совместимость компонентов от различных производителей, что дает выигрыш как с точки зрения стоимости закупки и техподдержки решений, так и с точки зрения максимальной независимости от санкционных ограничений каких-либо стран в отношении Российской Федерации.

CNews: Сколько подрядчиков работало над ИСОД МВД России? Какова была роль AT Consulting?

Алексей Думнов: Свою работу с МВД России AT Consulting начал, выиграв в 2013 году ряд открытых конкурсов в качестве разработчика отдельных ведомственных сервисов, а в 2014 году НИИАА им. Семенихина, являясь головным исполнителем соответствующей работы, включил нас в кооперацию по созданию единой системы. Наша компания на тот момент уже имела за плечами успешный опыт реализации проектов в масштабах всей страны, людей в региональных филиалах, а главное – знания, каким образом решаются задачи внедрения масштабных информационных систем в кратчайшие сроки.

Примером флагманского проекта, выполненного AT Consulting, являлся на тот момент проект по созданию и внедрению типовых решений электронного правительства на федеральном уровне и в субъектах РФ, результаты которого были оценены в т. ч. экспертами ООН, а Россия поднялась в рейтинге E-Government survey на 32 пункта, догнав развитые страны. Таким образом, наша компания была выбрана НИИАА в качестве интегратора. В нашу задачу входило в том числе внедрение в территориальных подразделениях МВД сервисов в составе ИСОД. Всего же в этой масштабной работе участвовало более десятка различных компаний.

CNews: Расскажите, пожалуйста, о вашей проектной команде. Каково было взаимодействие с заказчиком и другими подрядчиками?

Алексей Думнов: На мой взгляд, этот проект можно с уверенностью назвать беспрецедентным. В пиковые моменты проекта команда насчитывала более 1500 человек – это примерно половина всех сотрудников компании. К счастью, опыт эффективного управления большими распределенными командами у нас был.

Разделяй и зарабатывай: сегментация сети создает новые источники дохода


В нашей компании есть специалисты, которые не раз доказывали, что могут решать подобные масштабные задачи. Безусловно, лидирующая роль принадлежит Сергею Шилову, основателю AT Consulting. Вклад Сергея сложно переоценить как с точки зрения отраслевой экспертизы, так и с точки зрения мотивации сотрудников, которые реализовали поставленную задачу, работая практически в круглосуточном режиме.

Но в проектной команде подрядчики – это не главное. Без грамотного управления и поддержки со стороны руководства министерства, активного и вовлеченного участия сотен сотрудников полиции – внедрять новые технологии в повседневную работу ведомства и осуществить выполнение столь масштабного государственного проекта было бы невозможно в принципе. Руководители министерства лично начали использовать результаты автоматизации, подав тем самым пример своим подчиненным и задав импульс для начала массового применения сервисов во всех подразделениях.

Постоянное взаимодействие как с ответственными сотрудниками центрального аппарата и территориальных органов, так и с непосредственными пользователями сервисов позволяло не только эффективно достигать результатов, но и оперативно получать обратную связь по мере начала использования сервисов и корректировать ход реализации проекта.

CNews: Как вы можете прокомментировать информацию в СМИ, что система была сдана в эксплуатацию не полностью готовой?

Алексей Думнов: Мне это сложно прокомментировать, никогда не говорил ничего подобного. Могу лишь отметить, что все, без единого исключения, информационные системы и сервисы, которые в рамках наших контрактных обязательств должны были быть включены в состав ИСОД МВД России, функционировали. И тому есть письменные подтверждения сотен сотрудников заказчика из всех территориальных подразделений МВД России.

Работы по созданию ИСОД МВД России были полностью приняты заказчиком, и за прошедшие четыре года к нам ни разу не предъявили никаких претензий по их качеству или объему. Более того, наша компания получала десятки благодарственных писем, подписанных руководителями территориальных подразделений полиции, в которых была отмечена наша работа применительно к достигнутым в МВД России результатам. И это отражает мнение сотрудников полиции относительно выполненного проекта, их оценку сделанных работ, которая для меня гораздо важнее, чем просто подписанные акты приемки.

CNews: Какой результат был получен в результате внедрения ИСОД? Как система влияет на работу МВД России и граждан?

Алексей Думнов: Система существенно помогает работе сотрудников полиции. Автоматизирован внутренний документооборот, кадровая деятельность, средства коммуникации, управление дежурными частями, функции охраны общественного правопорядка. Сервисы внедрены во всех территориальных подразделениях МВД России. На сегодняшний день в системе электронного документооборота ведомства еженедельно регистрируются миллионы документов по всей стране. А служба «02» только в Москве каждый день регистрирует в электронном виде тысячи обращений о происшествиях и реагирует на них.

Эффект от внедрения ИСОД почувствовали не только сотрудники полиции, но и рядовые граждане. Так, одним из результатов работы стало создание системы электронных очередей и сервиса мониторинга качества оказания госуслуг. Жители нашей страны могут записаться на прием практически в любое подразделение МВД России через портал госуслуг, а руководство министерства – отследить показатели по уровню оказания услуг гражданам.

CNews: Есть ли в России и за рубежом аналогичные разработки? Какова роль системы в общей структуре электронного правительства? В чем особенность этой системы по сравнению с АСУ других госструктур?

Алексей Думнов: Если анализировать опыт проектов в западных странах, то в открытых источниках непросто найти информацию об успешных внедрениях подобных по масштабу систем в странах, сопоставимых с Россией по численности населения и размеру территории. Но зато можно прочитать про приостановленный проект в Соединенных Штатах Америки. Там рассматривалась возможность создания единой информационной системы, которая должна была объединить порядка 130 подсистем. Работы по этой системе приостановили из-за технических сложностей (различие платформ существующего ПО мешает интеграции разрозненных систем в единое целое) и высокой стоимости (по предварительным оценкам работы по созданию такой системы должны были составить порядка 10 млрд долларов). А вот в России, получается, аналогичная задача по объединению нескольких десятков разноплановых систем на различных платформах в единое решение успешно решается в рамках ИСОД МВД, причем за несопоставимо меньший объем финансирования.

В качестве сравнимого по охвату проекта в нашей стране можно назвать создание инфраструктуры электронного правительства. Помимо министерства связи в нем были задействованы и все остальные федеральные и региональные органы власти Российской Федерации, которые осуществляли подключение своих информационных систем к инфраструктуре электронного правительства с целью обеспечения оказания госуслуг и межведомственного взаимодействия в электронном виде на всей территории РФ. В том числе и отдельные сервисы ИСОД МВД России подключены к единой системе электронного правительства.

Если сравнивать ИСОД с информационными системами иных ведомств или крупных организаций, то ключевой особенностью является масштаб. Эта высоконагруженная ведомственная информационная система, которая используется ежедневно сотнями тысяч сотрудников по всей территории нашей страны, включая самые отдаленные населенные пункты.

CNews: Будет ли система развиваться, и есть ли перспективы участия AT Consulting в этом?

Алексей Думнов: Я не вправе определять вектор дальнейшего развития системы и тем более оценивать перспективы нашего участия – это однозначно относится к решениям заказчика, а также регулируется нормами федерального закона о контрактной системе закупок. Однако наш опыт дает возможность выразить частное мнение: у системы фантастические перспективы развития.

Информационные технологии уже сейчас делают нашей повседневной реальностью то, что когда-то мы видели только в фантастических фильмах. Например, используя технологии нейронных сетей при анализе массива данных, которые обрабатывает система, можно разрабатывать принципы прогнозирования. Это не только повысит раскрываемость преступлений, но и поможет их предотвращать.

Убежден, что технологии в основе ИСОД будут и дальше повышать уровень информатизации МВД России и помогать ведомству обеспечивать безопасность граждан на высоком уровне.

ВСЕМ СПАСИБО ЗА ОТВЕТЫ!
Взял Касперского, потому что пришлось.)
Очень правильные мысли озвучили про настройку политики доступа, в частности GPO, однако в моей сети присутствует ГИС (государственная информационная система), сервера которой обслуживает организация регионального масштаба ЦИТ (центр информационных технологий), у меня же с этим ЦИТ договор, и они, по сути, диктуют нам политику построения защиты сети. В общем, по договору мы обязаны установить сертифицированный антивирус, так что без него никак обойтись не могу. Бесплатные антивирусы нельзя, потому что они все не сертифицированы.
И ответ на последний вопрос, почему же не более дешёвый Dr.Web. Да, я почти уже купил Dr.Web, как мне сообщили из нашего Министерства, что есть рекомендация использовать исключительно Касперского. Вроде просто рекомендация, но зная наших, лучше не рисковать, потому что "а вдруг через время обязательным условием станет". Возможно это сделано ещё и для аукционов на закупку, чтоб с ТЗ не мучаться, чтоб ФАС на приставал: "а чо это Вы в ТЗ название продукта указали?", а мы: "рекомендация свыше. ", и всё пучком.
Короче, ужасно всё в бюджетных организациях, или наоборот. Ведь если такая петрушка, Министерство могло бы организовать закупку единой лицензии этого Касперского на все учреждения нашей сферы, и вышло бы намного дешевле. Но это уже другая история.
Очень понравился совет с windows essential security, поэтому отмечу решением. Но на самом деле решением для моей бюджетной организации является ответ Владимира Кузина.)
Да, и настройка политик обязательна в любом случае, читаем ответ от СяваСява.
Ещё раз всем спасибо!

Здорово всем!
Мужики, ребята, хочется получить информацию по опыту использования антивирусов.
Что имеем:
1. Бюджетная организация с парком (зоопарком) компьютеров в количестве от 35 до 50 АРМ (ПК).
2. Windows 7, Windows 8.1 - на рабочих местах. Windows Server 2008 - на серверном компьютере (ну не могу его сервером назвать:) ).

Пока что выбор стоит между Касперским и Доктором Вэбом. Доктор Вэб намного дешевле. Но почему-то большинство выбирает Касперского. По какой причине? Он легче в управлении, администрировании?
Если не трудно, опишите свою систему защиту (использование AD, ограничение прав пользователей какими-то другими средствами, фильтрация трафика и т.п.)
Заранее спасибо!

Читайте также: