Более радикальным средством против «троянских коней» является использование постоянно обновляемых антивирусных программ (например, антивируса Касперского, а лучше – нескольких программ) в трёх режимах: резидентного монитора, ревизора, персонального пакетного фильтра. Подозрительные файлы и папки (а периодически и полностью все носители информации) нужно проверять антивирусной программой.

Наиболее радикальными средствами, рекомендуемыми к использованию для защиты серверов и рабочих станций корпоративной сети от атак извне, являются межсетевые экраны (брандмауэры). Брандмауэры бывают аппаратные, программные и комплексные. Система межсетевого экрана может быть маршрутизатором, персональным компьютером, группой компьютеров (хостов).

Современные комплексные межсетевые экраны, фильтрующие информацию на сетевом, транспортном и прикладном уровнях, должны обеспечивать надежное решение трех задач в области безопасности корпоративных сетей:

защиту подключений к внешним сетям (с ведением журналов регистрации событий, противоречащих правилам);

контроль и разграничение доступа между сегментами корпоративной сети;

защиту корпоративных потоков данных, передаваемых по открытым сетям.

Межсетевой экран – это не только программное или техническое устройство, которое обеспечивает безопасность в сетях. Межсетевой экран – это подход, помогающий реализовать политику безопасности. Межсетевой экран должен иметь следующие возможности:

обладать средствами для реализации политики «все, что не разрешено, – запрещено»;

быть гибким, адаптируемым к изменениям в политике безопасности;

содержать средства усиленной аутентификации;

реализовывать технологии фильтрации для разрешения или блокирования сервисов на отдельных внутренних системах;

содержать гибкий, дружественный язык правил фильтрации, позволяющий фильтровать по максимальному числу атрибутов;

иметь возможности централизации и фильтрации доступа через коммутируемые линии;

содержать механизмы протоколирования трафика и нарушений;

содержать средства проверки корректности и логичности своей работы;

оперативно перестраиваться при обнаружении ошибок в работе.

Одним из принципов построения системы защиты должен стать принцип разумной достаточности, требующий учета защищаемой информации.

Выделяют три категории информации с точки зрения степени важности:

информация, составляющая государственную тайну; владелец – само государство; правовая база определяется законом «О государственной тайне»; нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом РФ;