Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе работы AccentOS VDI¶

Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе работы (под эту категорию также может попадать программное обеспечение средств защиты информации) может быть реализована тремя механизмами:

• Средствами файловой системы операционной системы
• Средствами антивирусной защиты
• Средствами системы контроля целостности

Защита данных с помощью файловой системы операционной системы предполагает, что все данные, не подлежащие изменениям должны находиться в папках с атрибутом Read-only, что не всегда возможно в реальной жизни, т.к. зависит от реализации системного и прикладного программного обеспечения. Кроме того, это может привести к повышенной трудоемкости для администраторов системы и увеличению количества ошибок.

Защита данных с помощью средств антивирусной защиты реализуется с помощью функционала контроля целостности и сигнатурного анализа.

Защита данных с помощью системы контроля целостности похожа на антивирусную защиту и реализуется с помощью дополнительного программного обеспечения и утилит контроля целостности из состава операционной системы, но проще и отнимает меньше ресурсов у системы. Данный метод является более комфортным в текущей деятельности, но требует предварительной настройки и конфигурирования системы контроля целостности и включения в контролируемый набор подлежащих защите файлов.