Правила защиты от вредоносного программного обеспечения

  1. В Компании должны быть реализованы меры по обнаружению и предотвращению проникновения вредоносного программного обеспечения в систему и процедуры информирования пользователей об угрозах вредоносного программного обеспечения. При создании соответствующих мер для защиты от вредоносного программного обеспечения следует учесть:

    • В Компании должна быть определена формальная политика, требующая соблюдения условий лицензий на использование программного обеспечения и запрещающая использование несанкционированных программ.

    • Антивирусные программные средства следует использовать следующим образом:

      • программные средства обнаружения конкретных вирусов (которые должны регулярно обновляться и использоваться в соответствии с инструкциями поставщика) следует применять для проверки компьютеров и носителей информации на наличие известных вирусов;

      • программные средства обнаружения изменений, внесенных в данные, должны быть по необходимости инсталлированы на компьютерах для выявления изменений в выполняемых программах;

      • программные средства нейтрализации вредоносного программного обеспечения следует использовать с осторожностью и только в тех случаях, когда характеристики вирусов полностью изучены, а последствия от их нейтрализации предсказуемы.

    • Необходимо проводить регулярную проверку программ и данных в системах, поддерживающих критически важные производственные процессы. Наличие случайных файлов и несанкционированных исправлений должно быть расследовано с помощью формальных процедур.

    • Дискеты неизвестного происхождения следует проверять на наличие вредоносного программного обеспечения до их использования.

    • Необходимо определить процедуры уведомления о случаях поражения систем компьютерными вирусами и принятия мер по ликвидации последствий от их проникновения. Следует составить надлежащие планы обеспечения бесперебойной работы организации для случаев вирусного заражения, в том числе планы резервного копирования всех необходимых данных и программ и их восстановления.

    Пример правил защиты от вредоносного программного обеспечения в Компании

    В Компании должны выполняться следующие правила:

    1. В информационной системе Компании должно быть установлено только лицензионное программное обеспечение (согласно Перечню программного обеспечения, разрешенного к использованию в ИС Компании). Использование нелицензионного программного обеспечения недопустимо.

    2. На всех рабочих станциях и серверах должно быть установлено антивирусное программное обеспечение.

    3. Обновление антивирусных баз должно происходить ежедневно или по мере поступления обновлений от производителя антивирусного программного обеспечения.

    4. В информационной системе Компании регулярно (не реже чем раз в три дня) должно проводиться полное сканирование всех файлов на предмет обнаружения вредоносного программного обеспечения.

    5. Все входящие файлы должны автоматически проверяться на вирусы.

    6. Системы, занимающиеся обработкой критичных данных, должны постоянно анализироваться на предмет обнаружения вредоносного кода.

    7. Если возникает ситуация, когда следует отключить антивирусное программное обеспечение (конфликт между установленным программным обеспечением и др.), то следует получить разрешение у специалиста службы информационной безопасности и сообщить об этом специалисту службы информационных технологий. После проведения процедур специалист службы информационных технологий обязан незамедлительно включить антивирусное программное обеспечение.

    Сотрудникам Компании строго запрещается:

    1. Выключать антивирусное программное обеспечение.

    2. Запускать какие-либо файлы, полученные по электронной почте, на исполнение.

    3. Загружать файлы с неизвестных ресурсов.

    4. Разрешать удалённый доступ на запись к папкам, если это не требуется для выполнения бизнес-функций.

Вид документа: 
Ключевые слова: 
Рубрика: