Защита информации от вирусов

1546

Какие антивирусные программы рекомендуется использовать в образовательном учреждении для защиты автоматизированных систем, обрабатывающих персональные данные?

Для защиты серверов и рабочих станций необходимо использовать антивирусные программы:

  1. резидентные антивирусные мониторы, контролирующие подозрительные действия программ;
  2. утилиты для обнаружения и анализа новых вирусов.

К использованию допускаются только лицензионные средства защиты от вредоносных программ и вирусов или сертифицированные, свободно распространяемые антивирусные средства.

Установка и настройка средств защиты от вредоносных программ и вирусов на рабочих станциях и серверах автоматизированных систем, обрабатывающих персональные данные, осуществляется администраторами систем в соответствии с руководствами по установке приобретенных средств защиты.

Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено администратором системы на отсутствие вредоносных программ и компьютерных вирусов. Непосредственно после установки (изменения) программного обеспечения рабочей станции должна быть выполнена антивирусная проверка.

Запуск антивирусных программ должен осуществляться автоматически по заданию, централизованно созданному с использованием планировщика задач (входящим в поставку операционной системы либо поставляемым вместе с антивирусными программами).

Антивирусный контроль рабочих станций должен проводиться ежедневно в автоматическом режиме. Если проверка всех файлов на дисках рабочих станциях занимает неприемлемо большое время, то допускается проводить выборочную проверку загрузочных областей дисков, оперативной памяти, критически важных инсталлированных файлов операционной системы и загружаемых файлов по сети или с внешних носителей. В этом случае полная проверка должна осуществляться не реже одного раза в неделю в период неактивности пользователя. Пользователям рекомендуется осуществлять полную проверку во время перерыва на обед путем перевода рабочей станции в соответствующий автоматический режим функционирования в запертом помещении.Обязательному антивирусному контролю подлежит любая информация (исполняемые файлы, текстовые файлы любых форматов, файлы данных), получаемая пользователем по сети или загружаемая со съемных носителей (магнитных дисков, оптических дисков, флэш-накопителей и т. п.). Контроль информации должен проводиться антивирусными средствами в процессе или сразу после ее загрузки на рабочую станцию пользователя. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль.

Устанавливаемое на серверы (изменяемое) программное обеспечение должно быть предварительно проверено администратором системы на отсутствие компьютерных вирусов и вредоносных программ. Непосредственно после установки (изменения) программного обеспечения сервера должна быть выполнена антивирусная проверка.
На серверах систем, обрабатывающих персональные данные, необходимо применять специальное антивирусное программное обеспечение, позволяющее:

  1. осуществлять антивирусную проверку файлов в момент попытки записи файла на сервер;
  2. проверять каталоги и файлы по расписанию с учетом нагрузки на сервер.

На серверах электронной почты необходимо применять антивирусное программное обеспечение, обеспечивающее проверку всех входящих сообщений. В случае если проверка входящего сообщения на почтовом сервере показала наличие в нем вируса или вредоносного кода, отправка данного сообщения должна блокироваться. При этом должно осуществляться автоматическое оповещение администратора почтового сервера, отправителя сообщения и адресата.

Необходимо организовать регулярное обновление антивирусных баз на всех рабочих станциях и серверах.
Администраторы систем должны проводить регулярные проверки протоколов работы антивирусных программ с целью выявления пользователей и каналов, через которых распространяются вирусы. При обнаружении зараженных вирусом файлов администратор системы должен выполнить следующие действия:

  1. отключить от компьютерной сети рабочие станции, представляющие вирусную опасность, до полного выяснения каналов проникновения вирусов и их уничтожения;
  2. немедленно сообщить о факте обнаружения вирусов непосредственному начальнику с указанием предположительного источника (отправителя, владельца и т. д.) зараженного файла, типа зараженного файла, характера содержащейся в файле информации, типа вируса и выполненных антивирусных мероприятий.

Официальный источник

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 17.11.2007 № 781
  • Положение о методах и способах защиты информации в информационных системах персональных данных, утв. приказом ФСТЭК России от 05.02.2010 № 58

Какие действия должен предпринять администратор автоматизированной системы при обнаружении вирусной атаки?

Если администратор системы, обрабатывающей персональные данные, подозревает или получил сообщение о том, что его система подвергается атаке или уже была скомпрометирована, то он должен установить факт несанкционированного доступа (далее -НСД); время НСД (продолжается ли НСД в настоящий момент); источник и объект НСД; обстоятельства НСД; точку входа нарушителя в систему; системные ресурсы, безопасность которых была нарушена и т. п.

Для обнаружения попытки НСД следует установить, какие пользователи в настоящее время работают в системе и на каких рабочих станциях; убедиться, что все пользователи вошли в систему со своих рабочих мест; выявить подозрительную активность пользователей (проверить, какие пользователи работают в программах, не относящихся к их области деятельности и т. д.).

Кроме того, администратору системы необходимо:

  1. проверить наличие подозрительных записей системных журналов, сделанных в период попытки НСД, системного журнала и пробелов в нем, мест в журналах, которые выглядят необычно;
  2. выявить попытки изменения таблиц маршрутизации и адресных таблиц;
  3. определить конфигурацию сетевых устройств с целью обнаружения в системе программы, просматривающей весь сетевой трафик.

Для выявления в системе "следов", оставленных злоумышленниками (в виде файлов, вирусов, троянских программ, изменения системной конфигурации), следует:

  1. составить базовую схему того, как обычно выглядит система;
  2. провести поиск подозрительных файлов, скрытых файлов, а также имен файлов и каталогов, которыми обычно пользуются злоумышленники;
  3. проверить содержимое системных файлов, которые обычно изменяются злоумышленниками, целостность системных программ, систему аутентификации и авторизации.

Официальный источник

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 17.11.2007 № 781 Положение о методах и способах защиты информации в информационных системах персональных данных, утв. приказом ФСТЭК России от 05.02.2010 № 58

Остались вопросы?
Задайте их экспертам электронной системы "Образование"
www.resobrwww.menobr.ru



Подписка на статьи

Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

Мероприятия


Мероприятия

Проверьте свои знания и приобретите новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение на подписку

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Электронная система

Справочная система «Образование»

Вебинары

Школа Менеджера образования

Рассылка




© МЦФЭР, 2016. Свидетельство о регистрации СМИ: Эл № ФС77-37745 от 12 октября 2009 года
Menobr.ru: сайт для специалистов и управленцев сферы общего образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
По вопросам клиентской поддержки тел.: +7 (495) 937-90-82



  • Мы в соцсетях
Материал только для зарегистрированных пользователей

Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь.

Это бесплатно и займет всего минуту, а вы получите:

  • доступ к профессиональным материалам и полезным сервисам;
  • статьи и готовые рекомендации по главным вопросам управления образованием;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов.

А еще в подарок за регистрацию Вы получите видеолекцию «Методические и организационные аспекты введения ФГОС обучающихся с ОВЗ».

Лектор: Фальковская Л. П., начальник отдела образования детей с проблемами развития и социализации.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Материал только для зарегистрированных пользователей

Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль