Защита информации от вирусов

1577

Какие антивирусные программы рекомендуется использовать в образовательном учреждении для защиты автоматизированных систем, обрабатывающих персональные данные?

Для защиты серверов и рабочих станций необходимо использовать антивирусные программы:

  1. резидентные антивирусные мониторы, контролирующие подозрительные действия программ;
  2. утилиты для обнаружения и анализа новых вирусов.

К использованию допускаются только лицензионные средства защиты от вредоносных программ и вирусов или сертифицированные, свободно распространяемые антивирусные средства.

Установка и настройка средств защиты от вредоносных программ и вирусов на рабочих станциях и серверах автоматизированных систем, обрабатывающих персональные данные, осуществляется администраторами систем в соответствии с руководствами по установке приобретенных средств защиты.

Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено администратором системы на отсутствие вредоносных программ и компьютерных вирусов. Непосредственно после установки (изменения) программного обеспечения рабочей станции должна быть выполнена антивирусная проверка.

Запуск антивирусных программ должен осуществляться автоматически по заданию, централизованно созданному с использованием планировщика задач (входящим в поставку операционной системы либо поставляемым вместе с антивирусными программами).

Антивирусный контроль рабочих станций должен проводиться ежедневно в автоматическом режиме. Если проверка всех файлов на дисках рабочих станциях занимает неприемлемо большое время, то допускается проводить выборочную проверку загрузочных областей дисков, оперативной памяти, критически важных инсталлированных файлов операционной системы и загружаемых файлов по сети или с внешних носителей. В этом случае полная проверка должна осуществляться не реже одного раза в неделю в период неактивности пользователя. Пользователям рекомендуется осуществлять полную проверку во время перерыва на обед путем перевода рабочей станции в соответствующий автоматический режим функционирования в запертом помещении.Обязательному антивирусному контролю подлежит любая информация (исполняемые файлы, текстовые файлы любых форматов, файлы данных), получаемая пользователем по сети или загружаемая со съемных носителей (магнитных дисков, оптических дисков, флэш-накопителей и т. п.). Контроль информации должен проводиться антивирусными средствами в процессе или сразу после ее загрузки на рабочую станцию пользователя. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль.

Устанавливаемое на серверы (изменяемое) программное обеспечение должно быть предварительно проверено администратором системы на отсутствие компьютерных вирусов и вредоносных программ. Непосредственно после установки (изменения) программного обеспечения сервера должна быть выполнена антивирусная проверка.
На серверах систем, обрабатывающих персональные данные, необходимо применять специальное антивирусное программное обеспечение, позволяющее:

  1. осуществлять антивирусную проверку файлов в момент попытки записи файла на сервер;
  2. проверять каталоги и файлы по расписанию с учетом нагрузки на сервер.

На серверах электронной почты необходимо применять антивирусное программное обеспечение, обеспечивающее проверку всех входящих сообщений. В случае если проверка входящего сообщения на почтовом сервере показала наличие в нем вируса или вредоносного кода, отправка данного сообщения должна блокироваться. При этом должно осуществляться автоматическое оповещение администратора почтового сервера, отправителя сообщения и адресата.

Необходимо организовать регулярное обновление антивирусных баз на всех рабочих станциях и серверах.
Администраторы систем должны проводить регулярные проверки протоколов работы антивирусных программ с целью выявления пользователей и каналов, через которых распространяются вирусы. При обнаружении зараженных вирусом файлов администратор системы должен выполнить следующие действия:

  1. отключить от компьютерной сети рабочие станции, представляющие вирусную опасность, до полного выяснения каналов проникновения вирусов и их уничтожения;
  2. немедленно сообщить о факте обнаружения вирусов непосредственному начальнику с указанием предположительного источника (отправителя, владельца и т. д.) зараженного файла, типа зараженного файла, характера содержащейся в файле информации, типа вируса и выполненных антивирусных мероприятий.

Официальный источник

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 17.11.2007 № 781
  • Положение о методах и способах защиты информации в информационных системах персональных данных, утв. приказом ФСТЭК России от 05.02.2010 № 58

Какие действия должен предпринять администратор автоматизированной системы при обнаружении вирусной атаки?

Если администратор системы, обрабатывающей персональные данные, подозревает или получил сообщение о том, что его система подвергается атаке или уже была скомпрометирована, то он должен установить факт несанкционированного доступа (далее -НСД); время НСД (продолжается ли НСД в настоящий момент); источник и объект НСД; обстоятельства НСД; точку входа нарушителя в систему; системные ресурсы, безопасность которых была нарушена и т. п.

Для обнаружения попытки НСД следует установить, какие пользователи в настоящее время работают в системе и на каких рабочих станциях; убедиться, что все пользователи вошли в систему со своих рабочих мест; выявить подозрительную активность пользователей (проверить, какие пользователи работают в программах, не относящихся к их области деятельности и т. д.).

Кроме того, администратору системы необходимо:

  1. проверить наличие подозрительных записей системных журналов, сделанных в период попытки НСД, системного журнала и пробелов в нем, мест в журналах, которые выглядят необычно;
  2. выявить попытки изменения таблиц маршрутизации и адресных таблиц;
  3. определить конфигурацию сетевых устройств с целью обнаружения в системе программы, просматривающей весь сетевой трафик.

Для выявления в системе "следов", оставленных злоумышленниками (в виде файлов, вирусов, троянских программ, изменения системной конфигурации), следует:

  1. составить базовую схему того, как обычно выглядит система;
  2. провести поиск подозрительных файлов, скрытых файлов, а также имен файлов и каталогов, которыми обычно пользуются злоумышленники;
  3. проверить содержимое системных файлов, которые обычно изменяются злоумышленниками, целостность системных программ, систему аутентификации и авторизации.

Официальный источник

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 17.11.2007 № 781 Положение о методах и способах защиты информации в информационных системах персональных данных, утв. приказом ФСТЭК России от 05.02.2010 № 58

Остались вопросы?
Задайте их экспертам электронной системы "Образование"
www.resobrwww.menobr.ru

Читайте в ближайших номерах журнала «Справочник руководителя образовательного учреждения»
    Читать сейчас



    Ваша персональная подборка

      Подписка на статьи

      Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

      Рекомендации по теме

      Повышение квалификации


      Повышение квалификации для директоров школ и специалистов сферы образования

      Проверьте свои знания и получите удостоверение или диплом установленного образца

      Выбрать курс

      Самое выгодное предложение

      Самое выгодное предложение на подписку

      Воспользуйтесь самым выгодным предложением на подписку

      Подарок

      Живое общение с редакцией

      А еще...

       Вебинары
      • 26 октября 2017 г.
      • Управление качеством образования на основе результатов сравнительных исследований и мониторингов в ОО

      • Карданова Елена Юрьевна
        кандидат физико-математических наук, доцент Института Образования, ведущий научный сотрудник Центра мониторинга качества образования ВШЭ

        ТЕМЫ ВЕБИНАРА:

        • ✱ Виды измерений в образовании
        • ✱ Международные сравнительные исследования
        • ✱ Современные тенденции в оценке качества образования
        • ✱ Мониторинговое исследование iPIPS как пример инструмента нового поколения
        Подробнее





      © МЦФЭР, 2017. Menobr.ru: сайт для специалистов и управленцев сферы общего образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64055 от 25.12.2015

      По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
      По вопросам клиентской поддержки тел.: +7 (495) 937-90-82

      

      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Сайт предназначен для работников сферы образования

      Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь (это бесплатно).

      После регистрации вы получите:

      • доступ к 11 000+ профессиональных материалов;
      • 5 700 готовых рекомендаций методистов и педагогов-новаторов;
      • более 250 новостей по профстандартам и ФГОС;
      • 2 000 комментариев экспертов к нормативным документам.

      Подарок за регистрацию: видеолекция «Методические и организационные аспекты введения ФГОС обучающихся с ОВЗ» (лектор Фальковская Л. П.)

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      бесплатно
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для работников сферы образования!

      Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

      А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Материал только для зарегистрированных пользователей

      Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль