Защита информации от вирусов

1511

Какие антивирусные программы рекомендуется использовать в образовательном учреждении для защиты автоматизированных систем, обрабатывающих персональные данные?

Для защиты серверов и рабочих станций необходимо использовать антивирусные программы:

  1. резидентные антивирусные мониторы, контролирующие подозрительные действия программ;
  2. утилиты для обнаружения и анализа новых вирусов.

К использованию допускаются только лицензионные средства защиты от вредоносных программ и вирусов или сертифицированные, свободно распространяемые антивирусные средства.

Установка и настройка средств защиты от вредоносных программ и вирусов на рабочих станциях и серверах автоматизированных систем, обрабатывающих персональные данные, осуществляется администраторами систем в соответствии с руководствами по установке приобретенных средств защиты.

Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено администратором системы на отсутствие вредоносных программ и компьютерных вирусов. Непосредственно после установки (изменения) программного обеспечения рабочей станции должна быть выполнена антивирусная проверка.

Запуск антивирусных программ должен осуществляться автоматически по заданию, централизованно созданному с использованием планировщика задач (входящим в поставку операционной системы либо поставляемым вместе с антивирусными программами).

Антивирусный контроль рабочих станций должен проводиться ежедневно в автоматическом режиме. Если проверка всех файлов на дисках рабочих станциях занимает неприемлемо большое время, то допускается проводить выборочную проверку загрузочных областей дисков, оперативной памяти, критически важных инсталлированных файлов операционной системы и загружаемых файлов по сети или с внешних носителей. В этом случае полная проверка должна осуществляться не реже одного раза в неделю в период неактивности пользователя. Пользователям рекомендуется осуществлять полную проверку во время перерыва на обед путем перевода рабочей станции в соответствующий автоматический режим функционирования в запертом помещении.Обязательному антивирусному контролю подлежит любая информация (исполняемые файлы, текстовые файлы любых форматов, файлы данных), получаемая пользователем по сети или загружаемая со съемных носителей (магнитных дисков, оптических дисков, флэш-накопителей и т. п.). Контроль информации должен проводиться антивирусными средствами в процессе или сразу после ее загрузки на рабочую станцию пользователя. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль.

Устанавливаемое на серверы (изменяемое) программное обеспечение должно быть предварительно проверено администратором системы на отсутствие компьютерных вирусов и вредоносных программ. Непосредственно после установки (изменения) программного обеспечения сервера должна быть выполнена антивирусная проверка.
На серверах систем, обрабатывающих персональные данные, необходимо применять специальное антивирусное программное обеспечение, позволяющее:

  1. осуществлять антивирусную проверку файлов в момент попытки записи файла на сервер;
  2. проверять каталоги и файлы по расписанию с учетом нагрузки на сервер.

На серверах электронной почты необходимо применять антивирусное программное обеспечение, обеспечивающее проверку всех входящих сообщений. В случае если проверка входящего сообщения на почтовом сервере показала наличие в нем вируса или вредоносного кода, отправка данного сообщения должна блокироваться. При этом должно осуществляться автоматическое оповещение администратора почтового сервера, отправителя сообщения и адресата.

Необходимо организовать регулярное обновление антивирусных баз на всех рабочих станциях и серверах.
Администраторы систем должны проводить регулярные проверки протоколов работы антивирусных программ с целью выявления пользователей и каналов, через которых распространяются вирусы. При обнаружении зараженных вирусом файлов администратор системы должен выполнить следующие действия:

  1. отключить от компьютерной сети рабочие станции, представляющие вирусную опасность, до полного выяснения каналов проникновения вирусов и их уничтожения;
  2. немедленно сообщить о факте обнаружения вирусов непосредственному начальнику с указанием предположительного источника (отправителя, владельца и т. д.) зараженного файла, типа зараженного файла, характера содержащейся в файле информации, типа вируса и выполненных антивирусных мероприятий.

Официальный источник

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 17.11.2007 № 781
  • Положение о методах и способах защиты информации в информационных системах персональных данных, утв. приказом ФСТЭК России от 05.02.2010 № 58

Какие действия должен предпринять администратор автоматизированной системы при обнаружении вирусной атаки?

Если администратор системы, обрабатывающей персональные данные, подозревает или получил сообщение о том, что его система подвергается атаке или уже была скомпрометирована, то он должен установить факт несанкционированного доступа (далее -НСД); время НСД (продолжается ли НСД в настоящий момент); источник и объект НСД; обстоятельства НСД; точку входа нарушителя в систему; системные ресурсы, безопасность которых была нарушена и т. п.

Для обнаружения попытки НСД следует установить, какие пользователи в настоящее время работают в системе и на каких рабочих станциях; убедиться, что все пользователи вошли в систему со своих рабочих мест; выявить подозрительную активность пользователей (проверить, какие пользователи работают в программах, не относящихся к их области деятельности и т. д.).

Кроме того, администратору системы необходимо:

  1. проверить наличие подозрительных записей системных журналов, сделанных в период попытки НСД, системного журнала и пробелов в нем, мест в журналах, которые выглядят необычно;
  2. выявить попытки изменения таблиц маршрутизации и адресных таблиц;
  3. определить конфигурацию сетевых устройств с целью обнаружения в системе программы, просматривающей весь сетевой трафик.

Для выявления в системе "следов", оставленных злоумышленниками (в виде файлов, вирусов, троянских программ, изменения системной конфигурации), следует:

  1. составить базовую схему того, как обычно выглядит система;
  2. провести поиск подозрительных файлов, скрытых файлов, а также имен файлов и каталогов, которыми обычно пользуются злоумышленники;
  3. проверить содержимое системных файлов, которые обычно изменяются злоумышленниками, целостность системных программ, систему аутентификации и авторизации.

Официальный источник

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 17.11.2007 № 781 Положение о методах и способах защиты информации в информационных системах персональных данных, утв. приказом ФСТЭК России от 05.02.2010 № 58

Остались вопросы?
Задайте их экспертам электронной системы "Образование"
www.resobrwww.menobr.ru

Источник: www.menobr.ru



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Вебинары и конференции


Мероприятия

Проверьте свои знания и приобретите новые

Участвовать

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Электронная система

Справочная система «Образование»

Вебинары

Конференции

  • 20 - 21 апреля 2017 г.
  • Управление кадрами образовательной организации в условиях перехода на профессиональные стандарты
  • Участвовать!
Школа Менеджера образования

Опрос

Какие подарки вы принимаете от родителей дошкольников:

  • Все 8.82%
  • Все, кроме денег 13.24%
  • Только цветы и конфеты 19.85%
  • Только сувениры, сделанные своими руками 7.35%
  • Никакие 50.74%
Другие опросы

Рассылка



© МЦФЭР, 2016. Свидетельство о регистрации СМИ: Эл № ФС77-50243 от 20 июля 2012 года.
Ознакомьтесь с соглашением об использовании.
Resobr.ru: сайт для специалистов и руководителей сферы дошкольного образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
По вопросам клиентской поддержки тел.: +7 (495) 937-90-82



  • Мы в соцсетях
Сайт предназначен для работников сферы образования!

Чтобы продолжить чтение статей на портале «Ресурсы образования», пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

Вы получите доступ к важным статьям, ответам на актуальные вопросы, полезным сервисам и шаблонам документов.

Внимание! В материалах сайта используется терминология профессионального сообщества. Сайт не предназначен для родителей.

А еще в подарок за регистрацию мы дарим Вам видеолекцию «ФГОС ДО: стандарт условий и стандарт поддержки разнообразия детства», из которой узнаете об основных задачах дошкольного образования.

Лектор: Волосовец Т.В., директор Института изучения детства, семьи и воспитания Российской академии образования.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для работников сферы образования!

Чтобы скачать документ, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

А еще в подарок за регистрацию мы дарим Вам полезную таблицу принятых профстандартов непедагогических работников.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Регистрация

Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль