Защита информации от вирусов

1535

Какие антивирусные программы рекомендуется использовать в образовательном учреждении для защиты автоматизированных систем, обрабатывающих персональные данные?

Для защиты серверов и рабочих станций необходимо использовать антивирусные программы:

  1. резидентные антивирусные мониторы, контролирующие подозрительные действия программ;
  2. утилиты для обнаружения и анализа новых вирусов.

К использованию допускаются только лицензионные средства защиты от вредоносных программ и вирусов или сертифицированные, свободно распространяемые антивирусные средства.

Установка и настройка средств защиты от вредоносных программ и вирусов на рабочих станциях и серверах автоматизированных систем, обрабатывающих персональные данные, осуществляется администраторами систем в соответствии с руководствами по установке приобретенных средств защиты.

Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено администратором системы на отсутствие вредоносных программ и компьютерных вирусов. Непосредственно после установки (изменения) программного обеспечения рабочей станции должна быть выполнена антивирусная проверка.

Запуск антивирусных программ должен осуществляться автоматически по заданию, централизованно созданному с использованием планировщика задач (входящим в поставку операционной системы либо поставляемым вместе с антивирусными программами).

Антивирусный контроль рабочих станций должен проводиться ежедневно в автоматическом режиме. Если проверка всех файлов на дисках рабочих станциях занимает неприемлемо большое время, то допускается проводить выборочную проверку загрузочных областей дисков, оперативной памяти, критически важных инсталлированных файлов операционной системы и загружаемых файлов по сети или с внешних носителей. В этом случае полная проверка должна осуществляться не реже одного раза в неделю в период неактивности пользователя. Пользователям рекомендуется осуществлять полную проверку во время перерыва на обед путем перевода рабочей станции в соответствующий автоматический режим функционирования в запертом помещении.Обязательному антивирусному контролю подлежит любая информация (исполняемые файлы, текстовые файлы любых форматов, файлы данных), получаемая пользователем по сети или загружаемая со съемных носителей (магнитных дисков, оптических дисков, флэш-накопителей и т. п.). Контроль информации должен проводиться антивирусными средствами в процессе или сразу после ее загрузки на рабочую станцию пользователя. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль.

Устанавливаемое на серверы (изменяемое) программное обеспечение должно быть предварительно проверено администратором системы на отсутствие компьютерных вирусов и вредоносных программ. Непосредственно после установки (изменения) программного обеспечения сервера должна быть выполнена антивирусная проверка.
На серверах систем, обрабатывающих персональные данные, необходимо применять специальное антивирусное программное обеспечение, позволяющее:

  1. осуществлять антивирусную проверку файлов в момент попытки записи файла на сервер;
  2. проверять каталоги и файлы по расписанию с учетом нагрузки на сервер.

На серверах электронной почты необходимо применять антивирусное программное обеспечение, обеспечивающее проверку всех входящих сообщений. В случае если проверка входящего сообщения на почтовом сервере показала наличие в нем вируса или вредоносного кода, отправка данного сообщения должна блокироваться. При этом должно осуществляться автоматическое оповещение администратора почтового сервера, отправителя сообщения и адресата.

Необходимо организовать регулярное обновление антивирусных баз на всех рабочих станциях и серверах.
Администраторы систем должны проводить регулярные проверки протоколов работы антивирусных программ с целью выявления пользователей и каналов, через которых распространяются вирусы. При обнаружении зараженных вирусом файлов администратор системы должен выполнить следующие действия:

  1. отключить от компьютерной сети рабочие станции, представляющие вирусную опасность, до полного выяснения каналов проникновения вирусов и их уничтожения;
  2. немедленно сообщить о факте обнаружения вирусов непосредственному начальнику с указанием предположительного источника (отправителя, владельца и т. д.) зараженного файла, типа зараженного файла, характера содержащейся в файле информации, типа вируса и выполненных антивирусных мероприятий.

Официальный источник

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 17.11.2007 № 781
  • Положение о методах и способах защиты информации в информационных системах персональных данных, утв. приказом ФСТЭК России от 05.02.2010 № 58

Какие действия должен предпринять администратор автоматизированной системы при обнаружении вирусной атаки?

Если администратор системы, обрабатывающей персональные данные, подозревает или получил сообщение о том, что его система подвергается атаке или уже была скомпрометирована, то он должен установить факт несанкционированного доступа (далее -НСД); время НСД (продолжается ли НСД в настоящий момент); источник и объект НСД; обстоятельства НСД; точку входа нарушителя в систему; системные ресурсы, безопасность которых была нарушена и т. п.

Для обнаружения попытки НСД следует установить, какие пользователи в настоящее время работают в системе и на каких рабочих станциях; убедиться, что все пользователи вошли в систему со своих рабочих мест; выявить подозрительную активность пользователей (проверить, какие пользователи работают в программах, не относящихся к их области деятельности и т. д.).

Кроме того, администратору системы необходимо:

  1. проверить наличие подозрительных записей системных журналов, сделанных в период попытки НСД, системного журнала и пробелов в нем, мест в журналах, которые выглядят необычно;
  2. выявить попытки изменения таблиц маршрутизации и адресных таблиц;
  3. определить конфигурацию сетевых устройств с целью обнаружения в системе программы, просматривающей весь сетевой трафик.

Для выявления в системе "следов", оставленных злоумышленниками (в виде файлов, вирусов, троянских программ, изменения системной конфигурации), следует:

  1. составить базовую схему того, как обычно выглядит система;
  2. провести поиск подозрительных файлов, скрытых файлов, а также имен файлов и каталогов, которыми обычно пользуются злоумышленники;
  3. проверить содержимое системных файлов, которые обычно изменяются злоумышленниками, целостность системных программ, систему аутентификации и авторизации.

Официальный источник

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 17.11.2007 № 781 Положение о методах и способах защиты информации в информационных системах персональных данных, утв. приказом ФСТЭК России от 05.02.2010 № 58

Остались вопросы?
Задайте их экспертам электронной системы "Образование"
www.resobrwww.menobr.ru

Источник: www.menobr.ru

Читайте в ближайших номерах журнала «Справочник руководителя дошкольного учреждения»
    Читать сейчас



    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Повышение квалификации

      Повышение квалификации заведующих детским садом и старших воспитателей

      Проверьте свои знания и получите удостоверение или диплом установленного образца

      Участвовать

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

       Вебинары
      • 26 сентября 2017 г.
      • Трудовые отношения и эффективный контракт в ДОО

      • Вавилова А. А.
        Старший научный сотрудник МГПУ, кандидат юридических наук

        Подробнее
      • 12 октября 2017 г.
      • Управление качеством образования на основе результатов сравнительных исследований и мониторингов в ДОО
      • Никитина Т. А.
        К.п.н., начальник отдела качества дошкольного образования и сопровождения деятельности экспертов ГАОУ ДПО «Московский центр качества образования» (МЦКО)

        Подробнее






      © МЦФЭР, 2017. Resobr.ru: сайт для специалистов и руководителей сферы дошкольного образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64054 от 25.12.2015

      По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)

      По вопросам клиентской поддержки тел.: +7 (495) 937-90-82

      

      • Мы в соцсетях
      Сайт предназначен для работников сферы дошкольного образования

      Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь (это бесплатно).

      После регистрации вы получите:

      • доступ к 9 400 профессиональных материалов;
      • 4 300 готовых рекомендаций методистов и воспитателей-новаторов;
      • более 250 новостей по профстандартам и ФГОС ДО;
      • 2 000 комментариев экспертов к нормативным документам;

      Подарок за регистрацию: видеолекция «ФГОС ДО: стандарт условий и стандарт поддержки разнообразия детства» (лектор Волосовец Т.В.)

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      бесплатно
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для работников сферы образования!

      Чтобы скачать документ, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

      А еще в подарок за регистрацию мы дарим Вам полезную таблицу принятых профстандартов непедагогических работников.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Регистрация

      Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль