Цель
Цель – определить требования, обеспечивающие эффективное обнаружение и предотвращение вирусов, которые должны выполняться для всех компьютеров, соединенных с интранетом Организации.
Область действия
Область действия. Данная политика применяется для всех компьютеров Организации, представляющих собой персональные компьютеры (ПК) или участвующих в совместном использование файлов ПК. Это включает (но не ограничивается) настольные компьютеры, ноутбуки, серверы fi]e/ftp/tftp/proxy и любые устройства на основе ПК, генерирующие трафик.
Основные положения
Основные положения. Настоящий документ определяет систему защитных мер, предпринимаемых отделом ИТ, направленных на защиту компьютеров, входящих в состав интранета Организации от компьютерных вирусов, «троянских» программ и прочих деструктивных программных кодов, а также устанавливает требования к конфигурации комплексной системы антивирусной защиты интранета и мероприятия, обеспечивающие поддержание этой системы в работоспособном состоянии. Антивирусная политика также определяет структуру и компоненты комплексной системы антивирусной защиты интранета, распределение административных ролей по управлению системой антивирусной защиты и соответствующие полномочия администраторов антивирусной защиты.
Все компьютеры Организации на основе ПК должны иметь стандартное, поддерживаемое Организацией антивирусное ПО, установленное и проводящее проверку по расписанию с заданным интервалом.
Само ПО и энциклопедия обнаруживаемых вирусов должны поддерживаться в актуальном состоянии.
Зараженные вирусами компьютеры должны отключаться от интранета до уничтожения вирусов.
Системные администраторы являются ответственными за разработку процедур, согласно которым антивирусное ПО работает на постоянной основе и все компьютеры проверяются на отсутствие вирусов.
В соответствии с политикой принятого использования все действия по созданию и/или распространению деструктивных программ в интранете Организации (например, вирусов, червей, «троянских коней», почтовых бомб и т. п.) запрещены.
Пользуйтесь следующими рекомендациями для предотвращения заражения вирусами:
Всегда применяйте только стандартное ПО, обновляемое через портал интранет Организации. Используйте последнюю версию ПО. Обновляйте ПО по мере выпуска для него новых версий.
Никогда не открывайте файлы или макросы, присоединенные к почтовым сообщениям, пришедшим от неизвестных отправителей. Немедленно уничтожьте эти вложения и очистите корзину почтовых сообщений.
Уничтожайте спам и другую бесполезную почту без ее пересылки по другим адресам в интранете Организации в соответствии с принятой политикой допустимого использования электронной почты.
Никогда не загружайте файлы с неизвестных и непроверенных источников.
Избегайте прямого совместного использования дисков с доступом на чтение/запись не особой надобности.
Всегда сканируйте дискеты/диски, не являющиеся вашими собственными, на отсутствие вирусов перед их использованием.
Регулярно делайте резервные копии важной информации и системных настроек и храните данные в защищенном месте.
Если используемое в работе бизнес-приложение конфликтует с антивирусным НО, завершите его работу, убедитесь, что компьютер не заражен, запустив антивирус, временно заблокируйте работу антивируса и снова запустите бизнес-приложение. После окончания его работы, разблокируйте антивирус. Пока антивирус не работает, не запускайте приложения, которые могут передавать вирусы, например, электронную почту или совместное использование файлов.
Новые вирусы обнаруживаются практически каждый день. Регулярно пересматривайте антивирусную политику и данные рекомендации.
Также определяются структура и состав средств антивирусной защиты, требования к конфигурации этих средств, контроль их функционирования.
Ответственность
Ответственность. Любой сотрудник, нарушивший политику, может быть привлечен к дисциплинарному наказанию, вплоть до увольнения с работы.
Определение
Определение. Важная информация – незаменима и необходимая для деятельности Организации информация, ошибочное изменение или подделка которой приносит большой ущерб, а восстановление после уничтожения невозможно либо очень трудоемко и связано с большими затратами.