Международный стандарт iso 17799
Защита от злонамеренного программного обеспечения
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 8.3.1 Средства борьбы со злонамеренными программами
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004
| 8.3 Защита от злонамеренного программного обеспечения
Цель: Защитить целостность программного обеспечения и информации. Необходимо принять меры для обнаружения и обезвреживания злонамеренных программ. При работе с программными комплексами и средствами обработки информации существует риск проникновения злонамеренных программ, например, компьютерных вирусов, сетевых червей, «троянских коней» (см. также раздел 10.5.4) и логических бомб. Пользователи должны знать об опасностях, связанных с несанкционированными и злонамеренными программами. Руководители должны по мере необходимости способствовать внедрению средств для обнаружения и обезвреживания таких программ. В частности, необходимо принять меры для обнаружения и обезвреживания компьютерных вирусов на персональных компьютерах. 8.3.1 Средства борьбы со злонамеренными программами Необходимо разработать средства обнаружения и предотвращения занесения злонамеренных программ и распространить среди пользователей информацию о них. Защита от злонамеренных программ должна базироваться на знакомстве с требованиями безопасности, контроле доступа к системам и управлении внесением изменений. Рекомендуется рассмотреть следующие меры: a) официальная политика, требующая соблюдения условий лицензий на программное обеспечение и запрещающая использовать несанкционированные программы (см. раздел 12.1.2.2). b) официальная политика защиты от рисков, связанных с получением файлов и программ ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 41 либо из внешних сетей или через них, либо с помощью любых других средств передачи данных. Политика должна включать описание необходимых мер по защите (см. также раздел 10.5, в частности, подразделы 10.5.4 и 10.5.5); c) установка и регулярное обновление антивирусных программ, сканирующих компьютеры и носители либо в профилактических целях, либо на регулярной основе d) регулярный анализ программ и данных в системах, предназначенных для выполнения критических операций. При наличии неразрешенных файлов или несанкционированных изменений следует проводить официальное расследование; e) проверка файлов на электронных носителях, полученных из неустановленного или неавторизованного источника, а также файлов, полученных через общедоступные сети, на предмет наличия вирусов перед использованием; f) проверка файлов, полученных по электронной почте и загруженных через сеть, на предмет наличия злонамеренных программ перед использованием. Эта проверка может выполняться в различных пунктах, например, на серверах электронной почты, на настольных компьютерах или при поступлении в сеть организации; g) правила и обязанности, относящиеся к защите систем от вирусов, обучению методам работы, отчетности и восстановлению после вирусных атак (см. разделы 6.3 и 8.1.3). h) планы поддержки непрерывности бизнеса, связанные с вирусными атаками, в том числе инструкции по резервному копированию и восстановлению всех необходимых данных и программ (см. часть 11). i) процедуры проверки всей информации, связанной со злонамеренными программами, и обеспечение точности и информативности всех предупреждающих сообщений. Руководство должно гарантировать, что различия между ложными и реальными вирусами проводятся на основе информации из компетентных источников, например, из распространенных журналов, с известных Интернет-сайтов или от поставщиков антивирусных программ. Сотрудники должны быть уведомлены о проблеме ложных вирусов и о необходимых действиях при их получении. Эти меры особенно важны для сетевых файловых серверов, поддерживающих большое количество рабочих станций. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|