Международный стандарт iso 17799


 Защита от злонамеренного программного обеспечения



Pdf көрінісі
бет51/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   47   48   49   50   51   52   53   54   ...   108
ISO IEC 17799 2000 rus

8.3 Защита от злонамеренного программного обеспечения 
Цель:
Защитить целостность программного обеспечения и информации. 
Необходимо принять меры для обнаружения и обезвреживания злонамеренных программ.
При работе с программными комплексами и средствами обработки информации существует 
риск проникновения злонамеренных программ, например, компьютерных вирусов, сетевых 
червей, «троянских коней» (см. также раздел 10.5.4) и логических бомб.
Пользователи 
должны знать об опасностях, связанных с несанкционированными и злонамеренными 
программами. Руководители должны по мере необходимости способствовать внедрению 
средств для обнаружения и обезвреживания таких программ.
В частности, необходимо 
принять меры для обнаружения и обезвреживания компьютерных вирусов на персональных 
компьютерах. 
8.3.1 Средства борьбы со злонамеренными программами 
Необходимо разработать средства обнаружения и предотвращения занесения злонамеренных 
программ и распространить среди пользователей информацию о них.
Защита от 
злонамеренных программ должна базироваться на знакомстве с требованиями безопасности, 
контроле доступа к системам и управлении внесением изменений.
Рекомендуется рассмотреть 
следующие меры: 
a) официальная политика, требующая соблюдения условий лицензий на программное 
обеспечение и запрещающая использовать несанкционированные программы (см. 
раздел 12.1.2.2).
b) официальная политика защиты от рисков, связанных с получением файлов и программ 


ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
41
либо из внешних сетей или через них, либо с помощью любых других средств 
передачи данных. Политика должна включать описание необходимых мер по защите 
(см. также раздел 10.5, в частности, подразделы 10.5.4 и 10.5.5);
c) установка и регулярное обновление антивирусных программ, сканирующих 
компьютеры и носители либо в профилактических целях, либо на регулярной основе
d) регулярный анализ программ и данных в системах, предназначенных для выполнения 
критических 
операций.
При 
наличии 
неразрешенных 
файлов 
или 
несанкционированных изменений следует проводить официальное расследование; 
e) проверка файлов на электронных носителях, полученных из неустановленного или 
неавторизованного источника, а также файлов, полученных через общедоступные 
сети, на предмет наличия вирусов перед использованием;
f) проверка файлов, полученных по электронной почте и загруженных через сеть, на 
предмет наличия злонамеренных программ перед использованием.
Эта проверка 
может выполняться в различных пунктах, например, на серверах электронной почты, 
на настольных компьютерах или при поступлении в сеть организации; 
g) правила и обязанности, относящиеся к защите систем от вирусов, обучению методам 
работы, отчетности и восстановлению после вирусных атак (см. разделы 6.3 и 8.1.3).
h) планы поддержки непрерывности бизнеса, связанные с вирусными атаками, в том 
числе инструкции по резервному копированию и восстановлению всех необходимых 
данных и программ (см. часть 11).
i) процедуры проверки всей информации, связанной со злонамеренными программами, и 
обеспечение точности и информативности всех предупреждающих сообщений.
Руководство должно гарантировать, что различия между ложными и реальными 
вирусами проводятся на основе информации из компетентных источников, например, 
из распространенных журналов, с известных Интернет-сайтов или от поставщиков 
антивирусных программ.
Сотрудники должны быть уведомлены о проблеме ложных 
вирусов и о необходимых действиях при их получении. 
Эти меры особенно важны для сетевых файловых серверов, поддерживающих большое 
количество рабочих станций.


Достарыңызбен бөлісу:
1   ...   47   48   49   50   51   52   53   54   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет