ВИРУСЫ И ИНТЕРНЕТ
Предотвращение заражения
Администратор безопасности должен разрешить использование
приложений перед их установкой на компьютер. Запрещается устанавливать и авторизованные
программы на компьютеры. Конфигурации программ на компьютере должны
проверяться ежемесячно на предмет выявления установки лишних программ.
Программы должны устанавливаться только с разрешенных
внутренних серверов для ограничения риска заражения. Нельзя загружать
программы с Интернета на компьютеры. С помощью брандмауэра должна быть запрещен
ч операция GET (загрузка файла) с внешних серверов.
На файловые сервера должны быть установлены антивирусные
программы для ограничения распространения вирусов в сети. Должна
производиться ежедневная проверка всех программ и файлов, данных на файловых
серверах на вирусы. Рабочие станции должны иметь резидентные в памяти
антивирусные программы, сконфигурированные так, что все файлы проверяются на
вирусы при загрузке на компьютер. Запрещается запускать программы и открывать
файлы с помощью приложений, уязвимых к макровирусам, до проведения их
проверки на вирусы. Все приходящие письма и файлы, полученные из сет, должны
проверяться на вирусы при получении. По возможности проверка на вирусы должна
выполняться на брандмауэре, управляющем доступом к сети. Это позволит
централизовать проверку на вирусы для всей организации и уменьшить затраты на
параллельное сканирование на рабочих станциях. Это также даст возможность централизовать
администрирование антивирусных программ, ограничить число мест, куда должны
устанавливаться последние обновления антивирусных программ
Программа обучения сотрудников компьютерной безопасности
должна содержать следующую информацию о риске заражения вирусами.
Антивирусные программы могут обнаружить только те вирусы,
которые уже были кем-то обнаружены раньше. Постоянно разрабатываются новые,
более изощренные вирусы. Антивирусные программы должны регулярно обновляться
(ежемесячно или ежеквартально) для того, чтобы можно было обнаружить новейпгие
вирусы. Важно сообщать системному администратору о любом необычном поведении
компьютера или приложений. Важно сразу же отсоединить компьютер, который
заражен или подозревается в заражении, от сети, чтобы уменьшить риск
распространения вируса.
Несоблюдение этих мер должно вести к наказанию сотрудника
согласно стандартам организаций.
|