Оператор персональных данных обязан обеспечить антивирусную защиту информационной системы персональных данных (ИСПДн). Она включает в себя обнаружение компьютерных программ или иной компьютерной информации, которые могут несанкционированно уничтожать, блокировать, изменять, копировать персональные данные или нейтрализовать средства защиты информации. Также необходимо оперативно реагировать на такие программы и информацию. Реализация антивирусной защиты должна включать следующие меры: Правила и процедуры антивирусной защиты ИСПДн должны быть регламентированы в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Оператор персональных данных обязан обеспечить антивирусную защиту информационной системы персональных данных (ИСПДн). Она включает в себя обнаружение компьютерных программ или иной компьютерной информации, которые могут несанкционированно уничтожать, блокировать, изменять, копировать персональные данные или нейтрализовать средства защиты информации. Также необходимо оперативно реагировать на такие программы и информацию.
Реализация антивирусной защиты должна включать следующие меры:
- Применение средств антивирусной защиты на автоматизированных рабочих местах (АРМ), серверах, периметральных средствах защиты информации (межсетевых экранах, прокси-серверах, почтовых шлюзах и других устройствах), мобильных технических средствах и иных точках доступа в ИСПДн, которые подвержены заражению вредоносными программами через съемные носители информации или сетевые подключения, включая сети общего пользования (например, вложения электронной почты, веб- и другие сетевые сервисы).
- Установка, настройка и управление средствами антивирусной защиты.
- Предоставление доступа средствам антивирусной защиты к объектам ИСПДн, подлежащим проверке.
- Периодические проверки компонентов ИСПДн (АРМ, серверов, других средств вычислительной техники) на наличие вредоносных программ.
- Проверка в реальном времени файлов из внешних источников (съемных носителей, сетевых подключений и других) при их загрузке, открытии или выполнении.
- Оповещение администраторов безопасности в режиме реального времени об обнаружении вредоносных программ.
- Определение и выполнение действий по реагированию на обнаружение зараженных объектов в ИСПДн.
Правила и процедуры антивирусной защиты ИСПДн должны быть регламентированы в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению АВЗ.1
- Предоставление администратору безопасности прав по управлению средствами антивирусной защиты.
- Централизованное управление средствами антивирусной защиты, установленными на компонентах информационной системы (серверах, автоматизированных рабочих местах).
- Запрет использования съемных носителей информации, которые могут быть источниками вредоносных программ.
- Использование средств антивирусной защиты разных производителей на различных уровнях ИСПДн.
- Регулярная проверка работоспособности и актуальности базы данных признаков компьютерных вирусов и версий программного обеспечения средств антивирусной защиты.
- Проверка объектов файловой системы до загрузки операционной системы.
- Регистрация событий о неуспешном обновлении базы данных признаков вредоносных программ.
- Обеспечение антивирусной защиты на этапе инициализации микропрограммного обеспечения средства вычислительной техники.
