Аудит антивирусного контроля
Защита от вредоносного программного обеспечения проводится с целью обеспечение защиты целостности программного обеспечения и информации. Для предотвращения и обнаружения внедрения вредоносного программного должны быть приняты соответствующие меры. Программное обеспечение и средства обработки информации уязвимы к внедрению вредоносного программного обеспечения, такого как компьютерные вирусы, сетевые «черви», «троянские кони» и логические бомбы. Администраторы информационных систем должны быть всегда готовы к опасности проникновения вредоносного программного обеспечения в системы и по необходимости принимать специальные меры по предотвращению или обнаружению его внедрения. В частности, крайне важно, чтобы были принять меры предосторожности для предотвращения и обнаружения компьютерных вирусов на персональных компьютерах.
Для этого необходимо убедиться, что обеспечивается:
1) использование лицензионных антивирусных программных продуктов;
2) периодичность обновления антивирусных баз;
3) соблюдение пользователями требований информационной безопасности при использовании антивирусного программного обеспечения;
4) анализ всех файлов на носителях информации сомнительного или неавторизованного происхождения или файлов, полученных из общедоступных сетей, на наличие вирусов;
5) анализ электронной почты и скачиваемой информации на наличие вредоносного программного обеспечения;
6) организация мероприятий по управлению информационной безопасностью для борьбы с вредоносным программным обеспечением;
7) проведение процедур по восстановлению информации после вирусных атак.
Достарыңызбен бөлісу: | 
