Разработка систем безопасности

         

и компьютеры, не только обходятся

Вирусы, "черви" и "троянские кони", которые инфицируют сети и компьютеры, не только обходятся организациям "в копеечку", но и снижают объем производства, который может в дальнейшем и не быть компенсирован. Правила защиты от вирусов могут устанавливать требование для всех пользователей защищать ценные данные организации.
  1. 1. Цель защиты.
  • Иногда из соображений, выдвинутых юридической практикой, в правила безопасности достаточно включить формулировку, устанавливающую только требование защиты от вирусов, причем средства защиты должны использоваться исключительно по своему назначению.


  • Другая формулировка должна включать указание пользователю использовать для антивирусной защиты только утвержденные средства и никакими действиями не препятствовать их применению.
  1. 2. Определение типа защиты от вирусов.
  • В правилах защиты от вирусов должен быть отражен подход к антивирусной защите, но необязательно сам программный продукт.
  • В правилах необходимо связать принцип сканирования с используемой для этого программой. Это делается для обеспечения полной открытости информации в случае судебных дел.
  • Для определения программы защиты от вирусов необходимо составить формулировку правил, охватывающую следующие вопросы:
    • подход к тестированию на вирусы;
    • проверка целостности системы;
    • проверка распределенных или автономных средств.
  1. 3. Правила эксплуатации стороннего программного обеспечения.
  • Несмотря на то, что это происходит довольно редко, все же бывают случаи, когда поставщики теряют бдительность и распространяют зараженные вирусом свои программы. Можно разработать правила, предписывающие особый режим эксплуатации стороннего программного обеспечения.
  • В правилах может быть предписано, чтобы стороннее программное обеспечение перед загрузкой их на другие системы устанавливалось на испытательную систему и проверялось.
  1. 4. Привлечение пользователей к защите от вирусов.
  • Организация не хочет, чтобы ее пользователи имели какое-то отношение к вирусам. Это может плохо повлиять на выполнение задач организации. Данные правила должны жестко требовать, чтобы пользователь не имел никакого отношения к вирусам.
  • Чтобы сделать формулировку правил более жесткой, в некоторых организациях добавляют в нее положение о дисциплинарных взысканиях, включающих увольнение и передачу дел правоохранительным органам.

Содержание раздела