и компьютеры, не только обходятся
Вирусы, "черви" и "троянские кони",
которые инфицируют сети и компьютеры, не только обходятся организациям
"в копеечку", но и снижают объем производства, который может
в дальнейшем и не быть компенсирован. Правила защиты от вирусов могут
устанавливать требование для всех пользователей защищать ценные данные
организации.
- 1. Цель защиты.
- Иногда из соображений, выдвинутых юридической практикой,
в правила безопасности достаточно включить формулировку, устанавливающую
только требование защиты от вирусов, причем средства защиты должны использоваться
исключительно по своему назначению.
- Другая формулировка должна включать указание пользователю
использовать для антивирусной защиты только утвержденные средства и
никакими действиями не препятствовать их применению.
- 2. Определение типа защиты от вирусов.
- В правилах защиты от вирусов должен быть отражен подход
к антивирусной защите, но необязательно сам программный продукт.
- В правилах необходимо связать принцип сканирования с
используемой для этого программой. Это делается для обеспечения полной
открытости информации в случае судебных дел.
- Для определения программы защиты от вирусов необходимо
составить формулировку правил, охватывающую следующие вопросы:
- подход к тестированию на вирусы;
- проверка целостности системы;
- проверка распределенных или автономных средств.
- 3. Правила эксплуатации стороннего программного обеспечения.
- Несмотря на то, что это происходит довольно редко, все
же бывают случаи, когда поставщики теряют бдительность и распространяют
зараженные вирусом свои программы. Можно разработать правила, предписывающие
особый режим эксплуатации стороннего программного обеспечения.
- В правилах может быть предписано, чтобы стороннее программное
обеспечение перед загрузкой их на другие системы устанавливалось на
испытательную систему и проверялось.
- 4. Привлечение пользователей к защите от вирусов.
- Организация не хочет, чтобы ее пользователи имели какое-то
отношение к вирусам. Это может плохо повлиять на выполнение задач организации.
Данные правила должны жестко требовать, чтобы пользователь не имел никакого
отношения к вирусам.
- Чтобы сделать формулировку правил более жесткой, в некоторых
организациях добавляют в нее положение о дисциплинарных взысканиях,
включающих увольнение и передачу дел правоохранительным органам.
Содержание раздела