Антивирусная защита информационных систем персональных данных - это комплекс мер, направленных на предотвращение вредоносных атак на информационную систему (далее ИСПД) и обеспечение безопасности персональных данных. Антивирусная защита ИСПД включает в себя следующие основные меры:
- Установка антивирусного программного обеспечения - это программное обеспечение, которое обнаруживает и блокирует вредоносные программы, такие как вирусы, троянские программы, шпионские программы и т.д.
- Регулярное обновление антивирусного программного обеспечения - это необходимо для того, чтобы обеспечить защиту от новых вирусов и других вредоносных программ.
- Установка и конфигурация брандмауэра – это программное обеспечение, которое контролирует доступ к информационной системе, блокирует попытки несанкционированного доступа и предотвращает атаки извне.
- Использование системы обновления операционной системы - это необходимо для обеспечения безопасности персональных данных, так как обновления содержат исправления уязвимостей, которые могут быть использованы злоумышленниками.
- Обучение сотрудников - это важный компонент антивирусной защиты, так как большинство вредоносных программ появляются из-за ошибок и невнимательности пользователей. Сотрудники должны быть обучены основам кибербезопасности, чтобы предотвратить несанкционированный доступ к персональным данным.
- Использование многофакторной аутентификации - это механизм, который требует нескольких форм аутентификации, таких как пароль и SMS-код, чтобы предотвратить несанкционированный доступ к информационной системе.
- Резервное копирование данных - это необходимо для того, чтобы в случае кибератаки или другого сбоя системы можно было быстро восстановить работоспособность системы и сохранить ценные данные.
К использованию на персональных компьютерах допускаются только лицензионные антивирусные средства.
Установка и начальная настройка средств антивирусного контроля на компьютерах должна осуществляться лицом, ответственным за обработку персональных данных.
Лицо, ответственное за обработку персональных данных обязан осуществлять периодическое обновление антивирусных средств и контроль их работоспособности.
Ярлык (ссылка) для запуска антивирусной программы должен быть доступен всем пользователям информационной системы.
С периодичностью установленной в организации в начале работы, после загрузки компьютера в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов компьютеров.
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), информация на съемных носителях (магнитных дисках, лентах, машинные носители и т.п.).
Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
Файлы, помещаемые в электронный архив на магнитных носителях, должны в обязательном порядке должны проходить антивирусный контроль.
Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера, администратором безопасности должна быть выполнена антивирусная проверка ИСПД.
На компьютеры пользователей запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь самостоятельно (или вместе с администратором информационной системы) должен провести внеочередной антивирусный контроль компьютера.