53
формы и способы кибератак, соверша-
емых специальными подразделениями
государствами-членами альянса НАТО
берутся на вооружение не только ор-
ганизованными преступными сообще-
ствами и группами, но и рядовыми ки-
берпреступниками.
Кроме того, активное массовое ис-
пользование
несертифицированных
устройств, реализующих технологии
беспроводной передачи данных, в том
числе беспроводный доступ к сети
«Интернет», в случае подключения к
объекту информатизации, создает пря-
мые каналы утечки украденных инфор-
мационных ресурсов, в том числе ау-
тентификационных данных, и условия
для успешной реализации угроз инфор-
мационной безопасности.
Основные подходы МВД России к
организации системы антивирусной за-
щиты информационных ресурсов будут
определяться Частной политикой обе-
спечения информационной безопас-
ности ИСОД МВД России средствами
антивирусной защиты, приоритетные
положения которой хочу изложить в
рамках настоящего доклада.
Основной предмет Частной полити-
ки составляют:
- определение организационных мер и
технических механизмов для обеспе-
чения антивирусной защиты ИСОД
МВД России;
- определение прав и обязанностей
сотрудников структурных подраз-
делений МВД России (пользователи
и администраторы), ответственных
за эксплуатацию средств защиты от
вредоносного программного обеспе-
чения;
- информирование пользователей
ИСОД МВД России о правилах ис-
пользования средств антивирусной
защиты.
Вирусное заражение является нега-
тивным инцидентом, создающим пред-
посылки к реализации угроз информа-
ционной безопасности в ИСОД МВД
России.
В качестве средств антивирусной
защиты в ИСОД МВД России могут
использоваться только лицензионные
средства антивирусной защиты, цен-
трализованно закупленные в рамках
государственного оборонного заказа у
фирм-разработчиков или их официаль-
ных дилеров.
Средства антивирусной защиты,
используемые в ИСОД МВД России,
должны быть сертифицированы в си-
стеме сертификации ФСБ России или
ФСТЭК России.
Средства антивирусной защиты
должны применяться для защиты всех
компонент ИСОД МВД России, подвер-
женных внедрению (заражению) вредо-
носными компьютерными программами
(вирусами) через съемные машинные
носители информации или сетевые
подключения, в том числе к сетям об-
щего пользования (вложения электрон-
ной почты, веб- и другие сетевые сер-
висы).
Таким образом, обязательному ан-
тивирусному контролю подлежат все
АРМ (в том числе мобильные устрой-
ства) пользователей, сервера и шлюзы
ИСОД МВД России, а также оконеч-
ное оборудование Государственного
сегмента сети «Интернет», СВТ атте-
стованных объектов информатизации
(в том числе, в составе ЛВС) инфор-
мационных систем МВД России, съем-
ные машинные носители информации.
В случае обоснованного отказа от ис-
пользования средств антивирусной
защиты должны быть разработаны и
реализованы компенсационные меры,
нейтрализующие угрозы вирусного за-
ражения.
