54
СБОРНИК ДОКЛАДОВ
СПЕЦ-информационные технологии
Соответственно выделяются следу-
ющие основные способы (каналы) про-
никновения вредоносного ПО в ИСОД
МВД России:
- получение и открытие вложений, по-
лученных по электронной почте;
- несанкционированная установка и ис-
пользование нерегламентированного
ПО;
- использование нелицензионного ПО;
- злоумышленное внедрение вредонос-
ного ПО (запись файлов, установка
вредоносных программ и т.д.);
- подключение и открытие файлов
со съемных машинных носителей
информации.
Используемые средства антивирус-
ной защиты должны обеспечивать:
- обнаружение вредоносного ПО;
- блокирование возможного распро-
странения и удаление обнаруженного
вредоносного ПО;
- автоматическое получение из дове-
ренных источников обновленных баз
данных вирусных сигнатур серверами
антивирусной защиты;
- централизованное автоматическое
распространение обновленных баз
данных вирусных сигнатур по всем
объектам антивирусной защиты
ИСОД МВД России и управление про-
цессом установки обновлений;
- обеспечение контроля актуальности
установленных на АРМ (в том числе
мобильных устройствах) пользовате-
лей, серверах и шлюзах ИСОД МВД
России версий и сигнатур средств
антивирусной защиты;
- возможность удаленного управления
и централизованного мониторинга,
а также администрирования средств
антивирусной защиты;
- ведение отчетов о работе средств
антивирусной защиты в целом, об
обнаружении вирусной деятельности;
- наличие форм оповещения о проис-
ходящих событиях.
Частной политикой также будут опре-
делены требования по обеспечению
антивирусной защиты применительно к
компонентам ИСОД МВД России.
Основные требования по обеспече-
нию антивирусной защиты на уровне
пользовательских АРМ состоят в сле-
дующем.
Средства антивирусной защиты
должны обеспечивать одновременное
использование следующих режимов
работы:
- непрерывная антивирусная защита
конечных узлов (АРМ (в том числе
мобильных устройств) пользовате-
лей) в режиме реального времени;
- антивирусная защита в режиме пери-
одического сканирования конечных
узлов (АРМ (в том числе мобильных
устройств) пользователей).
Запуск средств антивирусной защи-
ты для антивирусного контроля в режи-
ме реального времени должен осущест-
вляться автоматически при включении
компьютера.
Полный антивирусный контроль
Современные подходы
к обеспечению информационной безопасности
Министерства внутренних дел Российской Федерации
с конкретным примером организации
системы антивирусной защиты
