55
всех дисков и файлов АРМ должен про-
водиться автоматически не реже одно-
го раза в неделю.
Пользователю АРМ (мобильного
устройства) должны предоставляться
минимально необходимые полномочия
по конфигурации и управлению уста-
новленным средством антивирусной
защиты.
Обязательному антивирусному кон-
тролю подлежит любая информация
(исполняемые файлы, текстовые фай-
лы любых форматов, файлы данных,
исполняемые скрипты и макросы и т.д.),
получаемая пользователем ИСОД МВД
России по каналам связи или загружа-
емая со съемных машинных носителей
информации (магнитных дисков, лент,
CD-ROM и т.п.).
Файлы, помещаемые и/или извлека-
емые из электронных архивов, должны
в обязательном порядке автоматически
проходить антивирусный контроль.
Соответственно на всех серверах
ИСОД МВД России должны применять-
ся средства антивирусной защиты для
своевременного обнаружения и предот-
вращения распространения вредонос-
ного ПО, а также для предотвращения
вредоносного воздействия на объекты
ИСОД МВД России.
На серверах ИСОД МВД России, ис-
пользуемых в качестве файловых сер-
веров, необходимо применять средства
антивирусной защиты, позволяющие:
- осуществлять антивирусную проверку
и «лечение» файла в момент попыт-
ки записи или считывания файла на
сервере;
- проверять каталоги и файлы по
расписанию (с учетом нагрузки на
сервер);
- проводить автоматический антиви-
русный контроль объектов автоза-
пуска (объектов, загрузка которых
осуществляется при старте операци-
онной системы, а также оперативной
памяти и загрузочных секторов дис-
ков) при перезагрузке сервера;
- проводить регулярный (не реже 1
раза в неделю) автоматический анти-
вирусный контроль всех дисков и
файлов сервера.
Плановое резервное копирование
информации должно осуществляться
только после проведения антивирусно-
го контроля.
Средства антивирусной защиты
на уровне серверов взаимодействия
ИСОД МВД России (шлюзы, почтовые
серверы и т.д.) с внешними сетями
должны обеспечивать:
- антивирусную защиту в режиме
реального времени внешнего по-
чтового трафика ИСОД МВД России,
поступающего по каналам внешних
провайдеров;
- антивирусную защиту в режиме ре-
ального времени внутреннего почто-
вого трафика ИСОД МВД России;
- сканирование внешнего веб-трафика
ИСОД МВД России в режиме реаль-
ного времени и блокирование обнару-
женного вредоносного ПО.
И еще одно очень важное требова-
ние – обновление антивирусных баз
серверов антивирусной защиты ИСОД
МВД России должно осуществляться из
Антивирусного Центра ФСБ России. Со-
ответственно обновление антивирусных
баз на АРМ, серверах и шлюзах ИСОД
МВД России должно осуществляться с
выделенных серверов антивирусной за-
щиты в рамках механизма управления
подсистемой антивирусной защиты ин-
формации ИСОД МВД России.
На основании указанных требова-
ний и в целях минимизации вирусных
угроз в рамках подсистемы обеспече-
ния информационной безопасности
