Иллюстрированный самоучитель по Development of safety

и компьютеры, не только обходятся



Вирусы, "черви" и "троянские кони", которые инфицируют сети и компьютеры, не только обходятся организациям "в копеечку", но и снижают объем производства, который может в дальнейшем и не быть компенсирован. Правила защиты от вирусов могут устанавливать требование для всех пользователей защищать ценные данные организации.
  • 1. Цель защиты.

  • Иногда из соображений, выдвинутых юридической практикой, в правила безопасности достаточно включить формулировку, устанавливающую только требование защиты от вирусов, причем средства защиты должны использоваться исключительно по своему назначению.

  • Другая формулировка должна включать указание пользователю использовать для антивирусной защиты только утвержденные средства и никакими действиями не препятствовать их применению.

  • 2. Определение типа защиты от вирусов.

  • В правилах защиты от вирусов должен быть отражен подход к антивирусной защите, но необязательно сам программный продукт.

  • В правилах необходимо связать принцип сканирования с используемой для этого программой. Это делается для обеспечения полной открытости информации в случае судебных дел.

  • Для определения программы защиты от вирусов необходимо составить формулировку правил, охватывающую следующие вопросы:

    • подход к тестированию на вирусы;

    • проверка целостности системы;

    • проверка распределенных или автономных средств.

    • 3. Правила эксплуатации стороннего программного обеспечения.

    • Несмотря на то, что это происходит довольно редко, все же бывают случаи, когда поставщики теряют бдительность и распространяют зараженные вирусом свои программы. Можно разработать правила, предписывающие особый режим эксплуатации стороннего программного обеспечения.

    • В правилах может быть предписано, чтобы стороннее программное обеспечение перед загрузкой их на другие системы устанавливалось на испытательную систему и проверялось.

    • 4. Привлечение пользователей к защите от вирусов.

    • Организация не хочет, чтобы ее пользователи имели какое-то отношение к вирусам. Это может плохо повлиять на выполнение задач организации. Данные правила должны жестко требовать, чтобы пользователь не имел никакого отношения к вирусам.

    • Чтобы сделать формулировку правил более жесткой, в некоторых организациях добавляют в нее положение о дисциплинарных взысканиях, включающих увольнение и передачу дел правоохранительным органам.

    Содержание раздела