Комплекс программных средств защиты от воздействия вредоносных программ “VBA 32”, страница 17

-  разработка плана действий пользователей и должностных лиц по локализации возможных вредоносных программ для уменьшения ущерба;

-  разработка и внедрение правил, исключающих возможности использования не проверенного (не лицензионного) программного обеспечения.

-   

5.2.  Организационно-технические меры защиты

Правильная настройка программного обеспечения, установление минимально необходимых прав доступа пользователей к ресурсам вычислительной техники позволяют уменьшить риск заражения и потери. Следующие организационно – технические меры позволяют уменьшить потенциальную опасность от атак компьютерных вирусов:

-  отключение в BIOS SETUP загрузки с дискеты;

-  использование режима “защита загрузочного сектора от записи” в BIOS;

-  резервное копирование ценной информации;

-  установление минимально необходимых прав доступа к сетевым ресурсам.

5.3.  Профилактика

Систематическая проверка целостности программного обеспечения с помощью программ защиты от воздействия ВП позволяет предупредить массовое распространение ВП. Одной из обязательных мер профилактики является проверка всей входящей информации.

В критических местах технологических звеньев серьезной профилактической мерой будет использование форматов документов, не содержащих управляющих структур (например .TXT, .RTF).


6.  Организационная структура системы защиты от воздействия вредоносных программ

Организационная и техническая работа по обеспечению защиты от воздействия вредоносных программ возлагается на Администратора безопасности или Администратора антивирусной защиты..

Обеспечение работ по защите в структурных подразделениях выполняют администраторы групп. Работа по обеспечению защиты в локальных вычислительных сетях возлагается на администраторов соответствующих сетей (сегментов сетей). Администраторы групп и администраторы сетей взаимодействуют с Администратором антивирусной защиты и пользователями ресурсов вычислительной техники.

Выполнение правил и мер антивирусной безопасности на рабочем месте возлагается на пользователей ресурсов вычислительной техники.

Пользователи ресурсов вычислительной техники обладают минимальными правами по обезвреживанию инфицированных объектов. При возникновении ситуаций, выходящих за рамки полномочий пользователя, он обязан обратиться к администратору группы или сети. В наиболее сложных ситуациях решение проблем, связанных с ликвидацией последствий инфицирования, возлагается на Администратора антивирусной защиты.

Типовая организационная структура антивирусной защиты приведена на рисунке 1.


Рисунок 1 - Типовая организационная структура антивирусной защиты

6.1.  Администратор антивирусной защиты

Администратор антивирусной защиты организует взаимодействие со специалистами ОДО “ВирусБлокАда” В его задачу входит своевременное получение новых версий комплекса “VBA32” и его обновлений. В случае необходимости получения скорой помощи, Администратор антивирусной защиты вызывает специалистов ОДО “ВирусБлокАда”.

Администратор антивирусной защиты настраивает компонентны комплекса “VBA32” для их эффективного использования.

В задачи Администратора антивирусной защиты входит обучение администраторов групп и администраторов сети основам безопасности при воздействии вредоносных программ.

Администратор антивирусной защиты:

-  устанавливает и настраивает компоненты комплекса “VBA32” на своем компьютере, серверах сети и рабочих станциях администраторов групп;

-  готовит конфигурационные и командные файлы для рабочих станций конечных пользователей.

Администратор антивирусной защиты имеет право на следующие действия:

-  тестирование и лечение жестких дисков и дискет на всех компьютерах;

-  тестирование и лечение совместно с администратором сети жестких дисков (томов) всех серверов сети;

-  тестирование и лечение файлов, перемещенных комплексом “VBA32” пользователями или администраторами групп или сетей в специальные каталоги;

-  изменение параметров работы комплекса “VBA32”.