Методика работы администратора антивирусной защиты генеральной дирекции ОАО «Сибирьтелеком» описывается в следующих документах:
· политика антивирусной защиты ОАО «Сибирьтелеком»;
· эксплуатационная документация антивирусных систем;
· настоящая инструкция.
1. Администратор антивирусной защиты генеральной дирекции ОАО «Сибирьтелеком» получает по электронной почте уведомления о вирусах, обнаруженных следующими системами:
· TrendMicro ScanMail for Lotus Notes на сервере документооборота генеральной дирекции.
· TrendMicro Web Security Suite на сервере антивирусной защиты генеральной дирекции.
· TrendMicro Messaging Security Suite на сервере внешней электронной почты генеральной дирекции.
· TrendMicro Server Protect Normal Server на серверах генеральной дирекции.
· TrendMicro OfficeScan Desktop на рабочих станциях генеральной дирекции.
2. Администратор антивирусной защиты генеральной дирекции ОАО «Сибирьтелеком» должен расследовать все случаи обнаружения вирусов:
· определить место поступления вируса;
· определить средства распространения вирусов;
· определить виновных в поступлении/распространении вируса (если таковые имеются).
3. Администратор антивирусной защиты генеральной дирекции ОАО «Сибирьтелеком» должен изучить все обнаруженные типы вирусов:
· изучить механизм заражения, распространения и функционирования вируса;
· определить угрозы информационной безопасности, связанные с вирусом;
· уточнить меры противодействия данному типу вирусов.
4. Администратор антивирусной защиты генеральной дирекции ОАО «Сибирьтелеком» осуществляет оперативное реагирование на обнаруженный вирус. Выбор мер противодействия осуществляется администратором на основе собранной ранее информации. В качестве основных контрмер используются:
· временное блокирование определенных портов средствами антивируса;
· временное блокирование доступа к ресурсам разделяемого доступа средствами антивируса;
· блокирование записи в определенные директории и файлы средствами антивируса;
· добавление временных блокирующих правил фильтрации на межсетевом экране;
· добавление правил фильтрации почтовых сообщений в почтовых системах;
· уведомление пользователей и администраторов о вирусе, угрозах и мерах противодействия;
· локализация очага заражения (вплоть до отключения компьютеров от сети) и лечение его.
1. Администратор антивирусной защиты периодически производит очистку хранилища системы антивирусного карантина.
2. Администратор антивирусной защиты обрабатывает заявки пользователей на получение помещенной в карантин информации:
· изучает механизмы распространения вируса, возможность наличия информации пользователя в зараженном файле и способы ее извлечения;
· переносит файл на тестовый компьютер, не подключенный к ЛВС, и извлекает из файла информацию для пользователя в форматах устойчивых к заражению вируса (простой текстовый, графический).
5.1. Администратор антивирусной защиты генеральной дирекции ОАО «Сибирьтелеком» несет дисциплинарную, административную и материальную ответственность:
· за неисполнение функций и обязанностей администратора антивирусной защиты;
· за разглашение сведений, ставших ему известными в связи с исполнением должностных обязанностей;
· за отклонение антивирусных процессов (п.5.2) от политики антивирусной защиты;
· за функционирование программных и аппаратных средств (п.5.3) не в соответствии с политикой антивирусной защиты.
5.2. Администратор антивирусной защиты генеральной дирекции ОАО «Сибирьтелеком» ответственен за функционирование в соответствии с политикой антивирусной защиты следующих процессов:
1. Антивирусный мониторинг, включая:
· Антивирусная обработка входящей / исходящей почтовой корреспонденции в системе документооборота в реальном времени.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.