· Антивирусная обработка пользовательских баз Lotus Domino.
· Антивирусная обработка общедоступных баз Lotus Domino.
· Антивирусная обработка служебных директорий серверов.
· Антивирусная обработка пользовательских директорий серверов.
· Антивирусная обработка общедоступных директорий серверов.
· Штатное антивирусное сканирование рабочих станций.
Методика работы администратора антивирусной защиты администрации регионального филиала ОАО «Сибирьтелеком» описывается в следующих документах:
· политика антивирусной защиты ОАО «Сибирьтелеком»;
· эксплуатационная документация антивирусных систем;
· настоящая инструкция.
1. Администратор антивирусной защиты администрации регионального филиала ОАО «Сибирьтелеком» получает по электронной почте уведомления о вирусах, обнаруженных следующими системами:
· TrendMicro ScanMail for Lotus Notes на сервере документооборота в администрации регионального филиала.
· TrendMicro Web Security Suite на сервере антивирусной защиты Интернет доступа в администрации регионального филиала.
· TrendMicro Messaging Security Suite на сервере внешней электронной почты администрации регионального филиала.
· TrendMicro Server Protect Normal Server на серверах администрации и других подчиненных администратору подразделений региональных филиалов.
· TrendMicro OfficeScan Desktop на рабочих станциях администрации и других подчиненных администратору подразделений региональных филиалов.
2. Администратор антивирусной защиты администрации регионального филиала ОАО «Сибирьтелеком» должен расследовать все случаи обнаружения вирусов:
· определить место поступления вируса;
· определить средства распространения вирусов;
· определить виновных в поступлении/распространении вируса (если таковые имеются).
3. Администратор антивирусной защиты администрации регионального филиала ОАО «Сибирьтелеком» должен изучить все обнаруженные типы вирусов:
· изучить механизм заражения, распространения и функционирования вируса;
· определить угрозы информационной безопасности, связанные с вирусом;
· уточнить меры противодействия данному типу вирусов.
4. Администратор антивирусной защиты администрации регионального филиала ОАО «Сибирьтелеком» осуществляет оперативное реагирование на обнаруженный вирус. Выбор мер противодействия осуществляется администратором на основе собранной ранее информации. В качестве основных контрмер используются:
· временное блокирование определенных портов средствами антивируса;
· временное блокирование доступа к ресурсам разделяемого доступа средствами антивируса;
· блокирование записи в определенные директории и файлы средствами антивируса;
· добавление временных блокирующих правил фильтрации на межсетевом экране;
· добавление правил фильтрации почтовых сообщений в почтовых системах;
· уведомление пользователей и администраторов о вирусе, угрозах и мерах противодействия;
· локализация очага заражения (вплоть до отключения компьютеров от сети) и лечение его.
1. Администратор антивирусной защиты периодически производит очистку хранилища системы антивирусного карантина.
2. Администратор антивирусной защиты обрабатывает заявки пользователей на получение помещенной в карантин информации:
· изучает механизмы распространения вируса, возможность наличия информации пользователя в зараженном файле и способы ее извлечения;
· переносит файл на тестовый компьютер, не подключенный к ЛВС, и извлекает из файла информацию для пользователя в форматах устойчивых к заражению вируса (простой текстовый, графический).
5.1. Администратор антивирусной защиты администрации регионального филиала ОАО «Сибирьтелеком» несет дисциплинарную, административную и материальную ответственность:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.