· политика антивирусной защиты ОАО «Сибирьтелеком»;
· эксплуатационная документация антивирусных систем;
· настоящая инструкция;
Мониторинг вирусных инцидентов, оперативное реагирование на них и управление антивирусными средствами в рамках ЛВС подразделения второй или третьей категории.
4.1. Знать реальные возможности и технические характеристики средств антивирусной защиты, механизмы функционирования вирусов и методы противодействия им.
4.2. Производить постоянный мониторинг вирусных инцидентов и оперативно реагировать на них.
4.3. Устанавливать и настраивать антивирусные средства.
4.4. Управлять антивирусными средствами в процессе их эксплуатации.
4.5. Производить инструктаж пользователей.
4.6. Обслуживать системы антивирусного карантина.
4.7. Формировать отчеты о вирусной обстановке в подведомственных ему ЛВС для представления их администратору безопасности.
4.8. Осуществлять антивирусное сканирование ресурсов подведомственных ему ЛВС:
· Антивирусная обработка служебных директорий серверов.
· Антивирусная обработка пользовательских директорий серверов.
· Антивирусная обработка общедоступных директорий серверов.
· Штатное антивирусное сканирование рабочих станций.
Методика работы администратора антивирусной защиты структурного подразделения регионального филиала ОАО «Сибирьтелеком» описывается в следующих документах:
· политика антивирусной защиты ОАО «Сибирьтелеком»;
· эксплуатационная документация антивирусных систем;
· настоящая инструкция.
1. Администратор антивирусной защиты структурного подразделения регионального филиала ОАО «Сибирьтелеком» получает по электронной почте уведомления о вирусах, обнаруженных следующими системами:
· TrendMicro Server Protect Normal Server на серверах структурного подразделения.
· TrendMicro OfficeScan Desktop на рабочих станциях структурного подразделения.
2. Администратор антивирусной защиты структурного подразделения регионального филиала ОАО «Сибирьтелеком» должен расследовать все случаи обнаружения вирусов:
· определить место поступления вируса;
· определить средства распространения вирусов;
· определить виновных в поступлении/распространении вируса (если таковые имеются).
3. Администратор антивирусной защиты структурного подразделения регионального филиала ОАО «Сибирьтелеком» должен изучить все обнаруженные типы вирусов:
· изучить механизм заражения, распространения и функционирования вируса;
· определить угрозы информационной безопасности, связанные с вирусом;
· уточнить меры противодействия данному типу вирусов.
4. Администратор антивирусной защиты структурного подразделения регионального филиала ОАО «Сибирьтелеком» осуществляет оперативное реагирование на обнаруженный вирус. Выбор мер противодействия осуществляется администратором на основе собранной ранее информации. В качестве основных контрмер используются:
· временное блокирование определенных портов средствами антивируса;
· временное блокирование доступа к ресурсам разделяемого доступа средствами антивируса;
· блокирование записи в определенные директории и файлы средствами антивируса;
· добавление временных блокирующих правил фильтрации на межсетевом экране;
· добавление правил фильтрации почтовых сообщений в почтовых системах;
· уведомление пользователей и администраторов о вирусе, угрозах и мерах противодействия;
· локализация очага заражения (вплоть до отключения компьютеров от сети) и лечение его.
1. Администратор антивирусной защиты периодически производит очистку хранилища системы антивирусного карантина.
2. Администратор антивирусной защиты обрабатывает заявки пользователей на получение помещенной в карантин информации:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.