Оператором персональных данных должна обеспечиваться антивирусная защита информационной системы персональных данных (ИСПДн), включающая обнаружение компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования персональных данных (компьютерной информации) или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.
Реализация антивирусной защиты должна предусматривать:
- применение средств антивирусной защиты на автоматизированных рабочих местах (АРМ), серверах, периметральных средствах защиты информации (средствах межсетевого экранирования, прокси-серверах, почтовых шлюзах и других средствах защиты информации), мобильных технических средствах и иных точках доступа в ИСПДн, подверженных внедрению (заражению) вредоносными компьютерными программами (вирусами) через съемные машинные носители информации или сетевые подключения, в том числе к сетям общего пользования (вложения электронной почты, веб- и другие сетевые сервисы);
- установку, конфигурирование и управление средствами антивирусной защиты;
- предоставление доступа средствам антивирусной защиты к объектам ИСПДн, которые должны быть подвергнуты проверке средством антивирусной защиты;
- проведение периодических проверок компонентов ИСПДн (автоматизированных рабочих мест, серверов, других средств вычислительной техники) на наличие вредоносных компьютерных программ (вирусов);
- проверку в масштабе времени, близком к реальному, объектов (файлов) из внешних источников (съемных машинных носителей информации, сетевых подключений, в том числе к сетям общего пользования, и других внешних источников) при загрузке, открытии или исполнении таких файлов;
- оповещение администраторов безопасности в масштабе времени, близком к реальному, об обнаружении вредоносных компьютерных программ (вирусов);
- определение и выполнение действий по реагированию на обнаружение в ИСПДн объектов, подвергшихся заражению вредоносными компьютерными программами (вирусами).
Правила и процедуры антивирусной защиты ИСПДн регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению АВЗ.1:
1) в ИСПДн должно обеспечиваться предоставление прав по управлению (администрированию) средствами антивирусной защиты администратору безопасности;
2) в ИСПДн должно обеспечиваться централизованное управление (установка, удаление, обновление, конфигурирование и контроль актуальности версий программного обеспечения средств антивирусной защиты) средствами антивирусной защиты, установленными на компонентах информационной системы (серверах, автоматизированных рабочих местах);
3) оператором персональных данных должен обеспечиваться запрет использования съемных машинных носителей информации, которые могут являться источниками вредоносных компьютерных программ (вирусов);
4) в ИСПДн должно обеспечиваться использование на разных уровнях ИСПДн средств антивирусной защиты разных производителей;
5) в ИСПДн должны обеспечиваться проверка работоспособности, актуальность базы данных признаков компьютерных вирусов и версии программного обеспечения средств антивирусной защиты;
6) в ИСПДн должна обеспечиваться проверка объектов файловой системы средством антивирусной защиты до загрузки операционной системы;
7) в ИСПДн должна обеспечиваться регистрация событий о неуспешном обновлении базы данных признаков вредоносных компьютерных программ (вирусов);
8) оператором персональных данных должна обеспечиваться антивирусная защита на этапе инициализации микропрограммного обеспечения средства вычислительной техники.
Содержание базовой меры АВЗ.1:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| АВЗ.1 | + | + | + | + |
| Усиление АВЗ.1 | 1 | 1, 2 | 1, 2 | |