Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
7.5. Общие требования по обеспечению информационной
безопасности средствами антивирусной защиты
7.5.1. На всех автоматизированных рабочих местах и серверах АБС
организации БС РФ, если иное не предусмотрено технологическим
процессом, должны применяться средства антивирусной защиты.
Процедуры установки и регулярного обновления средств антивирусной
защиты (версий и баз данных) на автоматизированных рабочих местах и
серверах АБС должны быть документированы и осуществляться
администраторами АБС или иными официально уполномоченными лицами.
Рекомендуется организовать автоматический режим установки
обновлений антивирусного программного обеспечения и его баз данных.
Установка и обновление антивирусных средств в организации должны
контролироваться представителями подразделения (лицами) в организации,
ответственными за обеспечение ИБ.
7.5.2. В организации БС РФ рекомендуется организовать
функционирование постоянной антивирусной защиты в автоматическом
режиме.
7.5.3. Должны быть разработаны и введены в действие инструкции по
антивирусной защите, учитывающие особенности банковских
технологических процессов.
7.5.4. В организации БС РФ должна быть организована антивирусная
фильтрация всего трафика электронного почтового обмена.
7.5.5. Рекомендуется организовать построение эшелонированной
централизованной системы антивирусной защиты, предусматривающей
использование средств антивирусной защиты различных производителей и
их раздельную установку на рабочих станциях, почтовых серверах и
межсетевых экранах.
7.5.6. Должны быть документально определены и выполняться
процедуры предварительной проверки устанавливаемого или изменяемого
программного обеспечения на отсутствие вирусов. После установки или
изменения программного обеспечения должна быть выполнена антивирусная
проверка. Результаты установки, изменения программного обеспечения и
антивирусной проверки должны документироваться.
7.5.7. Должны быть документально определены процедуры,
выполняемые в случае обнаружения компьютерных вирусов, в которых, в
частности, должны быть зафиксированы:
- необходимые меры по отражению и устранению последствий вирусной
атаки;
- порядок официального информирования руководства;
- порядок приостановления при необходимости работы (на период
устранения последствий вирусной атаки).
7.5.8. Должны быть документально определены и выполняться
процедуры контроля за отключением и обновлением антивирусных средств
на всех автоматизированных рабочих местах и серверах АБС. Результаты
контроля должны документироваться.
7.5.9. Ответственность за выполнение требований по антивирусной
защите должна быть возложена на руководителя функционального
подразделения организации БС РФ, а обязанности по выполнению
предписанных мер антивирусной защиты должны быть возложены на каждого
работника организации, имеющего доступ к ЭВМ и (или) АБС.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".