Профилактика заражения вирусами компьютерных систем

Чтобы обезопасить ЭВМ от воздействия вирусов, пользова­тель, прежде всего, должен иметь представление о механизме действия вирусов, чтобы адекватно оценивать возможность и по­следствия заражения КС. Главным же условием безопасной рабо­ты в КС является соблюдение ряда правил, которые апробированы на практике и показали свою высокую эффективность.

Правило первое. Использование программных продуктов, по­лученных законным официальным путем.

Вероятность наличия вируса в пиратской копии во много раз выше, чем в официально полученном программном обеспечении.

Правило второе. Дублирование информации.

Прежде всего, необходимо сохранять дистрибутивные носите­ли программного обеспечения. При этом запись на носители, до­пускающие выполнение этой операции, должна быть, по возмож­ности, заблокирована. Следует особо позаботиться о сохранении рабочей информации. Предпочтительнее регулярно создавать ко­пии рабочих файлов на съемных машинных носителях информа­ции с защитой от записи. Если создается копия на несъемном но­сителе, то желательно ее создавать на других ВЗУ или ЭВМ. Ко пируется либо весь файл, либо только вносимые изменения. По­следний вариант применим, например, при работе с базами дан­ных.

Правило третье. Регулярно использовать антивирусные средства. Перед началом работы целесообразно выполнять про­граммы-сканеры и программы-ревизоры (Aidstest и Adinf). Анти­вирусные средства должны регулярно обновляться.

Правило четвертое. Особую осторожность следует прояв­лять при использовании новых съемных носителей информации и новых файлов. Новые дискеты обязательно должны быть прове­рены на отсутствие загрузочных и файловых вирусов, а получен­ные файлы — на наличие файловых вирусов. Проверка осуществ­ляется программами-сканерами и программами, осуществляющи­ми эвристический анализ (Aidstest, Doctor Web, AntiVirus). При первом выполнении исполняемого файла используются резидент­ные сторожа. При работе с полученными документами и таблица­ми целесообразно запретить выполнение макрокоманд средства­ми, встроенными в текстовые и табличные редакторы (MS Word, MS Excel), до завершения полной проверки этих файлов.

Правило пятое. При работе в распределенных системах или в системах коллективного пользования целесообразно новые смен­ные носители информации и вводимые в систему файлы прове­рять на специально выделенных для этой цели ЭВМ. Целесооб­разно для этого использовать автоматизированное рабочее место администратора системы или лица, отвечающего за безопасность информации. Только пооле всесторонней антивирусной проверки дисков и файлов они могут передаваться пользователям системы.

Правило шестое. Если не предполагается осуществлять за­пись информации на носитель, то необходимо заблокировать вы­полнение этой операции. На магнитных дискетах 3,5 дюйма для этого достаточно открыть квадратное отверстие.

Постоянное следование всем приведенным рекомендациям по­зволяет значительно уменьшить вероятность заражения про­граммными вирусами и защищает пользователя от безвозвратных потерь информации.

В особо ответственных системах для борьбы с вирусами необ­ходимо использовать аппаратно-программные средства (напри­мер, Sheriff).

Политика руководства организации в области защиты информации

Под политикой руководства организации понимается комплекс административных мер, направленных на снижение риска информационных угроз: разработка нормативно-правовых документов, проведение специализированных мероприятий, обучение персонала.

В качестве нормативно-правовых документов выступают: договор между руководством организации и сотрудником о со­хранении конфиденциальной информации,  инструкция по обеспечению безопасности, документы, регламентирующие порядок допуска к сведениям, составляющим конфиденциальную информацию, обязанности сотрудников по обеспечению сохранности конфиденциальной информации.

Введение в делопроизводство данных документов, а также регулярное проведение специализированных мероприятий, направленных на сохранность информации позволит значительно снизить или даже предотвратить возможные угрозы.