Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
АВЗ.2: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «'''АВЗ.2''' - Обновление базы данных признаков вредоносных компьютерных программ (вирусов)...») |
Wikiadmin (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | Оператором | + | Оператором должно быть обеспечено обновление базы данных признаков вредоносных компьютерных программ (вирусов). |
| + | |||
Обновление базы данных признаков вредоносных компьютерных программ (вирусов) должно предусматривать: | Обновление базы данных признаков вредоносных компьютерных программ (вирусов) должно предусматривать: | ||
| − | *получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков вредоносных компьютерных программ (вирусов); | + | *получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков вредоносных компьютерных программ (вирусов); |
| − | *получение из доверенных источников и установку обновлений базы данных признаков вредоносных компьютерных программ (вирусов); | + | *получение из доверенных источников и установку обновлений базы данных признаков вредоносных компьютерных программ (вирусов); |
| − | *контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов). | + | *контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов). |
| − | Правила и процедуры обновления базы данных признаков вредоносных компьютерных программ (вирусов) регламентируются в организационно-распорядительных документах оператора | + | |
| + | Правила и процедуры обновления базы данных признаков вредоносных компьютерных программ (вирусов) регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
| + | |||
==Требования к усилению АВЗ.2: == | ==Требования к усилению АВЗ.2: == | ||
| − | #в информационной системе | + | #в информационной системе должно обеспечиваться централизованное управление обновлением базы данных признаков вредоносных компьютерных программ (вирусов); |
| − | #в | + | # в информационной системе должно обеспечиваться автоматическое обновление базы данных признаков вредоносных компьютерных программ (вирусов) на всех компонентах информационной системы; |
| − | #в | + | # в информационной системе должен обеспечиваться запрет изменений настроек системы обновления базы данных признаков вредоносных компьютерных программ (вирусов) на автоматизированных рабочих местах и серверах; |
| − | #в | + | # в информационной системе должна обеспечиваться возможность возврата (отката) к предыдущим обновлениям базы данных признаков вредоносных компьютерных программ (вирусов). |
| + | |||
| + | |||
| + | |||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
|- style="text-align:left;" | |- style="text-align:left;" | ||
| Строка 37: | Строка 43: | ||
| 1 | | 1 | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Текущая версия на 15:01, 22 октября 2021
АВЗ.2 - Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
Описание
Оператором должно быть обеспечено обновление базы данных признаков вредоносных компьютерных программ (вирусов).
Обновление базы данных признаков вредоносных компьютерных программ (вирусов) должно предусматривать:
- получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков вредоносных компьютерных программ (вирусов);
- получение из доверенных источников и установку обновлений базы данных признаков вредоносных компьютерных программ (вирусов);
- контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов).
Правила и процедуры обновления базы данных признаков вредоносных компьютерных программ (вирусов) регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению АВЗ.2:
- в информационной системе должно обеспечиваться централизованное управление обновлением базы данных признаков вредоносных компьютерных программ (вирусов);
- в информационной системе должно обеспечиваться автоматическое обновление базы данных признаков вредоносных компьютерных программ (вирусов) на всех компонентах информационной системы;
- в информационной системе должен обеспечиваться запрет изменений настроек системы обновления базы данных признаков вредоносных компьютерных программ (вирусов) на автоматизированных рабочих местах и серверах;
- в информационной системе должна обеспечиваться возможность возврата (отката) к предыдущим обновлениям базы данных признаков вредоносных компьютерных программ (вирусов).
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| АВЗ.2 | + | + | + | + |
| Усиление АВЗ.2 | 1 | 1 | ||
