Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
АВЗ.2: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | Оператором | + | Оператором должно быть обеспечено обновление базы данных признаков вредоносных компьютерных программ (вирусов). |
| + | |||
Обновление базы данных признаков вредоносных компьютерных программ (вирусов) должно предусматривать: | Обновление базы данных признаков вредоносных компьютерных программ (вирусов) должно предусматривать: | ||
| − | *получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков вредоносных компьютерных программ (вирусов); | + | *получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков вредоносных компьютерных программ (вирусов); |
| − | *получение из доверенных источников и установку обновлений базы данных признаков вредоносных компьютерных программ (вирусов); | + | *получение из доверенных источников и установку обновлений базы данных признаков вредоносных компьютерных программ (вирусов); |
| − | *контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов). | + | *контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов). |
| − | Правила и процедуры обновления базы данных признаков вредоносных компьютерных программ (вирусов) регламентируются в организационно-распорядительных документах оператора | + | |
| + | Правила и процедуры обновления базы данных признаков вредоносных компьютерных программ (вирусов) регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
| + | |||
==Требования к усилению АВЗ.2: == | ==Требования к усилению АВЗ.2: == | ||
| − | #в информационной системе | + | #в информационной системе должно обеспечиваться централизованное управление обновлением базы данных признаков вредоносных компьютерных программ (вирусов); |
| − | #в | + | # в информационной системе должно обеспечиваться автоматическое обновление базы данных признаков вредоносных компьютерных программ (вирусов) на всех компонентах информационной системы; |
| − | #в | + | # в информационной системе должен обеспечиваться запрет изменений настроек системы обновления базы данных признаков вредоносных компьютерных программ (вирусов) на автоматизированных рабочих местах и серверах; |
| − | #в | + | # в информационной системе должна обеспечиваться возможность возврата (отката) к предыдущим обновлениям базы данных признаков вредоносных компьютерных программ (вирусов). |
| + | |||
| + | |||
| + | |||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
|- style="text-align:left;" | |- style="text-align:left;" | ||
Текущая версия на 15:01, 22 октября 2021
АВЗ.2 - Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
Описание
Оператором должно быть обеспечено обновление базы данных признаков вредоносных компьютерных программ (вирусов).
Обновление базы данных признаков вредоносных компьютерных программ (вирусов) должно предусматривать:
- получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков вредоносных компьютерных программ (вирусов);
- получение из доверенных источников и установку обновлений базы данных признаков вредоносных компьютерных программ (вирусов);
- контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов).
Правила и процедуры обновления базы данных признаков вредоносных компьютерных программ (вирусов) регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению АВЗ.2:
- в информационной системе должно обеспечиваться централизованное управление обновлением базы данных признаков вредоносных компьютерных программ (вирусов);
- в информационной системе должно обеспечиваться автоматическое обновление базы данных признаков вредоносных компьютерных программ (вирусов) на всех компонентах информационной системы;
- в информационной системе должен обеспечиваться запрет изменений настроек системы обновления базы данных признаков вредоносных компьютерных программ (вирусов) на автоматизированных рабочих местах и серверах;
- в информационной системе должна обеспечиваться возможность возврата (отката) к предыдущим обновлениям базы данных признаков вредоносных компьютерных программ (вирусов).
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| АВЗ.2 | + | + | + | + |
| Усиление АВЗ.2 | 1 | 1 | ||
