Antivirusinė apsauga

Referatas
 5
Microsoft Word 98 KB
12 puslapiai

Antivirusinė apsauga
Rekomendacijos valstybės institucijoms

Kompiuterių virusai kelia didelę grėsmę tvarkomos informacijos vientisumui, patikimumui bei išlikimui. Didėjantis informacijos į organizaciją srautas didina tikimybę, kad kartu bus gautos kenksmingos programos - kompiuterių virusai, kurie gali sukelti mažesnius ar didesnius trukdymus, gali ilgam sustabdyti svarbius darbus ar net padaryti nepataisomą žalą. Viena ar keletas atsitiktinai įdiegtų antivirusinių programų neapsaugos nuo nemalonumų, jei organizacijoje nebus suformuota apsaugos nuo virusų strategija.
1. Antivirusinės apsaugos strategija
Organizacija, siekianti apsisaugoti nuo virusinių programų, turi pirmiausia nustatyti antivirusinės apsaugos įgyvendinimo tvarką bei priemones. Ši tvarka apima ne tik tinkamos antivirusinės programinės įrangos parinkimą ir įdiegimą, bet ir taisyklių suformavimą, jų taikymo, įvertinimo procedūras, bendrąsias nuostatas bei kitas organizacines priemones. Pirmiausia reikia įsisąmoninti, kad informacijos apsauga nėra vien techninis klausimas. Informacija yra organizacijos turtas arba jai patikėtas tvarkyti valstybės turtas. Todėl informacijos saugai turi būti skiriamos lėšos ir administracijos dėmesys (kaip ir kito turto apsaugai). Antivirusinė apsauga yra viena iš organizacijos duomenų apsaugos temų, todėl ji turi būti įtraukta į organizacijos specialiuosius duomenų apsaugos reikalavimus.
Rengiant antivirusinės apsaugos reikalavimus ir įgyvendinimo tvarkos bei priemonių dokumentus turi būti konkretizuoti šie bendrosios duomenų apsaugos klausimai:
 Saugotina informacija
 Leistina programinė įranga darbuotojų kompiuteriuose
 Veiksmai radus neleistiną programinę įrangą ar kitus duomenis darbuotojo kompiuteryje
 Nuobaudos
 Kiekvienos taisyklės taikymo sritis
 Kas atsakingas už taisyklių parengimą
 Kas atsakingas už taisyklių patvirtinimą
 Kas turi konkrečius įgaliojimus ir privilegijas
 Kas suteikia įgaliojimus
 Su saugumu susijusių privilegijų suteikimo ir anuliavimo procedūros
 Saugumo pažeidimų fiksavimo procedūros
 Ypatingi administracijos ir darbuotojų įpareigojimai siekiant saugumo
 Duomenų apsaugos svarbos aiškinimas
 Duomenų apsaugos dokumentų galiojimo ir keitimo datos
 Kas ir kaip įgyvendina duomenų apsaugos tvarką.
2. Duomenų apsaugos tvarkos įgyvendinimo principai
1 principas: Geriausia tvarka nebus veiksminga, jei darbuotojai jos nesupras ar nepriims.
2 principas: Visi darbuotojai turi žinoti, į ką kreiptis su klausimais ar problemomis, ką jie gali daryti ir ko negali, kad būtų kuo mažesnė rizika.
3 principas:...