4. Антивирусная защита.

В данный момент в ИС очень распространено кража различных данных, мошенничество и так далее с помощью различных вирусных программ. Для того чтобы компания могла не волноваться за свою информацию, кроме описанных выше средств нужно на каждую машину, до подключения её к сети установить антивирус, соответствующий операционной системе установленной на данной машине, также выбранный антивирус должен обязательно защищать от всех существующих вирусных угроз. Также для более высокой защиты нужно установить и настроить брандмауэр, чтобы подозрительные программы не могли выйти в интернет, или к внутренней сети не могли подключиться извне.

Пользователи компьютеров не должны препятствовать антивирусной политики (выключать антивирус, брандмауэр, отменять обновления), нужно настроить нужные ограничения для пользователя на каждой машине. Для того чтобы пользователи небыли «слабым звеном» в защите системы, нужно проводить различные беседы и обучения, которые повысят компьютерную грамотность пользователя.

Кроме того нужно включить постоянный мониторинг системы на наличие вирусов, настроить периодическую полную проверку системы. Все внешние носители, подключаемые к компьютеру, перед тем как с них можно было бы считать информацию, должны бать автоматически проверены на наличие вирусов, если установленный антивирус не позволяет этого сделать, то нужно обязать пользователей проводить эту операцию. Должно быть включено обновление антивирусной базы антивируса.

Также следует вовремя обновлять лицензию на антивирусы. Время, на которое покупается лицензия, может варьироваться от того, какой срок будет более удобен организации.

Антивирус должен блокировать все подозрительные программы, при ложном блокировании не зловредной программы антивирусом, пользователю нужно обратиться к администратору, для того чтобы он разрешил запуск этой программы или запретил.

Брандмауэр должен быть настроен так, чтобы в интернет могли выходить программы, непосредственно прописанные администратором в настройках. Нужно блокировать все порты, которые не нужны в данной момент для работы системы.

4. Шифрование.

Для защиты, передаваемой по сети и хранящийся на носителях конфиденциальной информации нужно использовать шифрование. Случаи, при которых будет использоваться шифрование должны утверждаться высшим руководством. При разработке этих случаев нужно учитывать соблюдения законодательства страны и международного законодательства.

Не должны шифроваться резервные копии, из-за возможности утери ключа расшифровки. Носители с такой информацией должны храниться в сейфе.

Все носители с конфиденциальной информацией, которые больше не нужны организации, должны быть уничтожены физическим путем.

В зависимости от текущего положения дел компании можно использовать различные аппаратные или программные средства шифрования.

Ключи для шифрования должны генерироваться автоматически и изменяться не реже чем 1 раз в неделю. Длинна и сложность ключа должна определяться используемой технологией шифрования. Ключи и защищаемая ими информация должны храниться на отдельных носителях, носители с ключами должны защищаться особенно тщательно. Ключи нельзя передавать по сети, можно только переносить на физических носителях. После увольнения сотрудника все используемые им ключи должны меняться. Ключи могут раскрываться только по требованию правоохранительных органов.