обновление антивирусных баз на АС аттестованом под ГТ - Форум по вопросам информационной безопасности
обновление антивирусных баз на АС аттестованом под ГТ - Форум по вопросам информационной безопасности
| Автор: илья, 12345 | 59230 | 21.10.2015 10:52 |
|
Здравствуйте коллеги. Подскажите советом, как правильно обновлять антивирусные базы на АС аттестованной под ГТ? На АС установлен сертифицированный антивир...На предприятии реализовано таким образом, скачиваем с оф.сайта базу, записываем на оптический диск и переносим на АС(правильное решение?)...И ещё подскажите РД на антивирусную защиту?
|
|
| Автор: Автор | 59232 | 21.10.2015 11:32 |
|
правильное
|
|
| Автор: Игорь | 59234 | 21.10.2015 11:54 |
|
"И ещё подскажите РД на антивирусную защиту?"
Нет такого РД. Есть "Требования к средствам антивирусной защиты" (приказ ФСТЭК № 28 от 20.03.2012 - дсп) и соответственно профили защиты к нему. Но это требования по сертификации антивирусов |
|
| Автор: sekira | 59239 | 21.10.2015 13:26 |
|
"как правильно обновлять антивирусные базы"
написано в паспортах-формулярах на антивирус. |
|
Прошло несколько месяцев
| Автор: Иван | 60977 | 13.02.2016 23:15 |
|
На одном объекте был случай, когда им из компании раз в месяц присылали диск с записными базами.
|
|
| Автор: Незнайка | 60986 | 15.02.2016 10:38 |
|
Только так. А других вариантов, настолько же "безопасных и безболезненных" - нет.
Общался с одним из представителей аттестационщиков "русского ФБР", так тот также пожал плечами и грустно улыбнулся. |
|
| Автор: oko | 60993 | 15.02.2016 14:08 |
|
Dr.Web 6.0 Enterprise Security. Центр управления на сервер, подключенный к Интернет. Агенты - на защищаемые АРМ. Базы качаются из "защищенного" ресурса Dr.Web (кажись, fstec.drweb.com). Можно и на flash-накопитель их копировать, а затем переносить на автономные АРМ. Иные базы (скаченные через тот же дистрибутив, но без ЦУ) не являются допустимыми.
Это один из примеров. Про защищенность используемого подключения к Интернет, проверку подлинности баз, невозможность их подмены в каналах связи - думаю, обсуждать следует не здесь. Особенно тем, кому всюду мерещатся НДВ и "свои-закладки"... |
|
| Автор: Сталкивался | 61111 | 20.02.2016 13:41 |
|
Здравствуйте! Всех с наступающим праздником!
1.Могу добавить - при обновлении отключайте обновление модулей (исполняемых файлов) Антивирусного ПО, т.к. при включении этого режима вместе с базами обновите и их, а значит контрольные суммы ПО, подлежащие контролю целостности, в соответствии с Формуляром на Антивирус не будут бить и придется переустанавливать с эталонного дистрибутива. 2. И еще, это уже канечно не новость, но не забывайте делать в соответствии с РД Классификация АС от НСД копии дистрибутивов Антивируса, обладающих сертификатом ФСТЭК России. 3. Периодичность обновления лучше фиксировать в отдельном журнале произвольной формы, с указанием дат. Его всегда можно сверить в Журналом обновления самого Антивирусного ПО. 4. И еще - уже в порядке дискуссии - в 172 Типовой Инструкции написано что обновление делает Администратор безопасности: почти везде, предполагаю, это отдано на информационные подразделения (администраторы сети и т.д., т.е. НЕ Администраторы безопасности), что требует указания в разрабатываемой на основании Типовой (172) Инструкции отдельного указания на эти моменты, т.е. описание процесса именно в вашей организации. Удачи всем. |
|
Прошла пара лет
| Автор: Владимир, Ростелеком | 90361 | 27.03.2018 16:48 |
|
Добрый день!
Вопрос по теме: а каким руководящим документом определяется периодичность обновления антивирусных баз? |
|
| Автор: oko | 90368 | 28.03.2018 00:56 |
|
to Владимир
Доброй ночи. Почитайте новый букварь. Если там не найдете - перечитайте. Если вновь не найдете - поглядите форум - уже не раз задавался аналогичный вопрос... |
|
Страницы: 1 2 >
Просмотров темы: 11722
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"