Извините опять про обновление антивируса - Форум по вопросам информационной безопасности

Читал всё на форуме про обновление. обсасывалось не раз. Я не тролль, я в этом ни бум-бум. Суть в том, что меня ( ни ибэшника ни айтишника ни секретчика) руководство обязало разобраться с обновлением антивируса при том .что функционал секретчика ( что он обязан делать) стараются спихнуть на меня.Поэтому его место и роль прошу не обсуждать. Паспорта-формуляра на антивирус ( где ложен быть описан порядок обновления) нет. Единственный вариант обновления антивируса на аттестованном в моём случае это использование CD-R. Поскольку я ваапще ни в зуб ногой прошу ответить на вопросы :
1. Может уже появился РД/НМД описывающий порядок ( не техническую сторону) обновения антивируса в т.ч. и периодичность обновления ? Если да, то какой ?
2.Если не сложно прошу описать порядок обновления антивируса через CD-R : как и куда переносить базы ? И как учитывать или лучше вообще не учитывать CD-R ?
3. Насколько я пониманию при вставлении CD-R в аттестованный ПК в реестре прописывается таковое действие. Является ли это нарушением ? Варианты чистки реестра руками и ПО меня не интересуют в принципе и про них писать не нужно. Насколько я понимаю однажды записанная информация это своего рода отпечаток которые остаётся навечно и при серъёзной проверке спец средствами она обнаружится , а все последующие действия ( модификация, стирание, изменения атрибутов записи, многократная перезапись) лишь копии первого отпечатка.

Ну если никто не ответит, ну что ж судьба такая, значить придётся аппелировать к трудового кождексу ст.60 о запрете возлагать обязанности не обусловленные трудовым договором. Но .. это уже будет конфликт. Спасибо всем хотя бы за то что прочитали.

1. НМД нет и не будет (полноценного). Порядок обновления каждый производитель средства АВЗ определяет сам. Именно в формуляре, вы верно сказали.
2. Срок обновления - периодический. Никем конкретно не установлен. Предполагается, что на сетевых машинах - автообновление, на автономных - по возможности. Рекомендуется 1 раз в неделю (это чтобы не было проблем с "внезапными" проверками).
3. Порядок обновления через CD-R для разных средств АВЗ отличается в мелочах. В целом, порядок такой:
- с того же диска, содержащего сертифицированный дистрибутив средства АВЗ, устанавливаете оное средство на АРМ, подключенный к Интернет;
- дожидаетесь обновления баз (можно в настройках указать каталог, куда базы будут копироваться/дублироваться);
- записываете эти базы на CD-R;
- приходите к аттестованному АРМ, расписываетесь в журнале за ключи/пароли доступа администратора, а также в журнале за обновление баз вирусных сигнатур;
- втыкаете CD-R - в зависимости от установленной СЗИ НСД конкретика подключения CD-R может отличаться, но уч.запись Администратора как правило лишена ограничений;
- копируете базы с CD-R в какой-нибудь специально созданный каталог на ЖМД аттестованного АРМ;
- указываете установленному средству АВЗ, что именно из этого каталога надо обновляться (в зависимости от средства АВЗ настройка может быть разной, но интерфейс у них интуитивно понятный);
- обновляетесь и перезагружаете АРМ, чтобы убедиться, что базы применились (тоже требуется не всегда);
- profit!
4. Подключение CD-R в реестре не прописывается. Прописывается оно в журнале СЗИ НСД. И доступ к нему, и файлы, что были на нем. Т.е. при желании можно по этому журналу понять, что, кто и откуда копировал с/на CD-R. А журналы, соответственно, можно очистить... но плохому учить не буду...

Апеллируйте. Администратор безопасности - лицо, грамотное и профессионально подкованное в вопросах системного администрирования, администрирования СЗИ и понимания политики и задач ИБ/ЗИ. В ином случае - он скорее вред, чем страж рубежа...

oko , Большущее спасибо за ответ и низкий Вам поклон. Честно думал, что примут меня за тролля и никто не ответит. Дистрибутива нет, да я ещё вот в чём лопухнулся: не проверил срок действия лицензии DrWeb ( чую что она давно закончилась, а значит проблема отпадает само собой). Так или иначе всё равно буду отказываться от роли ибэшника и чхать мне на приказы (расписываться в подобных приказах нигде не буду и никто меня не заставит) поскольку как Вы совершенно верно заметили это требует дополнительного соответствующего образования, дополнительной квалификации и дополнительной оплаты труда помимо моей основной->
" В ином случае - он скорее вред, чем страж рубежа...". И не только касательно моей шкуры - однократное грубое нарушение трудовой дисциплины - увольнение как пить дать. Я как бывший кадровик знаю такое дело. Конфликт у меня имеется с начальством потому вполне закономерна мысль " а не хотят ли меня таким образом убрать ? ". Ну я уже сам разберусь.
СПАСИБО !

Забыл ещё : ( может кому пригодится) : если руководство старается спихнуть какие-то обязанности помимо того что у работника имеется то согласно закона ( а Труд. кодекс и есть закон) запрещает ст.60, переписывать/добавлять какие-то либо обязанности в одностороннем порядке тоже нельзя , даже приказ не поможет если работник откажется, т.е. это делается только с согласия сторон. Можно только дописывать без согласия те обязанности, которые прямо вытекают из основной трудовой функции. Например связисту дописывают в функционал обязанность перед работой на радиостанциях проверять контакты заземления и питания - всё в норме. Но если тому же связисту пытаются дописать обязанность по полному индивидуальному материальному учёту или обязанности айэтишника/программиста/ бухгалтера-закупщика/ибэшника и т.п. то только с согласия работника, который имеет право требовать получение доп.образования, доп. оплаты .труда. Т.е. самое главное - согласие работника.

oko ! Ещё раз Большущее спасибо! Очень прошу Вас или сведущих товарищей ответить на 2 вопроса , не из праздного любопытства, для меня это очень важно! Честно, клянусь - чтоб я сдох ! Немного объясню: с начальником договорился что буду отвечать только за поддержание 2-х аттестованных АРМ в рабочем состоянии, которая фактически сводится к обновлению антивируса ( но не ибэшника) и выдвинул своё условие ( важное для меня). Предварительно согласились в ответ на то,что к проверке ( сентябрь) антивирус будет обновлён на 2-х АРМ. На одном - без проблем , а на втором давно закончилась лицензия. Понимаю что для кого-то это покажется пустяк/паранойя, но ДЛЯ МЕНЯ имея непростые отношения с начальством могут впаять выговорешник с последующим увольнением
1. Там где закончилась лицензия стоит DrWeb 6 ( старая) и естественно она прописана в заключении. Планирую поставить ( сам куплю, потому что денег никто не даст и давно на любое ПО не дают, а централизованные закупки с др.организации и др. ведомства ) уже др. версию. Формально нарушение будет ( не соответствие перечню ПО, указанное в заключении) Как этого избежать/обезопастить себя или можно этим пренебречь ?
2. Не даёт покоя Ваша фраза - >
" Подключение CD-R в реестре не прописывается. Прописывается оно в журнале СЗИ НСД"
Не понимаю : как может прописаться в журнале то, у чего нет номера ? Флэшки, переносные диски, сотовые телефоны и пр. понятно. Для справки у нас стоит Sec..Net 7. Там тоже такое прописывается ( я не знаю ибо пароля у меня нет) ? Как бы не влететь несмотря на записи в журналах за получение ключей и в журнале учёта обновления за обновление баз вирусных сигнатур;
3. Журналы придётся создавать. Какие примерно там графы должны быить ? И грифуются ли такове журналы и где их лучше хранить ?
CПАСИБО !

1. Прежде обращаетесь к организации-лицензиату, выдавшему вам Аттестат. И делаете так, как они скажут, поскольку только им решать. Если дадут добро на закупку и установку нового АВЗ, то покупаете только сертифицированную версию. Она не дешевая (если из своего кармана). А дальше... в целом, будь это Dr.Web 10 версии вместо вашего 6, я бы разрешил самостоятельно поставить и прописать в ТехПаспорте изменения ПО и СЗИ. Но решает опять-таки тот, кто выдавал Аттестат... Кстати, на 6 Веба сертификат соответствия то ли закончился уже, то ли кончается в 2017 г. и не будет продлеваться. Это, кстати, аргумент в пользу новой установки...
2. У CD-R имеется уникальный номер, правда, присваиваемый ему самой ОС. Но суть не в номере, а в параметрах регистрации. Честно говоря, не помню, фиксирует ли SN7 такой номер. Но операции ввода-вывода информации на логический диск с определенной буквой точно фиксирует. Впрочем, там много сопутствующих нюансов... Короче, не парьтесь. Если вы через диск только базы обновляли, то ни на что не попадетесь...
3. Минимальное количество журналов: учета и выдачи ключей/паролей доступа, резервного копирования, обновления вирусных баз сигнатур, учета машинных носителей информации, учета и регистрации пользователей АС. Графы... они, в целом, допускаются в произвольном виде. Проще вас к Гуглу отослать, честно говоря, чем это здесь описывать... Формы идут без грифа и в большинстве организаций оные журналы также грифа гос.тайны не имеют...

Юрий, АГЗ СВАО | 72343
Мне вот интересно, как Ваша организация вообще получила аттестаты соответствия на АС, если у Вас отсутствуют формуляры, дистрибутивы на СЗИ, да и квалификация персонала оставляет желать лучшего.

По обновлению Dr. Web: http://wiki.drweb.com/index.php/%D0%9E%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B2%D1%80%D1%83%D1%87%D0%BD%D1%83%D1%8E

В файле update.drl должны быть указаны адреса из формуляра (если память не изменяет). Полученные файлы записываете на диск. Берете этот диск и идете к АС. Осуществляете вход в систему с правами администратора в "несекретном" сеансе. Вставляем диск с базами, жмем на иконку Dr. Web и выбираем обновить. Появится окно с 2 кнопками "Обновить" и "Настройки", жмем настройки, указываем путь до директории с базами на диске, и ставим отметку что обновлять только базы, применяем настройки и жмем обновить. Настройки достаточно сделать 1 раз. Почему это нужно делать с правами администратора, потому что без этих прав вы не сможете изменить настройки, а во вторых Вы не сможете вызвать принудительное обновление баз, и будете ждать 30 мин с момента последнего выполнения задания на обновление базе, созданное автоматически при установке Dr. Web.
По поводу болванки с базами не заморачивайтесь, если Вы ничего не записывали на нее с аттестованной АС в момент обновления, то к Вам не будет вопросов.
По лицензии, Dr. Web обычно поставляется с лицензией на 5 рабочих мест. Покупать самому ничего не надо, пишете служебную записку, мол лицензии нет, соответственно и обновлений нет, а также при ближайшей проверке можете получить за использование нелицензионного ПО, 1 экз руководству, 2 экз. себе чтоб при разбирательстве можно было прикрыться, мол я уведомил руководство о проблеме, а руководство ничего не предприняло.
Замена лицензии на антивирус нигде не фигурирует по документам, по этому не соответствие перечню ПО Вам не грозит, если конечно Вы другую версию Dr. Web не поставите.
По журналу обновления антивируса, тут уже на любителя, можете завести, а можете и нет, грифа данный журнал в общем случае нести не будет.
По поводу настроек и журналов Secret Net, если кое какие настройки стоят по умолчанию, то имея права администратора, Вы можете просматривать и изменять настройки.

oko и Евгений, . Спасибо! За ссылку - спасибо я её и ранее видел и читал. Вышел из положения так : попросил человека сделать на Яндексе Диск "Зеркало " для новых баз - > он туда как говорят айтишники "сливает", а я качаю на диск... Тут проблем нет.

Евгений ! Вопрос Ваш, конечно правильный и справедливый, Но я не вру : вот что имеем то и имеем - как аттестовывали и почему такая квалификация-ХЗ ... ну вот такая. Подробно извините не могу.

СПАСИБО ! Вы очень мне помогли !

Юрий , АГЗ СВАО | 72348
"Вышел из положения так : попросил человека сделать на Яндексе Диск "Зеркало " для новых баз - > он туда как говорят айтишники "сливает", а я качаю на диск..."
А вот это очень зря, нужно самому скачивать и быть уверенным что Вы получаете базы из достоверного источника. В друг Ваш человек "левое" обновление зальет.

1.Евгений , верно: не подумал. Замечание верное. Ну тада сам.
2.Как получилась такая ситуация с аттестацией ? Выяснил через тех кто аттестовывал, сейчас уже не спросишь с тех людей ( там сначала один уволился, а потом и другой) в разговоре в процессе госзакупки забыли прописать условие насчёт установки антивируса, Соответственно победитель ( не знаю чего там котировки/конкурса) законно заявил " в тех.задании нет и ставить не будем ибо это стоит каких-то денег. Может там у Вас своя имеется лицензия/продление, потому и не указали в документации про неё".
Вспомнили уже в ходе аттестации. Поставили то что нашли и срок лицензии 1 год который уже давным давно вышел. Вот такие пироги. Ну насчёт квалификации - если каждый раз не проходит и года увольняется человек думаю пояснять не надо.

СПАСИБО ! Не так уж всё плохо - полно замечательных людей готовых помочь - СПАСИБО и МИР ВАМ !!!