4. Zarar keltiruvchi dasturiy ta’minotdan va mobil koddan muhofaza qilish: Dasturiy ta’minot va axborot massivlarining butligini muhofaza qilishni ta’minlash. Zarar keltiruvchi dasturiy ta’minot joriy qilinishining oldini olish va aniqlash uchun choralar kо‘rilishi zarur.
Dasturiy ta’minot va axborotga ishlov berish vositalari kompyuter viruslari, tarmoq «qurtlari», «troya otlari» va mantiqiy bombalar kabi zarar keltiruvchi dasturiy ta’minot joriy qilinishi uchun juda ta’sirchan. Foydalanuvchilar avtorizatsiya qilinmagan yoki zarar keltiruvchi dasturiy ta’minotdan foydalanishning xavfi tо‘g‘risida xabardor bо‘lishlari kerak. Zarurat bо‘lganda, rahbarlar zarar keltiruvchi dasturiy ta’minotni aniqlash va/yoki kirishini oldini olish uchun maxsus nazorat qilish vositalarining joriy qilinishini ta’minlashlari kerak.
Zarar keltiruvchi dasturiy ta’minotdan muhofaza qilish Zarar keltiruvchi dasturiy ta’minotni aniqlash va kirishning oldini olish maqsadida tegishli muhofaza qilish vositalaridan foydalanish, shuningdek, foydalanuvchilarning tegishli xabardorligini ta’minlovchi protseduralarni shakllantirish zarur.
Zarar keltiruvchi dasturiy ta’minotdan muhofaza qilish xavfsizlik talablarini anglashga, tizimlardan foydalanishni boshqarishni nazorat qilishning tegishli choralariga va о‘zgarishlarini lozim darajada boshqarishga asoslanishi kerak. Quyidagi tadbirlarning bajarilishini kо‘rib chiqish zarur:
a) ruxsat berilmagan dasturiy ta’minotdan foydalanishni taqiqlaydigan rasmiy siyosatni tasdiqlash (15.1.2);
b) fayllar va dasturiy ta’minotni tashqi tarmoqlar orqali yoki istalgan boshqa axborot tashuvchilari yordamida olish bilan bog‘liq xavflardan muhofaza qilishning rasmiy siyosatini tasdiqlash. Ushbu siyosatda muhofaza qilish choralarini kо‘rish zarurati tо‘g‘risida kо‘rsatma bо‘lishi kerak;
s) dasturiy ta’minot va ta’sirchan biznes-jarayonlarni saqlab turuvchi tizim ma’lumotlarini muntazam inventarizatsiya qilish. Shuningdek, tizimda har qanday avtorizatsiya qilinmagan yoki о‘zgartirilgan fayllarning paydo bо‘lish sabablarini tekshirish bо‘yicha rasmiylashtirilgan protsedura zarur;
d) zarur bо‘lgan hollarda oldini olish chorasi yoki eskirgan protsedura sifatida ishga tushiriladigan kompyuterlar va axborot tashuvchilarini aniqlash va skanlash uchun virusga qarshi dasturiy ta’minotni о‘rnatish va muntazam yangilash; о‘tkaziladigan tekshiruvlarga quyidagilarni kiritish kerak:
1) shubhali yoki avtorizatsiya qilinmagan axborot tashuvchilaridagi barcha fayllarni yoki umumiy foydalanishdagi tarmoqlardan olingan fayllarni ushbu fayllar bilan ishlashdan avval viruslar mavjudligiga tekshirish kerak;
2) elektron pochtaning har qanday joylanmalarini va chiqarib olinadigan axborotni ulardan foydalanishdan oldin zarar keltiruvchi dasturiy ta’minot mavjudligiga tekshirish kerak. Ushbu tekshiruv turli nuqtalarda: masalan, elektron pochtada, shaxsiy kompyuterlarda yoki tashkilot tarmog‘iga kirishda о‘tkazilishi mumkin;
3) veb-sahifalarda zarar keltiruvchi kod mavjudligini tekshirish kerak;
ye) viruslardan muhofaza qilish bilan bog‘liq boshqaruv protseduralari va majburiyatlarni, shuningdek, virus hujumlaridan sо‘ng xabardor qilish va tiklash masalalarini aniqlash, ushbu protseduralarni qо‘llashga о‘rgatish (13.1, 13.2);
f) virus hujumlaridan sо‘ng tiklash borasida uzluksiz ishni ta’minlash bо‘yicha tegishli rejalarni, jumladan ma’lumotlar va dasturiy ta’minotni rezervlash va tiklash bо‘yicha barcha zarur tadbirlarni tayyorlash (14);
g) yangi zarar keltiruvchi kod tо‘g‘risidagi axborotni taqdim etuvchi pochta jо‘natmalari va/yoki veb-saytlarni tekshirish kabi axborotni muntazam yig‘ish tartibini joriy etish;
h) zarar keltiruvchi dasturiy ta’minotga tegishli barcha axborotni tahlil qilish protseduralarini joriy etish, ogohlantiruvchi xabarlarning aniqligi va axborot uchun berilganligini ta’minlash. Soxta va haqiqiy viruslarning farqini aniqlash uchun professional manbalardan, masalan, respektabel jurnallar, ishonsa bо‘ladigan Internet-saytlar yoki virusga qarshi dasturiy ta’minotni yetkazib beruvchilardan foydalanish kerak. Xodimlar soxta viruslar muammolari va ularni olganda amalga oshirilishi kerak bо‘lgan xatti-harakatlar tо‘g‘risida xabardor bо‘lishlari kerak.
Boshqalar Axborotga ishlov berish muhitida zarar keltiruvchi koddan muhofaza qiluvchi, turli ishlab chiquvchilarning ikki va undan ortiq dasturiy mahsulotlaridan parallel foydalanish zarar keltiruvchi koddan muhofaza qilish samarasini oshirishi mumkin.
Tavsiflar fayllarining avtomatik yangilanishiga erishish uchun zarar keltiruvchi koddan muhofaza qilish bо‘yicha dasturiy ta’minot о‘rnatilishi, muhofaza qilishning dolzarbliligini ta’minlash uchun skanlovchi modullar о‘rnatilishi mumkin. Bundan tashqari, ushbu dasturiy ta’minot avtomatik tekshiruvlarni bajarish uchun har bir shaxsiy kompyuterda о‘rnatilishi mumkin.
Zarar keltiruvchi koddan muhofaza qilish bо‘yicha oddiy boshqarish vositalari tomonidan aniqlash mumkin bо‘lmagan zarar keltiruvchi kodning paydo bо‘lishidan muhofaza qilish uchun operatsion va avariya protseduralarini bajarishda ehtiyotkorlikka rioya qilish kerak.
