При использовании в ИСПДн средств антивирусной защиты и защиты от вредоносных программ выполняются следующие организационные меры:
использование съемных носителей ПДн работника ИСПДн на других компьютерах только с механической защитой от записи;
запрет на использование посторонних съемных носителей ПДн при работе в ИСПДн;
запрет на передачу съемных носителей ПДн посторонним лицам;
запрет на запуск программ с внешних съемных носителей информации при работе в ИСПДн;
запрет на несанкционированное использование отчуждаемых носителей информации (оптических дисков, флэш-карт и т.п.);
использование в ИСПДн только дистрибутивов программных продуктов, приобретенных у официальных дилеров фирм - разработчиков этих продуктов;
обязательная проверка всех программных продуктов;
проверка всех программных файлов и файлов документов, полученных по электронной почте, специальными антивирусными средствами;
систематическая проверка содержимого дисков файловых хранилищ обновленными версиями антивирусных программ;
контроль и обновление списка разрешенных ссылок на веб-ресурсы сети Интернет.
Ответственность за эксплуатацию средств антивирусной защиты и защиты от вредоносных программ возлагается:
на работников подразделения ИТ в части наличия антивирусного ПО на клиентских рабочих станциях и использования данного ПО пользователями;
на работников подразделения ИБ в части централизованного управления СЗИ.
Инструкция по проведению антивирусного контроля приведена в приложении N 9 к Положению.