4.1. В случае заражения АРМ (серверов) вредоносными программами администратор ИБ выполняет следующие действия:
централизованно обновляет антивирусные базы сервера администрирования и всех объектов антивирусной защиты;
проверяет состояние всех объектов антивирусной защиты, наличие зараженных АРМ в случае обнаружения пораженных узлов;
оперативно принимает меры по предотвращению распространения заражения вредоносными программами и при необходимости отключает от сети зараженный АРМ (сервер);
проводит действия, направленные на устранение вредоносной программы на всех пораженных узлах ИСПДн Росреестра;
по завершении мероприятий по устранению последствий заражения восстанавливает работоспособность рабочей станции и передает ее ответственному пользователю.
4.2. Все или часть вышеперечисленных мероприятий может быть делегирована уполномоченному работнику подразделения ИТ.