6.1. Средства защиты от вредоносного программного обеспечения должны быть установлены на всех АРМ ИСПДн.
6.2. Средства защиты от вредоносного программного обеспечения должны обеспечивать:
автоматическое блокирование или удаление обнаруженного вредоносного программного обеспечения;
регулярную проверку АРМ ИСПДн Депфина Югры на предмет наличия в них вредоносного программного обеспечения;
возможность отката операций удаления вредоносного программного обеспечения путем помещения файлов, содержащих вредоносное программное обеспечение, в карантин;
своевременное обновление антивирусных баз (сигнатур угроз).
6.3. За последствия действия вредоносных программ ответственность несет пользователь АРМ ИСПДн, администратор информационной безопасности, а также лицо, ответственное за обработку ПДн.
6.4. Восстановление поврежденного вредоносным программным обеспечением ПО, входящего в состав ИСПДн, производится сотрудником отдела информационных систем и защиты информации Управления методологии и информационных технологий Депфина Югры в присутствии администратора информационной безопасности.
Сроки восстановления зависят от тяжести повреждения и могут составлять до 1 недели.