Действия при обнаружении вирусов

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения (технологического участка) должен провести внеочередной антивирусный контроль своей рабочей станции. При необходимости привлечь специалистов подразделения автоматизации для определения ими факта наличия или отсутствия компьютерного вируса.

В случае обнаружения при проведении антивирусной проверки заражённых компьютерными вирусами файлов сотрудники подразделений обязаны:

o приостановить работу;

o немедленно поставить в известность о факте обнаружения заражённых вирусом файлов руководителя и ответственного за обеспечение безопасности информации своего подразделения, владельца заражённых файлов, а также смежные подразделения, использующие эти файлы в работе;

o совместно с владельцем заражённых вирусом файлов провести анализ необходимости дальнейшего их использования;

o провести лечение или уничтожение заражённых файлов (при необходимости для выполнения требований данного пункта привлечь специалистов подразделения автоматизации);

o в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать заражённый вирусом файл на гибком магнитном диске в подразделение автоматизации для дальнейшей отправки его в организацию, с которой заключён договор на антивирусную поддержку;

o по факту обнаружения заражённых вирусом файлов составить служебную записку в отдел обеспечения безопасности информации, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) заражённого файла, тип заражённого файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.