АДЭ разработала по поручению Минсвязи Проект "МЕМОРАНДУМА О ПРОТИВОДЕЙСТВИИ РАСПРОСТРАНЕНИЮ ВРЕДОНОСНЫХ ПРОГРАММ И СПАМА"

Ассоциация документальной электросвязи /АДЭ/ разработала по поручению Министерства РФ по связи и информатизации проект "Меморандума о противодействии распространению вредоносных программ и спама", сообщается в материалах АДЭ.Согласно тексту меморандума АДЭ предлагает для эффективного противодействия распространению вредоносных программ и спама принять комплекс мер на различных уровнях, кроме того, в процесс решения поставленной задачи необходимо вовлечь: разработчиков программного и аппаратного обеспечения; системных интеграторов; операторов связи; исполнительные и законодательные органы государственной власти. Проект включает в себя следующие пункты: совершенствование нормативной базы, разработка политики безопасности, проведение образовательной работы, а также сформулированы задачи разработчиков технических средств, интеграторов, операторов связи и органов государственной власти.В частности, в проекте говорится о необходимости выпустить документ по терминам и определениям в области вредоносных программ и спама, исключающий неоднозначное толкование соответствующих понятий.Представляется целесообразным проработать вопрос о нормативном закреплении ответственности государственных служащих и работников негосударственных организаций за соблюдение политики безопасности в организациях /за действия, способные привести к распространению вирусов или снижению устойчивости инфокоммуникационной системы к атакам/. В нормативно-техническом плане необходима разработка набора профилей защиты от вредоносных программ, в соответствии со стандартом ГОСТ/ИСО МЭК 15408.Под политикой безопасности понимается совокупность документированных управленческих решений, направленных на обеспечение информационной безопасности. Политика безопасности определяет стратегию организации в области информационной безопасности, а также ту меру внимания и количество ресурсов, которые руководство организации считает целесообразным выделить.По мнению разработчиков меморандума отсутствие необходимых знаний в области защиты от вредоносных программ и спама является источником возникновения проблем с обеспечением информационной безопасности.Среди задач операторов связи по противодействию распространению вредоносных программ и спама определены следующие: организация службы реагирования на инциденты информационной безопасности /RFC2350, RFC3013/, а в качестве первого шага создание почтовых учетных записей /RFC2142/ и реагирование на корреспонденцию, приходящую на эти почтовые ящики; поддержание в актуальном состоянии собственных записей в базах данных RIPN, RIPE, ARIN, взаимодействие с клиентами в случае инцидентов, связанных с распространением вредоносных программами и спама, взаимодействие с государственными органами, осуществляющими противодействие распространению вредоносных программ и спама, разработка и внедрении услуг по аудиту защищенности информационных ресурсов, а также формированию сегментов сети, защищенных от воздействия вредоносных программ и спама, обеспечение антивирусной защиты на почтовых и иных серверах, фильтрация трафика с целью блокирования распространения вредоносных программ и спама.