ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

12.2 Защита от вредоносных программ

12.2.1 Меры и средства информационной безопасности в отношении вредоносных программ

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 12.2.1, является следующей:

Если программное обеспечение, защищающее от вредоносных программ, не может быть развернуто по техническим причинам (например, из-за несовместимости систем управления технологическими процессами с антивирусным программным обеспечением, или в результате отсутствия поддержки поставщика или одобрения поставщика, или невозможности установки своевременных обновлений), то следует выявить возникающие риски и внедрить другие виды управления, обеспечивающие по меньшей мере равную степень защиты.

Другие средства борьбы с вредоносными программами включают в себя, среди прочего:

- защиту всех физических и логических интерфейсов передачи данных;

- сетевую изоляцию и реализацию сегментированных зон сетевой безопасности, ограничивающих воздействие инцидента с вредоносным ПО;

- комплексные меры по укреплению системы для минимизации риска инцидентов с вредоносными программами.

В частности, следует принимать во внимание возможные последствия инцидентов с вредоносными программами для оборудования, используемого для управления технологическими процессами в реальном времени и связанной с ними связи (например, в результате перегрузки и сбоев), и смягчать их путем внедрения соответствующих средств контроля.