Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить на­дежное хранение информации на дисках, необходимо соблюдать следующие правила:

- оснастить компьютер современными антивирусными программами, например Aidstest, Doctor Web, AVP, и постоянно возобновляя версии;

- перед считыванием с дискет информации, записанной на других компьютерах, всегда проверять эти дискеты на наличие вирусов, запуская антивирусные программы компьютера;

- при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

- периодически проверять на наличие вирусов жесткие диски компьютера, запус­кая антивирусные программы;

- всегда защищать свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации;

- обязательно делать архивные копии на дискетах ценной информации;

- не оставлять в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными ви­русами;

- использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

Для уменьшения опасности вирусных посягательств на СКТ, по мнению специалистов, необходимо предпринять следующие комплексные организационно-технические методы, которые могут быть сокращены или расширены по своему содержанию, исхо­дя из каждой конкретной ситуации.

1. Информировать всех сотрудников учреждения, организа­ции, использующих СКТ, об опасности и возможном ущербе в случае совершения вирусного посягательства.

2. Не осуществлять неофициальные связи с другими органи­зациями. связанные с обменом программных средств.

3. Запретить сотрудникам использовать и хранить на носи­телях и в памяти ЭВМ компьютерные игры, являющиеся источ­ником повышенной опасности для безопасности компьютерных систем. Если такое запрещение не может быть обеспечено, то создать специальное игровое место или общий игровой файл, постоянно контролируемый сотрудниками службы компьютерной безопасности.

4. Предостеречь сотрудников организации от использования ПС и носителей машинной информации, имеющих происхож­дение из учебных заведений различного уровня и профиля.

5. Если в процессе работы возникнет необходимость в ис­пользовании сторонних информационных компьютерных сетей, то для этих целей необходимо в обязательном порядке выделить специальное стендовое оборудование с обязательной его изоля­цией от остальных СКТ. Все файлы, поступающие из внешней компь­ютерной сети, должны обязательно проверяться (тестироваться).

6. Создать архив копий ПС, используемых в непосредствен­ной работе организации с одно­временным исключением несанкционированного доступа к этому архиву.

7. Периодически (а в организациях, имеющих ярко выра­женную денежно-финансовую и кредитную функцию, – к концу каждого рабочего дня) проводить ревизионную проверку контрольных сумм файлов, путем их сличения с эталоном, иногда хранящимся в зашифрованном либо архивированном виде.

8. Использовать для нужд электронной почты отдельный стендовый компьютер. Тестировать файлы, полученные по электронной почте.

9. Контролировать ведение журналов операторов ЭВМ. В случае отсутствия соответствующей записи при наличии работающего сотрудника принимать дисципли­нарные меры воздействия.

11. Установить системы защиты информации на особо важ­ных ЭВМ. В обязательном порядке заактивировать на них специальные комплексные антивирусные ПС.

12. Периодически пересматривать и обновлять ПС и всю систему антивирусной защиты и правила обеспечения компью­терной безопасности.

13. Постоянно контролировать исполнение установленных пра­вил обеспечения безопасности СКТ и применять меры дисцип­линарного воздействия к лицам, сознательно или неоднократно нарушавшим их.

Общепризнано мнение о том, что профилактика любого, в том числе и компьютерного, преступления должна носить ком­плексный характер и относиться к компетенции государственных органов, а не различных коммерческих охранных структур, что имеет пока место в нашей стране. Этому учит нас и опыт зару­бежных государств, где уже с 60-х гг. (с момента совершения первого компьютерного преступления) стали серьезно заниматься этими проблемами на государственном уровне. В частности, помимо основных правовых актов, о которых мы говорили ра­нее, были предприняты и другие законодательные мероприятия, направленные на обеспечение общей безопасности информаци­онных ресурсов и возлагающие ответственность за их сохран­ность на несколько федеральных ведомств.

С позиций законодатель­ства, стержневой основой в этом направлении является Указ Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации», направленный на усиление борьбы с организо­ванной преступностью и повышение защищенности информа­ционно-телекоммуникационных систем органов государственной власти, российских кредитно-финансовых структур, предпри­ятий и организаций.

Первым официальным документом по выполнению данного Указа можно считать Постановление правительства Российской Федерации № 608 от 26 июня 1995 г. «О сертификации средств защиты информации.