Семь признаков того, что ваша система контроля файлов не соответствует требованиям ФСТЭК

У вас есть поток входящей документации, поступающей из различных источников? Вы не знаете, как эффективно работают антивирусные средства защиты информации (СЗИ) и что в итоге попадает в файловое хранилище? Распространение вредоносного ПО через скрипты и документы разных форматов входит в тройку основных угроз. По данным «Лаборатории Касперского», в 2025 году ежедневно выявлялись в среднем 500 тысяч новых вредоносных файлов, что на 7 % выше показателей 2024 года.

Как понять, что используемый вами комплекс мер и технических решений, направленных на обеспечение защиты информации, контроль доступа к данным, их целостности и предотвращения несанкционированных действий, не соответствует рекомендованным ФСТЭК России мерам защиты информации? База данных угроз регулятора содержит исчерпывающую информацию по этому поводу.

1. В вашей организации отсутствует регламент правил и процедур (политик) антивирусной защиты.
   Казалось бы, это бумажная ИБ и бюрократическая волокита, однако именно этот документ прописывает требования, которые необходимо выполнять для антивирусной защиты компании, и определяет ответственного за их исполнение.

2. У вас как класс отсутствует антивирусная защита или она давно устарела.
   Согласно требованиям регулятора, необходимо применение средств антивирусной защиты электронной почты и иных сервисов, а также применение антивирусной защиты на АРМ, серверах, периметральных СЗИ (средствах межсетевого экранирования, прокси‑серверах, почтовых шлюзах и других средствах защиты информации), мобильных технических средствах и других точках доступа в информационной системе, подверженных внедрению (заражению) ВПО (вирусами) через съёмные машинные носители информации или сетевые подключения, в том числе к сетям общего пользования (вложения электронной почты, веб‑ и другие сетевые сервисы).

3. Вы используете одно антивирусное решение на всех уровнях информационной системы.
   Тем самым вы подвергаете опасности ИТ‑инфраструктуру, поскольку возможно внедрение ВПО через средства установки или обновления ПО, через скомпрометированные обновления ПО или ОС, через компрометацию инфраструктуры подрядчика/среды сборки разработчика и/или службы техподдержки. Также возможно внедрение ВПО через компрометацию инфраструктуры системы хранения данных. Для исключения такой опасности регулятор рекомендует использовать на разных уровнях информационной системы средств антивирусной защиты разных производителей.

4. Вы не обновляете антивирусные базы данных на всех СЗИ.
   Поэтому ваши решения не видят новых угроз и пропускают вредоносные файлы. Согласно требованиям ФСТЭК, обновление баз данных признаков вредоносных компьютерных программ (вирусов) на всех средствах защиты информации способствует предотвращению угроз сбора, подмены и утечек информации, несанкционированного доступа и нарушений функционирования системы.

5. Вы не ведёте проверку в реальном времени объектов (файлов) из внешних источников (съёмных носителей информации, сетевых подключений и других внешних источников) при загрузке, открытии или исполнении таких файлов.
   Таким образом, ваша инфраструктура подвергается угрозам различного вида, что может привести к их реализации — от утечек информации до шифрования данных и иных инцидентов, которые могут привести к нарушению бизнес‑процессов всей организации.

6. Вы не ведёте журнал учёта файлов и не осуществляете в полной мере контроль за использованием архивных, исполняемых и зашифрованных файлов.
   В случае инцидента вы не сможете узнать, кто послал или принёс в организацию тот самый вредоносный файл, который стал началом атаки и помог злоумышленникам закрепиться на периметре. Согласно требованиям ФСТЭК, необходимо реализовывать проверку таких файлов в реальном времени при их загрузке, открытии или исполнении. Если эта функция не предусмотрена или реализована некорректно, это может свидетельствовать о несоответствии требованиям регулятора.

7. У вас не предусмотрено или неэффективно работают механизмы контроля целостности программного обеспечения.
   ФСТЭК России требует осуществлять контроль целостности ПО СЗИ, включая их обновления, по наличию идентификаторов или контрольным суммам. Контроль целостности позволяет защитить систему и её компоненты от внедрения ВПО через скомпрометированные обновления легального программного обеспечения или инфраструктуру подрядчика.

К чему могут привести такие нарушения? Однажды в вашем файловом хранилище может быть активировано вредоносное ПО и реализованы угрозы, которые могут нанести непоправимый ущерб бизнесу и вашей карьере, а также повлечь штрафы от регуляторов.

Предотвратите риски: обратитесь за консультацией.