ENG

У вас есть поток входящей документации, поступающей из различных источников? Вы не знаете, как эффективно работают антивирусные средства защиты информации (СЗИ) и что в итоге попадает в файловое хранилище? Распространение вредоносного ПО через скрипты и документы разных форматов входит в тройку основных угроз. По данным «Лаборатории Касперского», в 2025 году ежедневно выявлялись в среднем 500 тысяч новых вредоносных файлов, что на 7 % выше показателей 2024 года.

Как понять, что используемый вами комплекс мер и технических решений, направленных на обеспечение защиты информации, контроль доступа к данным, их целостности и предотвращения несанкционированных действий, не соответствует рекомендованным ФСТЭК России мерам защиты информации? База данных угроз регулятора содержит исчерпывающую информацию по этому поводу.

  1. В вашей организации отсутствует регламент правил и процедур (политик) антивирусной защиты.
    Казалось бы, это бумажная ИБ и бюрократическая волокита, однако именно этот документ прописывает требования, которые необходимо выполнять для антивирусной защиты компании, и определяет ответственного за их исполнение.

  2. У вас как класс отсутствует антивирусная защита или она давно устарела.
    Согласно требованиям регулятора, необходимо применение средств антивирусной защиты электронной почты и иных сервисов, а также применение антивирусной защиты на АРМ, серверах, периметральных СЗИ (средствах межсетевого экранирования, прокси‑серверах, почтовых шлюзах и других средствах защиты информации), мобильных технических средствах и других точках доступа в информационной системе, подверженных внедрению (заражению) ВПО (вирусами) через съёмные машинные носители информации или сетевые подключения, в том числе к сетям общего пользования (вложения электронной почты, веб‑ и другие сетевые сервисы).

  3. Вы используете одно антивирусное решение на всех уровнях информационной системы.
    Тем самым вы подвергаете опасности ИТ‑инфраструктуру, поскольку возможно внедрение ВПО через средства установки или обновления ПО, через скомпрометированные обновления ПО или ОС, через компрометацию инфраструктуры подрядчика/среды сборки разработчика и/или службы техподдержки. Также возможно внедрение ВПО через компрометацию инфраструктуры системы хранения данных.

  4. Вы не обновляете антивирусные базы данных на всех СЗИ.
    Поэтому ваши решения не видят новых угроз и пропускают вредоносные файлы. Согласно требованиям ФСТЭК, обновление баз данных признаков вредоносных компьютерных программ (вирусов) на всех средствах защиты информации способствует предотвращению угроз сбора, подмены и утечек информации, несанкционированного доступа и нарушений функционирования системы.

  5. Вы не ведёте проверку в реальном времени объектов (файлов) из внешних источников (съёмных носителей информации, сетевых подключений и других внешних источников) при загрузке, открытии или исполнении таких файлов.
    Таким образом, ваша инфраструктура подвергается угрозам различного вида, что может привести к их реализации — от утечек информации до шифрования данных и иных инцидентов, которые могут привести к нарушению бизнес‑процессов всей организации.

  6. Вы не ведёте журнал учёта файлов и не осуществляете в полной мере контроль за использованием архивных, исполняемых и зашифрованных файлов.
    В случае инцидента вы не сможете узнать, кто послал или принёс в организацию тот самый вредоносный файл, который стал началом атаки и помог злоумышленникам закрепиться на периметре. Согласно требованиям ФСТЭК, необходимо реализовывать проверку таких файлов в реальном времени при их загрузке, открытии или исполнении. Если эта функция не предусмотрена или реализована некорректно, это может свидетельствовать о несоответствии требованиям регулятора.

  7. У вас не предусмотрено или неэффективно работают механизмы контроля целостности программного обеспечения.
    ФСТЭК России требует осуществлять контроль целостности ПО СЗИ, включая их обновления, по наличию идентификаторов или контрольным суммам. Контроль целостности позволяет защитить систему и её компоненты от внедрения ВПО через скомпрометированные обновления легального программного обеспечения или инфраструктуру подрядчика.

К чему могут привести такие нарушения? Однажды в вашем файловом хранилище может быть активировано вредоносное ПО и реализованы угрозы, которые могут нанести непоправимый ущерб бизнесу и вашей карьере, а также повлечь штрафы от регуляторов.

Предотвратите риски: обратитесь за консультацией.


01.06.2026

Другие публикации

Risk-Based Vulnerability Management: как перестать гадать и начать управлять

Количество публично раскрываемых уязвимостей растёт, а крупная организация не может устранять все находки одинаково быстро. Поэтому главный вопрос для управления уязвимостями — не «как закрыть все CVE», а «какие из них создают наибольший риск именно для нашего бизнеса». На ответ влияют не только техническая оценка, но и доступность актива из сети, его роль в критическом процессе, наличие признаков эксплуатации, компенсирующие меры и реальное покрытие средствами защиты.

15.07.2026

Специалисты Angara MTDR зафиксировали новую фишинговую рассылку от группировки Rare Werewolf

Фишинговая кампания нацелена на российские организации. Основной целью злоумышленников является первичное закрепление в ИТ-инфраструктуре жертвы и кража пользовательских учётных данных.

08.07.2026

Атаки типа «отказ в обслуживании» становятся угрозой для российских организаций

22 мая 2026 года ФСТЭК России опубликовал рекомендации по повышению защищенности от атак типа «отказ в обслуживании». Они предназначены для государственных органов и организаций, провайдеров связи, субъектов КИИ и содержат конкретные меры по защите от различных типов DoS-атак. Также документ прописывает порядок действий по обеспечению безопасности объектов КИИ и технической защиты информации при реализации DoS-атак.

03.07.2026

Почему DLP не даёт результата без аналитики инцидентов

Системы предотвращения утечек данных (DLP) традиционно воспринимаются как один из базовых инструментов защиты информации. Они контролируют каналы передачи данных, выявляют попытки вывода чувствительной информации и позволяют блокировать или фиксировать такие действия. На уровне ожиданий бизнеса всё выглядит достаточно просто: внедрение DLP — снижение риска утечек.

26.06.2026

Практические рекомендации и примеры оценки показателя защищенности с учетом актуальных требований ФСТЭК России

Российское регулирование в области информационной безопасности в 2025–2026 гг. совершило колоссальный сдвиг. ФСТЭК России утвердила новые нормативные акты, которые полностью пересмотрели подходы к оценке защищенности информационных систем госсектора, субъектов критической информационной инфраструктуры (КИИ).

24.06.2026

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах