Procedura zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego

1.  Administrator systemu zapewnia ochronę antywirusową oraz zarządza systemem wykrywającym i usuwającym wirusy i inne niebezpieczne kody. System anty­wirusowy jest skonfigurowany w następujący sposób:

–   skanowanie dysków zawierających potencjalnie niebezpieczne dane następuje automatycznie po włączeniu komputera,

–   skanowanie wszystkich informacji przetwarzanych w systemie, a zwłaszcza poczty elektronicznej, jest realizowane na bieżąco,

–   automatyczna aktualizacja wzorców wirusów.

2.  W przypadkach wystąpienia infekcji, użytkownik powinien niezwłocznie powiadomić o tym fakcie administratora systemu oraz inspektora ochrony danych osobowych.

3.  W przypadku wystąpienia infekcji i braku możliwości automatycznego usunięcia wirusów przez system anty­wirusowy administrator systemu podejmuje działania zmierzające do usunięcia zagrożenia. W szczególności działania te mogą obejmować:

–   usunięcie zainfekowanych plików, o ile jest to akcep­towalne ze względu na prawidłowe funkcjonowanie systemu informatycznego,

–   odtworzenie plików z kopii awaryjnych po uprzednim sprawdzeniu, czy dane zapisane na kopiach nie są zainfekowane,

–   samodzielną ingerencję w zawartość pliku – w zależności od posiadanych narzędzi i oprogramowania.

4.  Użytkownicy systemu mają również obowiązek skanowania każdego zewnętrznego elektronicznego nośnika informacji, który chcą wykorzystać.

5.   Administrator systemu monitoruje stan systemu, ruch użytkowników w sieci oraz próby ingerencji z zewnątrz w system.