سياسة مكافحة الفيروسات والبرامج الخبيثة

الهدف: حماية موارد وأنظمة المعلومات الجامعية من البرامج والفيروسات الضارة.

النطاق: جميع أنظمة المعلومات الجامعية (الخوادم، أجهزة سطح المكتب، أجهزة الكمبيوتر المحمولة، الأجهزة اللوحية، الشبكات، التخزين).

القواعد العامة:

• برامج موثوقة: استخدام برامج مكافحة الفيروسات/البرامج الضارة المرخصة والمحدثة.
• الإبلاغ عن التهديدات: الإبلاغ عن الفيروسات غير المكتشفة لمقدمي البرامج.
• عمليات الفحص المنتظمة: إجراء عمليات فحص دورية للملفات.
• تقييم البرامج: تقييم فعالية برامج مكافحة الفيروسات بانتظام.
• تكامل البريد الإلكتروني: مواءمة سياسات البريد الإلكتروني مع متطلبات مكافحة الفيروسات.

واجبات مسؤول النظام:

• إدارة التغيير: التحكم في تغييرات برامج مكافحة الفيروسات والموافقة عليها.
• التحديثات الدورية: ضمان تحديثات البرامج المنتظمة.
• مراقبة التحديثات: تتبع تحديثات تعريفات الفيروسات.
• عزل الأجهزة: عزل الأجهزة المصابة.
• فحص الأجهزة: إجراء عمليات فحص منتظمة للأجهزة.

واجبات مدير أمن المعلومات:

• مراجعة الطلبات: مراجعة طلبات تغيير برامج مكافحة الفيروسات.
• التوعية: تثقيف الموظفين حول تهديدات البرامج الضارة.
• الدعم الفني: المساعدة في حوادث البرامج الضارة.

واجبات العاملين:

• الامتثال للسياسة: اتباع سياسات الاستخدام المقبول للتنزيلات.
• الإبلاغ عن التهديدات: الإبلاغ عن الفيروسات المشتبه بها على الفور.
• عدم استخدام البرامج غير المرخصة: تجنب البرامج غير المرخصة.
• فحص الوسائط: فحص وسائط التخزين بحثًا عن الفيروسات.

محاكاة تفصيلية:

• سياسة مقبولة:
  • برامج مرخصة ومحدثة.
  • عمليات فحص منتظمة.
  • الاتصال الفوري بالمزود للتهديدات الجديدة.
  • عزل الأجهزة.
  • نسخ احتياطية تم اختبارها.
  • النتيجة: اكتشاف سريع للفيروسات، عزلها، واستعادتها.
• سياسة غير مقبولة:
  • برامج قديمة.
  • عدم إجراء عمليات فحص دورية.
  • تأخر الاستجابة لاكتشاف الفيروسات.
  • نسخ احتياطية قديمة.
  • النتيجة: انتشار واسع للعدوى، فقدان البيانات، فشل الاستعادة.

الخلاصة:

• سياسة فعالة: برامج حديثة، تحديثات، عزل، نسخ احتياطية سليمة.
• سياسة غير فعالة: نقص التحديثات، التنظيم، مما يؤدي إلى فقدان البيانات.
• التنفيذ السليم لمكافحة الفيروسات أمر بالغ الأهمية لحماية المعلومات والأنظمة.