İnformasiya və informasiya texnologiyalarının zərərverici proqram təminatlarından mühafizəsi personalın məlumatlandırılması ilə birgə həyata keçirilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Bu zaman azı aşağıdakılar nəzərə alınır:
– icazə verilməmiş proqram təminatlarından istifadənin aşkarlanması və qarşısının alınması;
– bilinən və şübhələnilən zərərverici internet səhifələrindən istifadənin müəyyən edilməsi və qarşısının alınması;
– zərərverici proqram təminatından mühafizə vasitələrinin yalnız lisenziya əldə edilməklə tətbiq edilməsi;
– zərərverici proqram təminatlarından mühafizə vasitələrinin tətbiq edilməsi;
– zərərverici proqram təminatından mühafizə vasitələrinin mərkəzləşdirilmiş qaydada idarə edilməsi;
– zərərverici proqram təminatından mühafizə vasitələrinin quraşdırılması, sazlanması, yoxlanılması, dəstəklənməsi və monitorinqinin icazə verilmiş şəxslər tərəfindən həyata keçirilməsi;
– zərərverici proqram təminatından mühafizə vasitələrinin bazalarının avtomatik olaraq ən son yenilənmələrlə təmin edilməsi;
– zərərverici proqram təminatından mühafizə vasitələri tərəfindən azı aşağıdakı yoxlamaların həyata keçirilməsi:
– şəbəkə və ya istənilən yaddaş qurğuları vasitəsilə qəbul edilən informasiyanın istifadədən əvvəl yoxlanılması;
– elektron məktublardakı və ani mesajlaşma proqram təminatlarındakı qoşmaların istifadədən əvvəl yoxlanılması;
– internet səhifələrin yoxlanılması;
– zərərverici proqram təminatlarına bütün yoluxma faktlarının qeydə alınması, habelə onların növləri və yoluxma mənbələri göstərilməklə hesabatlılığının aparılması.