Оператором персональных данных должно быть обеспечено обновление базы данных признаков вредоносных компьютерных программ (вирусов).
Обновление базы данных признаков вредоносных компьютерных программ (вирусов) должно предусматривать:
- получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков вредоносных компьютерных программ (вирусов);
- получение из доверенных источников и установку обновлений базы данных признаков вредоносных компьютерных программ (вирусов);
- контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов).
Правила и процедуры обновления базы данных признаков вредоносных компьютерных программ (вирусов) регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению АВЗ.2:
1) в информационной системе персональных данных (ИСПДн) должно обеспечиваться централизованное управление обновлением базы данных признаков вредоносных компьютерных программ (вирусов);
2) в ИСПДн должно обеспечиваться автоматическое обновление базы данных признаков вредоносных компьютерных программ (вирусов) на всех компонентах ИСПДн;
3) в ИСПДн должен обеспечиваться запрет изменений настроек системы обновления базы данных признаков вредоносных компьютерных программ (вирусов) на автоматизированных рабочих местах и серверах;
4) в ИСПДн должна обеспечиваться возможность возврата (отката) к предыдущим обновлениям базы данных признаков вредоносных компьютерных программ (вирусов).
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| АВЗ.2 | + | + | + | + |
| Усиление АВЗ.2 | 1 | 1 | ||