III. Требования к обеспечению защиты от вредоносного программного обеспечения

14. На всех серверах и рабочих станциях объекта защиты должны быть предусмотрены и должны выполняться меры защиты от вредоносного программного обеспечения.

15. Должна регулярно проводиться проверка серверов и рабочих станций объекта защиты на предмет наличия вредоносного программного обеспечения.

16. Отключение средств защиты от вредоносного программного обеспечения должно быть запрещено.

17. Должно проводиться регулярное обновление средств защиты от вредоносного программного обеспечения.

18. Все события по обнаружению вредоносного программного обеспечения должны протоколироваться.

19. Документация о защите объекта защиты от вредоносного программного обеспечения должна содержать:

а) требования к составу средств защиты объекта защиты от вредоносного программного обеспечения;

б) регламент проведения работ по защите объекта защиты от вредоносного программного обеспечения;

в) порядок действий персонала при выявлении вредоносного программного обеспечения;

г) порядок регистрации событий выявления и устранения вредоносного программного обеспечения;

д) порядок тестирования работоспособности средств защиты объекта от вредоносного программного обеспечения.