Сканирование на наличие угроз

Цель:

Выявление вредоносного ПО на сетевом оборудовании.

Периодичность:

Один раз в неделю или при срабатывании тревоги антивирусной системы. Выполняется в течение рабочего дня.

Порядок выполнения:

1. Отключение проверяемого оборудования от рабочей сети.
2. Удалённый перезапуск устройств через защищённую PXE-среду.
3. Запуск полной антивирусной проверки.
4. Анализ результатов сканирования и принятие решения о дальнейших действиях.

Ответственный:

Специалист по информационной безопасности.

Результат:

Система проверена на предмет наличия вирусных атак, дальнейшие действия соответственно решениям специалиста по ИБ.