Организационно-административная защита от вредоносных программ заключается в выработке и неукоснительном осуществлении организационных и организационно-технических мероприятий, направленных на предупреждение заражения компьютеров этими программами, обнаружение заражения, нейтрализацию негативного их воздействия и ликвидацию последствий. Названные мероприятия должны осуществляться как в организациях — разработчиках программных средств, так и в организациях, эксплуатирующих эти программы.

В организациях-разработчиках весьма целесообразно из состава высококвалифицированных программистов создавать специальные группы для выполнения следующих функций:

1) определения потенциально возможных источников вредоносных программ и выработка рекомендаций по их обходу;

2) выявления и изучения всех нештатных ситуаций, возникающих при разработке программного обеспечения, документального

оформления результатов анализа и оповещение всех заинтересованных при выявлении опасностей;

3) регулярного контроля состояния программного обеспечения и средств борьбы с вредоносными программами;

4) возможно более быстрой ликвидации последствий произошедшей атаки вредоносных программ и изготовления соответствующих средств защиты;

5) оказания методической помощи своим абонентам в организации необходимой защиты от вредоносных программ.

Основными мероприятиями по защите программ И данных в организациях, использующих программы, представляются следующие:

1) приобретение только законным путем необходимых технических средств и программ, сертифицированных на отсутствие вредоносных закладок;