Распоряжение администрации городского округа - г. Волжский Волгоградской обл. от 21.05.2015 N 161-р "Об утверждении Инструкции по организации антивирусной защиты информационных систем администрации городского округа - город Волжский Волгоградской области и ее структурных подразделений"
АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА - ГОРОД ВОЛЖСКИЙ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 21 мая 2015 г. № 161-р
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ
ИНФОРМАЦИОННЫХ СИСТЕМ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА -
ГОРОД ВОЛЖСКИЙ ВОЛГОГРАДСКОЙ ОБЛАСТИ И ЕЕ
СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ
Во исполнение ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", пункта 20 раздела III Требований защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК от 11.02.2013 № 17, пункта 8 раздела II Состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК от 18.02.2013 № 21, в соответствии с пп. 2.1, 2.2 Устава муниципального казенного учреждения "Административно-хозяйственная служба", в целях предотвращения несанкционированных вредоносных воздействий на информационные ресурсы администрации городского округа - город Волжский Волгоградской области и определения требований к организации антивирусной защиты информационных систем и персональных компьютеров:
1. Утвердить Инструкцию по организации антивирусной защиты информационных систем администрации городского округа - город Волжский Волгоградской области и ее структурных подразделений (приложение).
2. Начальнику управления по организационной и кадровой работе администрации городского округа - город Волжский Волгоградской области Е.В. Аксеновой ознакомить руководителей структурных подразделений администрации городского округа - город Волжский Волгоградской области и подведомственных им учреждений с настоящим распоряжением.
3. Возложить обязанности администратора антивирусной защиты информации на муниципальное казенное учреждение "Административно-хозяйственная служба".
4. Возложить обязанности администратора безопасности на управление информационной политики и массовых коммуникаций администрации городского округа - город Волжский Волгоградской области.
5. Начальнику отдела информационных технологий управления информационной политики и массовых коммуникаций администрации городского округа - город Волжский Волгоградской области О.С. Шагинурову опубликовать настоящее распоряжение на внутреннем сайте администрации по адресу: http://admweb.admvol.
6. Контроль за исполнением настоящего распоряжения возложить на управляющего делами администрации городского округа - город Волжский Волгоградской области А.С. Попова.
Исполняющий обязанности
главы администрации
Р.И.НИКИТИН
Приложение
к распоряжению
администрации городского
округа - город Волжский
Волгоградской области
от 21.05.15 № 161-р
ИНСТРУКЦИЯ
ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ
АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА - ГОРОД ВОЛЖСКИЙ
ВОЛГОГРАДСКОЙ ОБЛАСТИ И ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ
1. Общие положения
1.1. Настоящая Инструкция разработана в соответствии с действующим законодательством Российской Федерации в целях предотвращения несанкционированных вредоносных воздействий на информационные ресурсы администрации городского округа - город Волжский Волгоградской области (далее - администрация) и ее структурных подразделений, определения требований к организации антивирусной защиты информационных систем и персональных компьютеров.
1.2. Настоящая Инструкция определяет порядок применения средств антивирусной защиты в администрации, задачи, обязанности и права администратора антивирусной защиты информации, администратора безопасности, пользователей средств антивирусной защиты информации, порядок установки и применения обновлений, подключения средств антивирусной защиты, а также порядок ликвидации последствий воздействия программных вирусов.
1.3. В настоящей Инструкции использованы следующие термины и определения:
- администратор антивирусной защиты информации - лицо, ответственное за установку и настройку средств антивирусной защиты информации;
- администратор безопасности - лицо, ответственное за разработку и соблюдение требований по эксплуатации средств антивирусной защиты информации, обеспечение организации и эффективное использование системы антивирусной защиты информации;
- антивирусное программное обеспечение (далее - ПО) - набор программ для обнаружения компьютерных вирусов и других вредоносных программ и "лечения" инфицированных файлов, а также для профилактики - предотвращения заражения файлов и (или) операционной системы вредоносным кодом;
- антивирусные базы - файлы, используемые антивирусным ПО при поиске вредоносных программ, периодически обновляемые разработчиком антивирусного ПО;
- антивирусный контроль - проверка информации на предмет наличия вредоносных программ;
- антивирусная защита информации - система организационно-технических мероприятий, требований и условий использования электронно-вычислительной техники, предназначенная для предотвращения заражения программными вирусами информационно-вычислительных ресурсов посредством применения средств антивирусной защиты информации;
- вредоносная программа - это программный код или ПО, предназначенное для осуществления несанкционированного доступа или воздействия на информационные ресурсы;
- пользователи - сотрудники администрации и подведомственных организаций, выполнение должностных обязанностей которых связано с использованием персонального компьютера (далее - ПК) и информационных сетей, пользователь непосредственно несет ответственность за использование антивирусного ПО;
- программные вирусы - все вредоносные программы, включая трояны, вирусы, боты, черви, бэкдоры и т.д.
1.4. Действие настоящей Инструкции распространяется на всех пользователей, администратора антивирусной защиты информации и администратора безопасности, а также на иных лиц, использующих средства вычислительной техники.
1.5. В целях обеспечения защиты от деструктивных воздействий компьютерных вредоносных программ производится антивирусный контроль. Обязательному антивирусному контролю подлежит любая информация, поступающая на средства вычислительной техники, в том числе получаемая на внешних носителях из сторонних организаций.
1.6. Вредоносная программа способна выполнять ряд функций:
- скрывать признаки своего присутствия в программной среде сервера;
- обладать способностью к самодублированию, ассоциированию себя с другими программами и переносу своих фрагментов в иные области оперативной или внешней памяти;
- разрушать (искажать произвольным образом) код программ в оперативной памяти;
- сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа;
- искажать произвольным образом, блокировать или подменять выводимый во внешнюю память или в канал связи массив информации, образовавшийся в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных.
1.7. Основными задачами системы антивирусной защиты являются:
- исключение или существенное затруднение противоправных действий в отношении информационных систем администрации как носителей защищаемой информации;
- обеспечение условий для устойчивой бесперебойной работы объектов, сетей передачи данных.
1.8. Обеспечение антивирусной защиты включает:
- регулярные профилактические работы;
- анализ ситуации проявления вредоносных программ и причины их появления;
- уничтожение вредоносных программ на автоматизированных рабочих местах;
- принятие мер по предотвращению появления причин появления вредоносных программ.
2. Порядок применения средств антивирусной защиты информации
2.1. Администратор безопасности определяет политику по антивирусной защите администрации, осуществляет организацию работ по антивирусной защите и несет ответственность за контроль установленного порядка антивирусной защиты.
2.2. Администратор антивирусной защиты информации непосредственно выполняет технические мероприятия по централизованной антивирусной защите администрации.
2.3. Администратор антивирусной защиты информации осуществляет закупку антивирусного программного обеспечения в соответствии с требованиями, установленными администратором безопасности.
2.4. Средства антивирусной защиты информации должны устанавливаться на всех средствах вычислительной техники, эксплуатируемых в администрации. При технологической необходимости на отдельные средства вычислительной техники средства антивирусной защиты информации могут не устанавливаться.
2.5. Установку антивирусного программного обеспечения производит администратор антивирусной защиты.
2.6. В администрации допустимо использование только лицензионного антивирусного программного обеспечения.
2.7. Установка антивирусного программного обеспечения производится централизованно или индивидуально на каждый защищаемый компьютер с обязательным сохранением настроек от изменения паролем.
2.8. Антивирусное программное обеспечение запускается автоматически при запуске операционной системы (далее - ОС).
2.9. Порядок применения средств антивирусной защиты информации устанавливается в соответствии с требованиями разработчика программного обеспечения и с учетом соблюдения следующих требований:
- обязательный входной контроль отсутствия программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения;
- обязательная проверка всех электронных писем на предмет отсутствия программных вирусов;
- периодическая проверка на предмет отсутствия программных вирусов жестких магнитных дисков и обязательная проверка съемных носителей;
- внеплановая проверка жестких магнитных дисков и съемных носителей информации в случае подозрения на наличие программных вирусов;
- восстановление работоспособности программных средств и информационных массивов, поврежденных программными вирусами.
2.10. Использование и настройка средств антивирусной защиты информации осуществляется в соответствии с программной и эксплуатационной документацией, поставляемой в комплекте с ними.
2.11. Копирование любой информации, переносимой с помощью любых съемных носителей информации, должно производиться только после проведения процедуры полного антивирусного контроля съемного носителя.
2.12. Антивирусная профилактика является необходимым элементом защиты информационных ресурсов администрации от их модификации и уничтожения. Антивирусная профилактика состояния средств антивирусной защиты информации на серверах и ПК должна проводиться в рабочее время, за исключением внештатных ситуаций.
3. Порядок обновления баз данных средств антивирусной
защиты информации
3.1. Своевременное обновление баз данных средств антивирусной защиты информации является неотъемлемой частью обеспечения эффективной политики антивирусной защиты информации.
3.2. Обновление антивирусных баз на защищаемых компьютерах осуществляется в порядке, определенном техническими требованиями к конкретному ПО.
3.3. Обновление антивирусных баз на защищаемых компьютерах, не подключенных к локальной сети администрации, должно осуществляться с использованием маркированных съемных носителей информации, в обязательном порядке проверяемых антивирусным ПО перед их использованием.
3.4. Актуализация антивирусных баз на защищаемых компьютерах, подключенных к локальной сети, контролируется пользователем самостоятельно ежедневно, и в случае нарушения пользователь должен в срочном порядке сообщить администратору антивирусной защиты информации об устаревших антивирусных базах.
4. Требования к проведению антивирусного контроля
4.1. Пользователь осуществляет контроль за целевым использованием автоматизированного рабочего места, а также всех его внешних устройств.
4.2. Обязательному антивирусному контролю подлежит любая информация, получаемая и передаваемая по телекоммуникационным каналам, а также данные на съемных носителях информации. Контроль входящей и исходящей информации на защищаемых компьютерах должен осуществляться непрерывно посредством постоянно работающего компонента антивирусного программного обеспечения.
4.3. Все программное обеспечение, устанавливаемое на защищаемые компьютеры, должно предварительно проверяться на наличие вредоносных программ.
4.4. Не реже одного раза в месяц должна проводиться полная проверка всех файлов, хранящихся на жестких дисках защищаемого компьютера, если иное не предусмотрено технической документацией ПО.
4.5. Внеочередной антивирусный контроль всех дисков и файлов защищаемого ПК должен выполняться:
- перед подключением автономного компьютера к локальной сети;
- при возникновении подозрения на наличие вредоносных программ.
5. Права и обязанности администраторов антивирусной
защиты информации
5.1. На администратора антивирусной защиты информации возложена обязанность по установке антивирусного ПО и их настройке в соответствии с требованиями, установленными разработчиками ПО и администратором безопасности.
5.2. Администратор антивирусной защиты информации обеспечивает:
- установку и обновление антивирусного лицензионного ПО;
- ограничение доступа пользователей на рабочих местах к настройкам установленных средств антивирусной защиты информации;
- решение проблем, возникающих в процессе эксплуатации средств антивирусной защиты.
5.3. Администратор антивирусной защиты информации вправе:
- требовать от администратора безопасности техническую документацию по эксплуатации средств антивирусной защиты;
- в случае выявления фактов, связанных со сбоями в работе антивирусного ПО, либо подозрения на наличие программных вирусов заблокировать работу пользователя.
5.4. Администратор антивирусной защиты информации обязан:
- осуществлять контроль состояния средств антивирусной защиты информации;
- оказывать помощь в решении проблем, возникающих при эксплуатации средств антивирусной защиты информации, пользователям.
5.5. Администратор антивирусной защиты несет ответственность за:
- установку, обновление и настройки системы антивирусной защиты информации;
- своевременное обновление лицензий;
- своевременное обновление баз данных средств антивирусной защиты информации.
6. Права и обязанности администратора безопасности
6.1. Администратор безопасности определяет требования к организации антивирусной защиты информационных систем администрации, определяет ПО, соответствующее указанным требованиям, и инициирует приобретение вышеуказанного ПО.
6.2. Администратор безопасности разрабатывает и обеспечивает соблюдение политики антивирусной защиты информации.
6.3. В обязанности администратора безопасности входит:
- проведение периодического анализа и оценки ситуации антивирусной безопасности для контроля степени защищенности информационных систем администрации;
- проверка соблюдения порядка обновления средств и баз данных антивирусной защиты;
- осуществление контроля за соблюдением пользователями требований антивирусной защиты.
6.4. Администратор безопасности совместно с администратором антивирусной защиты информации обязаны:
- вносить предложения по совершенствованию системы антивирусной защиты информации;
- принимать участие в планировании мероприятий по антивирусной защите информации;
- проводить служебные расследования по фактам заражения программными вирусами автоматизированных систем обработки информации и средств вычислительной техники.
6.5. Администратор безопасности несет ответственность за разработку и соблюдение требований по эксплуатации средств антивирусной защиты информации, обеспечение организации и эффективное использование системы антивирусной защиты информации.
7. Обязанности пользователей средств антивирусной
защиты информации
7.1. Пользователю запрещается:
- самостоятельно отключать средства антивирусной защиты информации во время работы;
- без разрешения администратора антивирусной защиты информации копировать установочные файлы ПО, устанавливать и использовать любое ПО, не предназначенное для выполнения служебных задач.
7.2. Ввод информации с магнитных, оптических, магнитооптических и любых других съемных носителей информации неслужебного характера должен осуществляться пользователем только с разрешения администратора антивирусной защиты информации.
7.3. В случае появления подозрений на наличие программных вирусов пользователи должны немедленно проинформировать об этом администратора антивирусной защиты. В случае выявления фактов, связанных со сбоями в работе средств антивирусной защиты, пользователь обязан немедленно сообщить об этом администратору антивирусной защиты информации и (или) администратору безопасности посредством служебного письма.
7.4. Каждый пользователь несет непосредственную ответственность за соблюдение в повседневной деятельности установленных норм обеспечения антивирусной защиты информации и требований настоящей Инструкции.
8. Порядок действий пользователей и администраторов
антивирусной защиты информации при обнаружении вирусов
8.1. Основными путями проникновения вирусов в информационно-вычислительную сеть организации являются: гибкие магнитные диски, компакт-диски, иные съемные накопители информации, электронная почта, файлы, получаемые из сети Интернет, ранее зараженные рабочие станции. В случае обнаружения программных вирусов при входном контроле отчуждаемых носителей информации, файлов или почтовых сообщений, поступивших в структурные подразделения, пользователь обязан:
- приостановить процесс приема-передачи информации;
- сообщить администратору антивирусной защиты и (или) администратору безопасности о факте обнаружения программного вируса;
- сообщить о факте обнаружения программного вируса сотруднику, от которого поступили зараженные съемные электронные носители информации, файлы или почтовые сообщения.
8.2. Программные средства общего и специального назначения, используемые в администрации для обработки информации ограниченного распространения, в случае обнаружения программных вирусов подлежат обязательной переустановке с рабочих копий эталона.
8.3. При невозможности ликвидации последствий заражения программными вирусами администратору антивирусной защиты необходимо осуществить полную переустановку ПО и системного ПО на зараженном компьютере.
8.4. При получении информации о возможном нарушении либо выявлении факта нарушения требований настоящей Инструкции работа на рабочей станции пользователя незамедлительно блокируется по решению администратора безопасности и (или) администратора антивирусной защиты.
9. Ответственность за выполнение требований Инструкции
За нарушение требований настоящей Инструкции администратор антивирусной защиты информации, администратор безопасности и пользователи несут ответственность, установленную действующим законодательством Российской Федерации.
Управляющий делами администрации
А.С.ПОПОВ
------------------------------------------------------------------
АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА - ГОРОД ВОЛЖСКИЙ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 21 мая 2015 г. № 161-р
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ
ИНФОРМАЦИОННЫХ СИСТЕМ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА -
ГОРОД ВОЛЖСКИЙ ВОЛГОГРАДСКОЙ ОБЛАСТИ И ЕЕ
СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ
Во исполнение ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", пункта 20 раздела III Требований защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК от 11.02.2013 № 17, пункта 8 раздела II Состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК от 18.02.2013 № 21, в соответствии с пп. 2.1, 2.2 Устава муниципального казенного учреждения "Административно-хозяйственная служба", в целях предотвращения несанкционированных вредоносных воздействий на информационные ресурсы администрации городского округа - город Волжский Волгоградской области и определения требований к организации антивирусной защиты информационных систем и персональных компьютеров:
1. Утвердить Инструкцию по организации антивирусной защиты информационных систем администрации городского округа - город Волжский Волгоградской области и ее структурных подразделений (приложение).
2. Начальнику управления по организационной и кадровой работе администрации городского округа - город Волжский Волгоградской области Е.В. Аксеновой ознакомить руководителей структурных подразделений администрации городского округа - город Волжский Волгоградской области и подведомственных им учреждений с настоящим распоряжением.
3. Возложить обязанности администратора антивирусной защиты информации на муниципальное казенное учреждение "Административно-хозяйственная служба".
4. Возложить обязанности администратора безопасности на управление информационной политики и массовых коммуникаций администрации городского округа - город Волжский Волгоградской области.
5. Начальнику отдела информационных технологий управления информационной политики и массовых коммуникаций администрации городского округа - город Волжский Волгоградской области О.С. Шагинурову опубликовать настоящее распоряжение на внутреннем сайте администрации по адресу: http://admweb.admvol.
6. Контроль за исполнением настоящего распоряжения возложить на управляющего делами администрации городского округа - город Волжский Волгоградской области А.С. Попова.
Исполняющий обязанности
главы администрации
Р.И.НИКИТИН
Приложение
к распоряжению
администрации городского
округа - город Волжский
Волгоградской области
от 21.05.15 № 161-р
ИНСТРУКЦИЯ
ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ
АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА - ГОРОД ВОЛЖСКИЙ
ВОЛГОГРАДСКОЙ ОБЛАСТИ И ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ
1. Общие положения
1.1. Настоящая Инструкция разработана в соответствии с действующим законодательством Российской Федерации в целях предотвращения несанкционированных вредоносных воздействий на информационные ресурсы администрации городского округа - город Волжский Волгоградской области (далее - администрация) и ее структурных подразделений, определения требований к организации антивирусной защиты информационных систем и персональных компьютеров.
1.2. Настоящая Инструкция определяет порядок применения средств антивирусной защиты в администрации, задачи, обязанности и права администратора антивирусной защиты информации, администратора безопасности, пользователей средств антивирусной защиты информации, порядок установки и применения обновлений, подключения средств антивирусной защиты, а также порядок ликвидации последствий воздействия программных вирусов.
1.3. В настоящей Инструкции использованы следующие термины и определения:
- администратор антивирусной защиты информации - лицо, ответственное за установку и настройку средств антивирусной защиты информации;
- администратор безопасности - лицо, ответственное за разработку и соблюдение требований по эксплуатации средств антивирусной защиты информации, обеспечение организации и эффективное использование системы антивирусной защиты информации;
- антивирусное программное обеспечение (далее - ПО) - набор программ для обнаружения компьютерных вирусов и других вредоносных программ и "лечения" инфицированных файлов, а также для профилактики - предотвращения заражения файлов и (или) операционной системы вредоносным кодом;
- антивирусные базы - файлы, используемые антивирусным ПО при поиске вредоносных программ, периодически обновляемые разработчиком антивирусного ПО;
- антивирусный контроль - проверка информации на предмет наличия вредоносных программ;
- антивирусная защита информации - система организационно-технических мероприятий, требований и условий использования электронно-вычислительной техники, предназначенная для предотвращения заражения программными вирусами информационно-вычислительных ресурсов посредством применения средств антивирусной защиты информации;
- вредоносная программа - это программный код или ПО, предназначенное для осуществления несанкционированного доступа или воздействия на информационные ресурсы;
- пользователи - сотрудники администрации и подведомственных организаций, выполнение должностных обязанностей которых связано с использованием персонального компьютера (далее - ПК) и информационных сетей, пользователь непосредственно несет ответственность за использование антивирусного ПО;
- программные вирусы - все вредоносные программы, включая трояны, вирусы, боты, черви, бэкдоры и т.д.
1.4. Действие настоящей Инструкции распространяется на всех пользователей, администратора антивирусной защиты информации и администратора безопасности, а также на иных лиц, использующих средства вычислительной техники.
1.5. В целях обеспечения защиты от деструктивных воздействий компьютерных вредоносных программ производится антивирусный контроль. Обязательному антивирусному контролю подлежит любая информация, поступающая на средства вычислительной техники, в том числе получаемая на внешних носителях из сторонних организаций.
1.6. Вредоносная программа способна выполнять ряд функций:
- скрывать признаки своего присутствия в программной среде сервера;
- обладать способностью к самодублированию, ассоциированию себя с другими программами и переносу своих фрагментов в иные области оперативной или внешней памяти;
- разрушать (искажать произвольным образом) код программ в оперативной памяти;
- сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа;
- искажать произвольным образом, блокировать или подменять выводимый во внешнюю память или в канал связи массив информации, образовавшийся в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных.
1.7. Основными задачами системы антивирусной защиты являются:
- исключение или существенное затруднение противоправных действий в отношении информационных систем администрации как носителей защищаемой информации;
- обеспечение условий для устойчивой бесперебойной работы объектов, сетей передачи данных.
1.8. Обеспечение антивирусной защиты включает:
- регулярные профилактические работы;
- анализ ситуации проявления вредоносных программ и причины их появления;
- уничтожение вредоносных программ на автоматизированных рабочих местах;
- принятие мер по предотвращению появления причин появления вредоносных программ.
2. Порядок применения средств антивирусной защиты информации
2.1. Администратор безопасности определяет политику по антивирусной защите администрации, осуществляет организацию работ по антивирусной защите и несет ответственность за контроль установленного порядка антивирусной защиты.
2.2. Администратор антивирусной защиты информации непосредственно выполняет технические мероприятия по централизованной антивирусной защите администрации.
2.3. Администратор антивирусной защиты информации осуществляет закупку антивирусного программного обеспечения в соответствии с требованиями, установленными администратором безопасности.
2.4. Средства антивирусной защиты информации должны устанавливаться на всех средствах вычислительной техники, эксплуатируемых в администрации. При технологической необходимости на отдельные средства вычислительной техники средства антивирусной защиты информации могут не устанавливаться.
2.5. Установку антивирусного программного обеспечения производит администратор антивирусной защиты.
2.6. В администрации допустимо использование только лицензионного антивирусного программного обеспечения.
2.7. Установка антивирусного программного обеспечения производится централизованно или индивидуально на каждый защищаемый компьютер с обязательным сохранением настроек от изменения паролем.
2.8. Антивирусное программное обеспечение запускается автоматически при запуске операционной системы (далее - ОС).
2.9. Порядок применения средств антивирусной защиты информации устанавливается в соответствии с требованиями разработчика программного обеспечения и с учетом соблюдения следующих требований:
- обязательный входной контроль отсутствия программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения;
- обязательная проверка всех электронных писем на предмет отсутствия программных вирусов;
- периодическая проверка на предмет отсутствия программных вирусов жестких магнитных дисков и обязательная проверка съемных носителей;
- внеплановая проверка жестких магнитных дисков и съемных носителей информации в случае подозрения на наличие программных вирусов;
- восстановление работоспособности программных средств и информационных массивов, поврежденных программными вирусами.
2.10. Использование и настройка средств антивирусной защиты информации осуществляется в соответствии с программной и эксплуатационной документацией, поставляемой в комплекте с ними.
2.11. Копирование любой информации, переносимой с помощью любых съемных носителей информации, должно производиться только после проведения процедуры полного антивирусного контроля съемного носителя.
2.12. Антивирусная профилактика является необходимым элементом защиты информационных ресурсов администрации от их модификации и уничтожения. Антивирусная профилактика состояния средств антивирусной защиты информации на серверах и ПК должна проводиться в рабочее время, за исключением внештатных ситуаций.
3. Порядок обновления баз данных средств антивирусной
защиты информации
3.1. Своевременное обновление баз данных средств антивирусной защиты информации является неотъемлемой частью обеспечения эффективной политики антивирусной защиты информации.
3.2. Обновление антивирусных баз на защищаемых компьютерах осуществляется в порядке, определенном техническими требованиями к конкретному ПО.
3.3. Обновление антивирусных баз на защищаемых компьютерах, не подключенных к локальной сети администрации, должно осуществляться с использованием маркированных съемных носителей информации, в обязательном порядке проверяемых антивирусным ПО перед их использованием.
3.4. Актуализация антивирусных баз на защищаемых компьютерах, подключенных к локальной сети, контролируется пользователем самостоятельно ежедневно, и в случае нарушения пользователь должен в срочном порядке сообщить администратору антивирусной защиты информации об устаревших антивирусных базах.
4. Требования к проведению антивирусного контроля
4.1. Пользователь осуществляет контроль за целевым использованием автоматизированного рабочего места, а также всех его внешних устройств.
4.2. Обязательному антивирусному контролю подлежит любая информация, получаемая и передаваемая по телекоммуникационным каналам, а также данные на съемных носителях информации. Контроль входящей и исходящей информации на защищаемых компьютерах должен осуществляться непрерывно посредством постоянно работающего компонента антивирусного программного обеспечения.
4.3. Все программное обеспечение, устанавливаемое на защищаемые компьютеры, должно предварительно проверяться на наличие вредоносных программ.
4.4. Не реже одного раза в месяц должна проводиться полная проверка всех файлов, хранящихся на жестких дисках защищаемого компьютера, если иное не предусмотрено технической документацией ПО.
4.5. Внеочередной антивирусный контроль всех дисков и файлов защищаемого ПК должен выполняться:
- перед подключением автономного компьютера к локальной сети;
- при возникновении подозрения на наличие вредоносных программ.
5. Права и обязанности администраторов антивирусной
защиты информации
5.1. На администратора антивирусной защиты информации возложена обязанность по установке антивирусного ПО и их настройке в соответствии с требованиями, установленными разработчиками ПО и администратором безопасности.
5.2. Администратор антивирусной защиты информации обеспечивает:
- установку и обновление антивирусного лицензионного ПО;
- ограничение доступа пользователей на рабочих местах к настройкам установленных средств антивирусной защиты информации;
- решение проблем, возникающих в процессе эксплуатации средств антивирусной защиты.
5.3. Администратор антивирусной защиты информации вправе:
- требовать от администратора безопасности техническую документацию по эксплуатации средств антивирусной защиты;
- в случае выявления фактов, связанных со сбоями в работе антивирусного ПО, либо подозрения на наличие программных вирусов заблокировать работу пользователя.
5.4. Администратор антивирусной защиты информации обязан:
- осуществлять контроль состояния средств антивирусной защиты информации;
- оказывать помощь в решении проблем, возникающих при эксплуатации средств антивирусной защиты информации, пользователям.
5.5. Администратор антивирусной защиты несет ответственность за:
- установку, обновление и настройки системы антивирусной защиты информации;
- своевременное обновление лицензий;
- своевременное обновление баз данных средств антивирусной защиты информации.
6. Права и обязанности администратора безопасности
6.1. Администратор безопасности определяет требования к организации антивирусной защиты информационных систем администрации, определяет ПО, соответствующее указанным требованиям, и инициирует приобретение вышеуказанного ПО.
6.2. Администратор безопасности разрабатывает и обеспечивает соблюдение политики антивирусной защиты информации.
6.3. В обязанности администратора безопасности входит:
- проведение периодического анализа и оценки ситуации антивирусной безопасности для контроля степени защищенности информационных систем администрации;
- проверка соблюдения порядка обновления средств и баз данных антивирусной защиты;
- осуществление контроля за соблюдением пользователями требований антивирусной защиты.
6.4. Администратор безопасности совместно с администратором антивирусной защиты информации обязаны:
- вносить предложения по совершенствованию системы антивирусной защиты информации;
- принимать участие в планировании мероприятий по антивирусной защите информации;
- проводить служебные расследования по фактам заражения программными вирусами автоматизированных систем обработки информации и средств вычислительной техники.
6.5. Администратор безопасности несет ответственность за разработку и соблюдение требований по эксплуатации средств антивирусной защиты информации, обеспечение организации и эффективное использование системы антивирусной защиты информации.
7. Обязанности пользователей средств антивирусной
защиты информации
7.1. Пользователю запрещается:
- самостоятельно отключать средства антивирусной защиты информации во время работы;
- без разрешения администратора антивирусной защиты информации копировать установочные файлы ПО, устанавливать и использовать любое ПО, не предназначенное для выполнения служебных задач.
7.2. Ввод информации с магнитных, оптических, магнитооптических и любых других съемных носителей информации неслужебного характера должен осуществляться пользователем только с разрешения администратора антивирусной защиты информации.
7.3. В случае появления подозрений на наличие программных вирусов пользователи должны немедленно проинформировать об этом администратора антивирусной защиты. В случае выявления фактов, связанных со сбоями в работе средств антивирусной защиты, пользователь обязан немедленно сообщить об этом администратору антивирусной защиты информации и (или) администратору безопасности посредством служебного письма.
7.4. Каждый пользователь несет непосредственную ответственность за соблюдение в повседневной деятельности установленных норм обеспечения антивирусной защиты информации и требований настоящей Инструкции.
8. Порядок действий пользователей и администраторов
антивирусной защиты информации при обнаружении вирусов
8.1. Основными путями проникновения вирусов в информационно-вычислительную сеть организации являются: гибкие магнитные диски, компакт-диски, иные съемные накопители информации, электронная почта, файлы, получаемые из сети Интернет, ранее зараженные рабочие станции. В случае обнаружения программных вирусов при входном контроле отчуждаемых носителей информации, файлов или почтовых сообщений, поступивших в структурные подразделения, пользователь обязан:
- приостановить процесс приема-передачи информации;
- сообщить администратору антивирусной защиты и (или) администратору безопасности о факте обнаружения программного вируса;
- сообщить о факте обнаружения программного вируса сотруднику, от которого поступили зараженные съемные электронные носители информации, файлы или почтовые сообщения.
8.2. Программные средства общего и специального назначения, используемые в администрации для обработки информации ограниченного распространения, в случае обнаружения программных вирусов подлежат обязательной переустановке с рабочих копий эталона.
8.3. При невозможности ликвидации последствий заражения программными вирусами администратору антивирусной защиты необходимо осуществить полную переустановку ПО и системного ПО на зараженном компьютере.
8.4. При получении информации о возможном нарушении либо выявлении факта нарушения требований настоящей Инструкции работа на рабочей станции пользователя незамедлительно блокируется по решению администратора безопасности и (или) администратора антивирусной защиты.
9. Ответственность за выполнение требований Инструкции
За нарушение требований настоящей Инструкции администратор антивирусной защиты информации, администратор безопасности и пользователи несут ответственность, установленную действующим законодательством Российской Федерации.
Управляющий делами администрации
А.С.ПОПОВ
------------------------------------------------------------------