Кто несет ответственность за организацию антивирусного контроля в подразделениях компании

Настоящая Инструкция определяет требования к организации защиты АС организации от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих АС, за их выполнение.

К использованию в организации допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованные к применению отделами автоматизации и безопасности информации.

В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с отделами автоматизации и безопасности информации.

Установка средств антивирусного контроля на компьютерах на серверах и рабочих станциях АС осуществляется уполномоченными сотрудниками отдела автоматизации в соответствии с «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС».

Настройка параметров средств антивирусного контроля осуществляется сотрудниками ОА в соответствии руководствами по применению конкретных антивирусных средств.

Применение средств антивирусного контроля

Антивирусный контроль всех дисков и файлов рабочих станций должен проводиться ежедневно в начале работы при загрузке компьютера (для серверов — при перезапуске) в автоматическом режиме.

Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD — ROM и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки операционной системы в оперативную память компьютера с заведомо «чистой» (не зараженной вирусами) и защищенной от записи системной дискеты, — на любом другом компьютере. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).

Файлы помещаемые в электронный архив должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

Установка (изменение) системного и прикладного программного обеспечения осуществляется на основании «Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы организации».

Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка:

Х на защищаемых серверах и PC — ответственным за обеспечение информационной безопасности подразделения;

Х на других серверах и PC AC не требующих защиты, — лицом, установившим (изменившим) программное обеспечение, — в присутствии и под контролем руководителя данного подразделения или сотрудника, им уполномоченного.

Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале подразделения за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.

Действия при обнаружении вирусов

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения (технологического участка) должен провести внеочередной антивирусный контроль своей рабочей станции. При необходимости привлечь специалистов ОА для определения ими факта наличия или отсутствия компьютерного вируса.

В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:

Х приостановить работу;

Х немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя и ответственного за обеспечение информационной безопасности своего подразделения, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;

Х совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

Х провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов ОА);

Х в случае обнаружения нового вируса, не поддающегося лечению ‘ применяемыми антивирусными средствами, передать зараженный вирусом файл на гибком магнитном диске в ОА для дальнейшей отправки его в организацию, с которой заключен договор на антивирусную поддержку;

Х по факту обнаружения зараженных вирусом файлов составить служебную записку в отдел обеспечения безопасности информации, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

Ответственность

Ответственность за организацию антивирусного контроля в подразделении, эксплуатирующем подсистему АС, в соответствии с требованиями настоящей Инструкции возлагается на руководителя подразделения.

Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение безопасности информации и всех сотрудников подразделения, являющихся пользователями АС.

Периодический контроль за состоянием антивирусной защиты, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками подразделений организации осуществляется отделом службой обеспечения безопасности информации.

Источник

Главная » Документы » Распоряжения
» 2019 » Об утверждении инструкций по организации антивирусной защиты в информационных системах и по работе в сети Интернет в Администрации муниципального образования Овгортское


55.3 Кб
скачать

14 от 19.02.2019

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ОВГОРТСКОЕ

РАСПОРЯЖЕНИЕ

19 февраля 2019 года                                                                                               № 14

с. Овгорт

Об утверждении инструкций по организации антивирусной защиты в информационных системах и по работе в сети Интернет в Администрации муниципального образования Овгортское

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указом Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера», постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

  1. Утвердить:

1.1. Инструкцию по организации антивирусной защиты в информационных системах  в  Администрации муниципального образования Овгортское согласно приложению № 1 к настоящему распоряжению;

  • Инструкцию по работе в сети Интернет в Администрации муниципального образования Овгортское согласно приложению № 2 к настоящему распоряжению.
  1. Ответственность за организацию в соответствии с инструкцией антивирусной защиты в информационных системах в Администрации муниципального образования Овгортское возложить на главного специалиста Администрации муниципального образования Овгортское.
  2. Контроль за исполнением настоящего распоряжения оставляю за собой.

                     Глава

муниципального образования                                                                   И.Г.Рочев

Приложение № 1

Утверждена

распоряжением Администрации

муниципального образования

от 19 февраля 2019 года № 14

Инструкция

по организации антивирусной защиты в информационных системах

в Администрации муниципального образования Овгортское

  1. Общие положения
  • Настоящий документ разработан в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также другими нормативными документами по безопасности информации, и определяет требования к организации защиты информационной системы (далее – ИС) Администрации муниципального образования Овгортское (далее – Администрация) от разрушающего воздействия компьютерных вирусов и другого вредоносного программного обеспечения (далее – вредоносное ПО), устанавливает ответственность администратора безопасности информации (далее – АБИ) и других должностных лиц, настраивающих и сопровождающих средства антивирусной защиты в ИС, за выполнение указанных требований.
  • К использованию в Администрации допускаются только лицензионные средства антивирусной защиты, централизованно закупленные у разработчиков или поставщиков данных средств.
  • Установка средств антивирусного контроля на автоматизированные рабочие места (далее – АРМ) и сервера информационных систем Администрации осуществляется АБИ или под его контролем, настройка параметров средств антивирусного контроля осуществляется в соответствии с руководствами по применению конкретных антивирусных средств и требованиями нормативных документов Федеральной службы по техническому и экспортному контролю России в области защиты информации.
  1. применение средств антивирусного контроля

2.1.Антивирусный контроль должен осуществляться в режиме постоянной антивирусной защиты. Ежедневно в начале работы при загрузке компьютера (для серверов – при перезапуске) в автоматическом режиме должен проводиться антивирусный контроль дисков и файлов АРМ.

2.2.  Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), хранящаяся на АРМ, передающаяся по сети, а также информация на съемных носителях. Контроль входящей информации должен осуществляться автоматически, непосредственно после ее приема. При передаче файлов, запакованных в архивы, без их распаковки, должна вручную инициироваться антивирусная проверка этих архивов.

2.3. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в 3 месяца.

2.4. Процедура обновления баз данных средства антивирусной защиты должна проводиться не реже одного раза в день на всех АРМ ИС, работающих в сети, не реже одного раза в неделю для всех АРМ ИС, работающих автономно.

2.5. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено АБИ на предмет отсутствия вредоносного программного обеспечения. Непосредственно после установки (изменения) программного обеспечения должна быть выполнена антивирусная проверка на всех защищаемых серверов и АРМ ИС.

2.6. При возникновении подозрения на наличие вредоносного программного обеспечения (частые ошибки в работе программ, появление посторонних графических и звуковых эффектов, искажения данных, неконтролируемое пропадание файлов, появление сообщений о системных ошибках, замедление работы компьютера и т.п.) самостоятельно или вместе с АБИ провести внеочередной антивирусный контроль своего АРМ. При самостоятельном проведении антивирусного контроля – уведомить о результатах АБИ для определения им факта наличия или отсутствия вредоносного программного обеспечения.

2.7. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:

  • приостановить работу;
  • немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора безопасности информации, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
  • совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
  • провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь АБИ).
  1. Ответственность

3.1. Ответственность за проведение мероприятий антивирусного контроля и настройку средств антивирусного контроля в ИС Администрации в соответствии с требованиями настоящей Инструкции возлагается на АБИ и всех должностных лиц, настраивающих и сопровождающих средства антивирусной защиты в ИС Администрации.

3.2. Периодический контроль за состоянием антивирусной защиты (обновление антивирусной программы и антивирусных баз, а  также проверка работоспособности средств антивирусной защиты) в ИС Администрации, осуществляется АБИ и всеми должностными лицами, настраивающими и сопровождающими средства антивирусной защиты в ИС Администрации.

Приложение №2

Утверждена

распоряжением Администрации

муниципального образования

от 19 февраля 2019 года № 14

Инструкция

по работе в сети Интернет в Администрации муниципального образования Овгортское

  1. Общие положения
  • Настоящая инструкция разработана с целью регламентации использования сетевых сервисов и работы в сети Интернет в Администрации муниципального образования Овгортское (далее – Администрация).
  1. Работа в сети Интернет

2.1. Пользователи используют программы для поиска информации в сети Интернет только в случае, если это необходимо для выполнения своих должностных обязанностей.

2.2. Все программы, используемые для доступа к сети Интернет, должны быть утверждены системным администратором и на них должны быть настроены необходимые уровни безопасности.

2.3. Использование сети Интернет разрешается только в рабочее время.

2.4. Все файлы, загружаемые с помощью сети Интернет, должны проверяться на вирусы с помощью утвержденных руководством антивирусных программ.

2.5. Во время работы в сети Интернет запрещается:

— использование сети Интернет в коммерческих целях;

— преднамеренная рассылка вирусов через сеть Интернет;

— предоставление служебной информации для общего доступа, а также информации, касающейся устройства и архитектуры локальной вычислительной сети (ЛВС), в т.ч. схемы ЛВС и ее сегментов, точек подключения, информацию о назначенных рабочим станциям IP адресах и именах, используемых на серверах, средствах удаленного доступа и т.п.;

— предоставление любой информации в общий доступ на рабочей станции;

— распространение через сеть Интернет информации, запрещенной действующим законодательством или не соответствующей морально-этическим нормам ее получателей, а также рассылка обманных, беспокоящих или угрожающих сообщений и рассылка незапрашиваемых сообщений (спама);

— размещение в гостевых книгах, форумах, конференциях сообщения, содержащие грубые и оскорбительные выражения.

— скачивание и запуск исполняемых файлов без согласования с системными администраторами;

— использование анонимных прокси-серверов.

  1. Работа с электронной почтой

3.1. Электронная почта предоставляется сотрудникам Администрации только для выполнения своих служебных обязанностей. Использование ее в личных целях запрещено. 

3.2. Все электронные письма, создаваемые и хранимые на компьютерах Администрации, являются собственностью Администрации и не считаются персональными.

3.3. Администрация оставляет за собой право получить доступ к электронной почте сотрудников, если на то будут веские причины. Содержимое электронного письма не может быть раскрыто, кроме как с целью обеспечения безопасности или по требованию правоохранительных органов.

3.4. В качестве клиентов электронной почты могут использоваться только утвержденные почтовые программы. Использование внешних почтовых сервисов запрещено.

3.5. Входящие письма должны проверяться на наличие вирусов или других вредоносных программ.

3.6. Нельзя открывать или запускать приложения, полученные по электронной почте от неизвестного источника и (или) не затребованные пользователем.

3.7. Справочники электронных адресов сотрудников Администрации не могут быть доступны всем и являются конфиденциальной информацией.

3.8. Никто из посетителей или временных служащих не имеет права использовать электронную почту Администрации.

3.9. Пользователи не должны позволять кому-либо посылать письма от чужого имени.

3.10. Нельзя осуществлять массовую рассылку не согласованных предварительно электронных писем. Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю (спам).

3.11. Почтовые сервера должны быть сконфигурированы так, чтобы отвергать письма, адресованные не на компьютеры Администрации.

3.12. Журналы почтовых серверов должны проверяться на предмет выявления использования неутвержденных почтовых клиентов сотрудниками Администрации, и о таких случаях должно докладываться администратору безопасности Администрации.

  1. Ответственность

4.1. Вся информация о ресурсах, посещаемых сотрудниками Администрации, протоколируется и, при необходимости, может быть предоставлена руководителям подразделений, а так же руководству Администрации для детального изучения.

4.2. Контроль за соблюдением настоящих правил возлагается на системного администратора Администрации. В случае выявления нарушений и злоупотреблений могут быть применены нижеуказанные меры на установленный период или до устранения причин, повлекших за собой принятие настоящих мер:

— Персонально к нарушителю:

— отключение доступа в сеть Интернет;

— лишение возможности работы за компьютером;

— уменьшение ежемесячной нормы потребления трафика;

— ограничение доступа к информационным ресурсам сети Интернет;

— ограничение на использование электронной почты;

— принятие административных мер воздействия.

4.3. К рабочей станции или серверу:

— отключение доступа в сеть Интернет;

— отключение возможности работы в локальной сети;

— физическое отключение от ЛВС;

— удаление информации из общего доступа.

Дата создания: 14-05-2019

Источник

Настоящая Инструкция определяет требования к организации антивирусной защиты в ИС Компании и устанавливает ответственность руководителей и сотрудников Компании, эксплуатирующих и сопровождающих ИС, за выполнение требований настоящей Инструкции.

Для обеспечения информационной безопасности к использованию в ИС Компании допускаются только лицензионные антивирусные средства, централизованно закупленные Компанией у разработчиков (поставщиков) указанных средств, рекомендованные к применению СИБ.

В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, необходимо согласовать их применение с СИБ.

Установка средств антивирусного контроля на СВТ осуществляется уполномоченными сотрудниками службы технической поддержки (далее – служба Техподдержки) на все СВТ ИС Компании. Настройка параметров средств антивирусного контроля осуществляется сотрудниками службы Техподдержки в соответствии руководствами по применению конкретных антивирусных средств.

Обязательному антивирусному контролю подлежат все СВТ, а также любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.).

Антивирусный контроль СВТ должен проводиться ежедневно в автоматическом режиме при начальной загрузке СВТ (для серверов ИС Компании — при перезапуске).

Обновление баз антивирусных средств должно проводиться регулярно в автоматическом режиме, для чего специалистом службы Техподдержки должен быть настроен доступ к серверам обновлений разработчика антивирусного средства. В случае невозможности настроить доступ к серверам обновлений разработчика антивирусного средства, специалисту службы Техподдержки необходимо один раз в неделю осуществлять установку пакетов обновлений вирусных баз, контроль их подключения к антивирусному пакету и проверку СВТ на наличие вирусов.

Антивирусный контроль входящей информации (в т.ч. разархивирование) должен проводиться непосредственно после получения информации на выделенном автономном компьютере. Антивирусный контроль исходящей информации должен проводиться непосредственно перед отправкой (записью на съемный носитель).

Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

Установка (изменение) системного и прикладного программного обеспечения должна осуществляться только в присутствии специалиста службы Техподдержки. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено специалистом службы Техподдержки на отсутствие вирусов. Непосредственно после установки (изменения) системного программного обеспечения ИС Компании, должна проводиться антивирусная проверка:

  • на защищаемых СВТ – ответственным за обеспечение информационной безопасности;

  • на других СВТ – лицом, установившим (изменившим) программное обеспечение, — в присутствии и под контролем руководителя данного подразделения Компании или сотрудника, им уполномоченного. Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен быть зарегистрирован в специальном журнале подразделения за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.

При возникновении подозрения на наличие в системе компьютерного вируса (нетипичная работа программ, искажение данных, частое появление сообщений о системных ошибках и т.п.) сотрудником подразделения Компании должен быть проведён внеочередной антивирусный контроль СВТ (самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения). При необходимости для определения факта наличия или отсутствия вируса могут быть привлечены специалисты службы Техподдержки.

В случае обнаружения при проведении антивирусной проверки наличия в системе компьютерного вируса сотрудники Компании обязаны:

  • немедленно поставить в известность специалиста службы Техподдержки и прекратить какие-либо действия на персональном компьютере приостановить работу;

  • немедленно поставить в известность руководителя, ответственного за обеспечение информационной безопасности своего подразделения, а также специалиста службы Техподдержки.

В случае обнаружения наличия в системе компьютерного вируса специалисты службы Техподдержки обязаны:

  • совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

  • провести локализацию вируса в системе;

  • обеспечить удаление вируса из системы;

  • в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, специалист службы Техподдержки должен направить зараженный вирусом файл в СИБ для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку;

  • по факту обнаружения вируса должна быть составлена служебная записка в СИБ, в которой требуется указать предположительный источник (отправителя, владельца и т.д.) вируса, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

Пользователю СВТ запрещается без одобрения СИБ:

  • изменять настройки и конфигурацию средств антивирусной защиты;

  • удалять или добавлять в систему какие-либо другие средства антивирусной защиты;

  • использовать на СВТ съемные носители информации без предварительной проверки установленными средствами антивирусной защиты;

  • запускать неизвестные приложения, пришедшие по электронной почте.

Пользователь обязан:

  • ежедневно при начальной загрузке СВТ убедиться в наличии резидентного антивирусного монитора и в случае его отсутствия уведомить об этом СИБ;

  • самостоятельно запускать внеплановую антивирусную проверку СВТ при получении от СИБ уведомления о наличии в системе вируса, а также при возникновении подозрения на наличие вируса.

Ответственность за организацию антивирусного контроля в Компании, эксплуатирующей ИС, в соответствии с требованиями настоящей Инструкции возлагается на руководителя Компании. Ответственность за проведение мероприятий по антивирусному контролю и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение информационной безопасности и всех сотрудников подразделений Компании, являющихся пользователями ИС Компании.

Периодический контроль за состоянием антивирусной защиты в ИС Компании, а также за соблюдением установленного порядка антивирусного контроля и выполнением сотрудниками подразделений Компании требований настоящей Инструкции осуществляется СИБ.

Сотрудники Компании, нарушившие требования настоящего документа, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.

ИС — Информационная система

СВТ — Средства вычислительной техники

СИБ — Служба информационной безопасности

Источник

Понравилась статья? Поделить с друзьями:
  • Лед выдерживает давление 8 кпа сможет ли проехать по этому льду автомобиль массой 3т если
  • Лизинговые компании в москве для физических лиц без первоначального взноса авто с выкупом
  • Мастер участка рыбкин совершил дисциплинарный проступок опоздав на работу на 2 часа ответ
  • Межотраслевые укрупненные нормативы времени на работы выполняемые на шлифовальных станках
  • Межрайонная инспекция федеральной налоговой службы 1 по республике башкортостан реквизиты