Инструкция по организации антивирусной защиты информационной системы персональных данных администрации Грачевского муниципального района Ставропольского края 1 Общие положения Настоящая Инструкция определяет требования к организации

Скачать 51.89 Kb.

Название

Тип

Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

ИНСТРУКЦИЯ

по организации антивирусной защиты информационной системы персональных данных администрации Грачевского муниципального района Ставропольского края
1 Общие положения

Настоящая Инструкция определяет требования к организации
защиты информационной системы персональных данных (далее - ИСПДн) от
разрушающего воздействия компьютерных вирусов и устанавливает
ответственность руководителей и сотрудников подразделений,
эксплуатирующих и сопровождающих информационные системы
персональных данных, за их выполнение.
К использованию в ИСПДн допускаются только лицензионные
антивирусные средства, централизованно закупленные у разработчиков
(поставщиков) указанных средств, рекомендованные к применению
ответственным за информационную безопасность (далее - ИБ).
В случае необходимости использования антивирусных средств, не
вошедших в перечень рекомендованных, их применение необходимо
согласовать с ответственным за информационную безопасность.
Установка средств антивирусного контроля на АРМ и сервера
ИСПДн осуществляется уполномоченными сотрудниками в соответствии с
«Инструкцией по установке, модификации и техническому обслуживанию
программного обеспечения и аппаратных средств ИСПДн». Настройка
параметров средств антивирусного контроля осуществляется

администратором ИБ в соответствии с руководствами по применению конкретных антивирусных средств.
2 Применение средств антивирусного контроля

Антивирусный контроль всех дисков и файлов ИСПДн после загрузки
компьютера должен проводиться в автоматическом режиме (периодическое
сканирование или мониторинг).
Периодически, не реже одного раза в месяц, должен проводиться
полный антивирусный контроль всех дисков и файлов ИСПДн (сканирование).
Обязательному антивирусному контролю подлежит любая
информация (текстовые файлы любых форматов, файлы данных, исполняемые
файлы), получаемая и передаваемая информация на съемных носителях
(магнитных дисках, CD-ROM и т.п.). Разархивирование и контроль входящей
информации необходимо проводить непосредственно после ее приема. Контроль
исходящей информации необходимо проводить непосредственно перед
архивированием и отправкой (записью на съемный носитель).
Файлы, помещаемые в электронный архив, должны в обязательном
порядке проходить антивирусный контроль. Периодические проверки
электронных архивов должны проводиться не реже одного раза в месяц.
Установка (изменение) системного и прикладного программного
обеспечения осуществляется в соответствии с «Инструкцией по установке,
модификации и техническому обслуживанию программного обеспечения и
аппаратных средств ИСПДн». Устанавливаемое (изменяемое) программное
обеспечение должно быть предварительно проверено администратором
информационной безопасности на отсутствие вирусов. Непосредственно после
установки (изменения) программного обеспечения компьютера должна быть
выполнена антивирусная проверка жестких дисков ИСПДн лицом,
установившим (изменившим) программное обеспечение, под контролем
администратора ИБ.
Факт выполнения антивирусной проверки после установки
(изменения) программного обеспечения должен регистрироваться в
специальном журнале за подписью лица, установившего (изменившего)
программное обеспечение, и лица, его контролировавшего.

3 Действия сотрудников при подозрении наличия компьютерного вируса

При возникновении подозрения на наличие компьютерного вируса
(нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно или вместе с администратором ИБ должен провести внеочередной антивирусный контроль
АРМ или серверов ИСПДн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта наличия или отсутствия компьютерного вируса.
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений
обязаны:

приостановить работу;
немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя подразделения и администратора ИБ, владельца зараженных файлов, а также смежные подразделения, использующие эти файлыв работе;
совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь администратора информационной безопасности);
в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать зараженный вирусом файл на CD диске ответственному за информационную безопасность для дальнейшей передачи его в организацию, с которой заключен договор на
антивирусную поддержку (при необходимости для выполнения требований данного пункта привлечь администратора информационной безопасности);

- по факту обнаружения зараженных вирусом файлов составить служебную записку ответственному за информационную безопасность, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

4 Порядок обновления антивирусных баз

Обновление антивирусных баз должно проводиться регулярно с периодичностью определенной технологией работы в ИСПДн.
После согласования с ответственным за информационную безопасность ответственные за установку, модификацию и техническое обслуживание программного обеспечения обновляют базы антивирусного средства, проводят внеочередной антивирусный контроль и делают отметку в «Журнале учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ и серверов, выполнения профилактических работ, установки и модификации аппаратных и программных средств защищенных АРМ и серверов» о проделанных действиях.

5 Ответственность

Ответственность за организацию антивирусного контроля в подразделении, эксплуатирующем ИСПДн, в соответствии с требованиями настоящей Инструкции возлагается на руководителя подразделения.
Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей Инструкции возлагается на ответственного за ИСПДн и всех сотрудников подразделения, являющихся пользователями ИСПДн.
Периодический контроль за состоянием антивирусной защиты в ИСПДн, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками подразделений осуществляется инженером-программистом отдела по организационным и общим вопросам

Похожие:

	Инструкция администратора информационной безопасности информационной... Администратор иб назначается распоряжением администрации Грачевского муниципального района Ставропольского края		Инструкция по организации антивирусной защиты информационных систем... Инструкция предназначена для уполномоченных работников администрации Пушкинского района Санкт-Петербурга, а также должностного лица,...
	Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...		Инструкция по организации антивирусной защиты в информационной системе... Настоящая инструкция определяет порядок организации антивирусной защиты и порядок действий администратора безопасности и пользователей...
	Инструкция по осуществлению внутреннего контроля соответствия обработки... Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных...		Инструкция по организации антивирусной защиты в ас организации Настоящая Инструкция определяет требования к организации защиты ас организации от разрушающего воздействия компьютерных вирусов и...
	Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...		Инструкция по резервному копированию защищаемой информации в информационных... Начальник управления образования администрации Советского муниципального района Ставропольского края
	Инструкция по организации антивирусной защиты в информационных системах... ПО, и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих информационные системы...		Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
	Инструкция по работе пользователей информационной системы персональных данных общие положения Пользователями информационных систем персональных данных (испдн) Администрации Максатихинского района Тверской области, предназначенных...		Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
	Инструкция по организации антивирусной защиты информации в моау «Средняя... Моау «сош №4 г. Орска», обязанности и права администратора локальной вычислительной сети (далее — лвс), пользователей средств антивирусной...		Инструкция по организации антивирусной защиты информации в мбоу «Куяшская... Мбоу «Куяшская сош», обязанности и права администратора локальной вычислительной сети (далее — лвс), пользователей средств антивирусной...
	Инструкция по организации антивирусной защиты информационных систем персональных данных		Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите...

Руководство, инструкция по применению