Инструкция по организации антивирусного контроля при использовании испд сго
|
Скачать 71.33 Kb.
|
|
Утверждена приказом №55 от 03.02.2015 г. ИНСТРУКЦИЯПО ОРГАНИЗАЦИИ АНТИВИРУСНОГО КОНТРОЛЯПРИ ИСПОЛЬЗОВАНИИ ИСПД СГО1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Инструкция определяет требования к организации антивирусной защиты информационной системы персональных данных «Сетевой город. Образование» (далее – ИСПД СГО) в МБОУ «СОШ №2» г.Невельска (далее – ОУ). 1.2. Настоящая Инструкция предназначена для должностного лица, выполняющего функции администратора безопасности информации (далее - администратор безопасности), и пользователей, осуществляющих обработку персональных данных в ИСПД СГО. 1.4. В целях обеспечения защиты от деструктивных воздействий компьютерных вредоносных программ производится антивирусный контроль. Обязательному антивирусному контролю подлежит любая информация, поступающая на средства вычислительной техники, в том числе получаемая на внешних носителях из сторонних организаций. 1.5. Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на ресурсы информационных систем. Вредоносная программа способна выполнять ряд функций, в том числе: - передавать информацию; - скрывать признаки своего присутствия в программной среде рабочей станции (сервера); - обладать способностью к самодублированию, ассоциированию себя с другими программами и/или переносу своих фрагментов в иные области оперативной или внешней памяти; - разрушать (искажать произвольным образом) код программ в оперативной памяти; - сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа (локальных или удаленных); - искажать произвольным образом, блокировать и/или подменять выводимый во внешнюю память или в канал связи массив информации, образовавшийся в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных. 1.6. Основными задачами системы обеспечения антивирусной защиты являются: - исключение или существенное затруднение противоправных действий в отношении ИСПД СГО как носителей защищаемой информации; - обеспечение условий для устойчивой бесперебойной работы объектов, сетей передачи данных. 1.7. Объектом защиты от воздействия вредоносных программ являются вычислительные структуры и транспортная среда передачи данных ИСПД СГО. 1.8. Обеспечение антивирусной защиты включает: - регулярные профилактические работы; - анализ ситуации проявления вредоносных программ и причины их появления; - уничтожение вредоносных программ на автоматизированных рабочих местах (АРМ) (серверах); - принятие мер по предотвращению причин появления вредоносных программ. 1.9. Для выполнения требований по антивирусной защите ИСПД СГО используется специализированное программное обеспечение (ПО), обеспечивающее надежную ежедневную автоматическую антивирусную защиту и контроль чистоты информационных массивов данных от вредоносных программ. 1.11. Ответственность за контроль установленного порядка антивирусной защиты возлагается на администратора безопасности. 1.13. Работники, на которых возлагается ответственность по антивирусной защите, имеют полноправный доступ ко всем АРМ, серверам и другому оборудованию ИСПД СГО. 1.14. Все процессы производятся в автоматическом режиме без участия пользователей и без помех для работы основного и специального ПО. Процесс плановой полной проверки файловой системы рабочих станций пользователей и серверов ИСПД СГО проводится во время наименьшей нагрузки оборудования пользовательскими задачами. 1.15. Работник, отвечающий за сопровождение антивирусной защиты, должен обладать необходимыми практическими навыками и теоретическими знаниями по данному вопросу. В основные обязанности по антивирусной защите входит: - проведение периодического анализа и оценки ситуации по обеспечению антивирусной безопасности для контроля степени защищенности ИСПД СГО и выработки предложений по изменению и улучшению состояния дел; - проверка соблюдения порядка обновления средств и баз данных антивирусной защиты; - осуществление контроля за состоянием средств антивирусной защиты на серверах, рабочих станциях пользователей; - осуществление контроля за соблюдением работниками требований по обеспечению антивирусной защиты; - обеспечение контроля за соблюдением требований при работе с сетью Интернет, а также за характером и объемом трафика, получаемого из сети Интернет, и его соответствия служебной необходимости; Администратор безопасности осуществляют следующие действия: - контроль состояния антивирусной защиты; - проведение мероприятий по фактам обнаружения вредоносных программ; - организацию мероприятий по улучшению антивирусной защиты. 1.16. Устанавливаемое (изменяемое) ПО в ИСПД СГО предварительно проверяется на отсутствие вредоносных программ. Непосредственно после установки (изменения) ПО администратор безопасности выполняет антивирусную проверку на рабочих станциях и серверах ИСПД СГО. 1.17. При возникновении подозрения на наличие вредоносных программ (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) администратор безопасности проводит внеочередной антивирусный контроль рабочих станций (серверов) ИСПД СГО. 2. ТРЕБОВАНИЯ К АНТИВИРУСНОМУ ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ2.1. Применение только лицензионного антивирусного ПО. 2.2. Возможность обнаружения как можно большего числа известных вредоносных программ, в том числе вирусов, деструктивного кода (макро-вирусы, объектов ActiveX, апплетов языка Java и т.п.), а также максимальная готовность быстрого реагирования на появление новых видов вирусных угроз. 2.3. Исчерпывающий список защищаемых точек (почтовые серверы, файловые серверы, автоматизированные рабочие места и т.д.) возможного проникновения вредоносных программ. 2.4. Обеспечение обновлений, консультаций и других форм сопровождения эксплуатации поставщиком антивирусного ПО. 2.5. Возможность автоматического распространения обновлений антивирусных баз на каждую рабочую станцию (сервер) в ИСПД СГО. 2.6. Соответствие системных требований антивирусного ПО платформам, характеристикам и комплектации применяемой вычислительной техники. 2.7. Надежность и работоспособность антивирусного ПО в любом из предусмотренных режимов работы, по возможности, в русскоязычной среде. 2.8. Наличие документации, необходимой для практического применения и освоения антивирусного ПО, на русском языке. 3. МЕРОПРИЯТИЯ ПО ШТАТНОМУ УПРАВЛЕНИЮ СРЕДСТВАМИ АНТИВИРУСНОГО КОНТРОЛЯ3.1. В штатном режиме работы системы антивирусной защиты администратор безопасности выполняет: - установку средств антивирусной защиты на все объекты антивирусной защиты, добавляемые в средства защиты ИСПД СГО, в порядке, описанном в эксплуатационной документации; - контроль наличия связи между сервером администрирования и защищаемыми объектами; - необходимые обновления версий средств антивирусной защиты на объектах антивирусной защиты; - контроль над выполнением задач постоянной защиты; - настройку автоматических проверок объектов антивирусной защиты не реже одного раза в неделю с целью профилактики; - контроль актуальности версий антивирусных баз и модулей сканирования ПО сервера администрирования; - непрерывный мониторинг информационного обмена в средствах защиты ИСПД СГО с целью выявления проявлений программно-математических воздействий; - обработку сведений, поступающих от средств антивирусной защиты; 3.2. Процесс управления системой антивирусной защиты включает в себя следующие действия администратора безопасности: - внесение изменений в политику антивирусной защиты; - управление средствами антивирусной защиты, входящими в состав системы антивирусной защиты; - мониторинг событий, информация о которых поступает от средств антивирусной защиты с объектов защиты. 4. МЕРОПРИЯТИЯ ПО НЕШТАТНОМУ УПРАВЛЕНИЮ СРЕДСТВАМИ АНТИВИРУСНОГО КОНТРОЛЯ4.1. В случае заражения рабочих станций (серверов) вредоносными программами администратор безопасности выполняет следующие действия: - оперативно принимает меры по предотвращению распространения заражения вредоносными программами и при необходимости отключает от сети зараженную рабочую станцию (сервер); - централизованно обновляет антивирусные базы сервера администрирования и всех объектов антивирусной защиты; - проверяет состояние всех объектов антивирусной защиты, наличие зараженных рабочих станций в случае обнаружения пораженных узлов; - проводит действия, направленные на устранение вредоносной программы на всех пораженных узлах ИСПД СГО; - по завершении мероприятий по устранению последствий заражения восстанавливает работоспособность рабочей станции и передает ее ответственному пользователю. 5. УНИЧТОЖЕНИЕ ВРЕДОНОСНЫХ ПРОГРАММ5.1. Уничтожение вредоносных программ выполняется администратором безопасности. 5.2. Если вредоносная программа поразила какие-либо программы, то уничтожение вредоносной программы выполняется путем уничтожения программы на жестком диске либо на ином магнитном носителе. После уничтожения зараженной программы восстанавливают программу, используя ее резервную копию. 5.3. Если вредоносная программа поразила файлы, то вредоносная программа уничтожается либо путем стирания этих файлов, либо путем использования специального "лечащего" режима антивирусного ПО. Использование "лечащего" режима не дает полной гарантии восстановления файла, поэтому после "лечения" необходима проверка восстановления данного файла. "Лечащие" программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы или файла с данными либо восстановление уничтоженного файла с помощью резервной копии очень трудоемко. 5.4. В любом случае после уничтожения вредоносных программ и восстановления зараженных программ и файлов с данными еще раз выполняется проверка наличия вредоносных программ, используя антивирусную программу с установленными последними обновлениями. Перед повторной проверкой производится перезагрузка сервера или рабочей станции через выключение и последующее их включение. Если повторная проверка не выявила вредоносных программ, то можно быть уверенным в их отсутствии. |
Похожие:
 |
Требования к организации контроля характеристик выдерживания относительной... ВС) и эксплуатантам при проведении программы контроля с целью обеспечения установленного уровня безопасности полетов восточно-европейского... |
 |
Типовая инструкция по технике безопасности при использовании при... Сжиженные газы находятся в баллоне при повышенном давлении и комнатной температуре в жидком состоянии и в равновесии со своим паром... |
 |
Инструкция по проведению инструктажа и присвоению I Инструкция предназначена для организации безопасной работы неэлектротехнического персонала администрации Коркинского муниципального... |
|
Инструкция по охране труда для слесаря по эксплуатации и ремонту газового оборудования При передвижении по территории и производственным помещениям организации, при выполнении работ в условиях уличного движения и при... |
|
Инструкция по проведению индивидуального дозиметрического контроля... В целях организации надлежащего контроля за соблюдением радиационной безопасности сотрудников таможенных органов Российской Федерации,... |
|
Техническое задание на поставку антивирусного программного обеспечения для нужд ОАО «тоск» ... |
|
Данная инструкция составлена для ситуации, когда нужно переустановить... |
|
Должностная инструкция для специалиста, ответственного за осуществление... Правилами организации и осуществления производственного контроля за соблюдением требований промышленной безопасности на опасном производственном... |
|
Должностная инструкция для специалиста, ответственного за осуществление... Правилами организации и осуществления производственного контроля за соблюдением требований промышленной безопасности на опасном производственном... |
|
Инструкция по эксплуатации системы контроля игрового зала observer+ Наш опыт и знания индустрии игорного бизнеса, и трудностей с которыми сталкиваются владельцы и управляющие игровых залов и казино,... |
|
Методические рекомендации по организации работы с персональными данными... Настоящие методические рекомендации разработаны с целью повышения эффективности организации работы с персональными данными при формировании... |
|
Инструкция распространяется на лиц, не имеющих специальной электротехнической... Инструкция предназначена для организации безопасной работы неэлектротехнического при использовании электрооборудования или электроприемников,... |
|
Инструкция по проведению пусконаладочных работ. Что должно быть разработано... Требования безопасности при получении, транспортировании, использовании расплавов черных и цветных металлов и сплавов на основе этих... |
|
Инструкция о порядке контроля и приемки геодезических, топографических и В инструкции излагаются принципы организации и исполнения контроля и приемки геодезических, топографических и картографических работ... |
|
Инструкция по эксплуатации спасибо, что остановили свой выбор на... После прочтения настоящей инструкции по эксплуатации и при использовании своего ручного блендера в соответствии с указаниями вы убедитесь,... |
|
Изучить технику безопасности и правила поведения при использовании... Правила техники безопасности и первая неотложная помощь при использовании пиротехники |