Рейтинг: 4.5/5.0 (1874 проголосовавших)Категория: Инструкции
Инструкция по организации антивирусной защиты
Целью создания системы антивирусной защиты является обеспечение защищенности информационно-коммуникационной системы (далее ИКС) от воздействия различного рода вредоносных программ и несанкционированных массовых почтовых рассылок, предотвращения их внедрения в информационные системы, выявления и безопасного удаления из систем в случае попадания, а также фильтрации доступа пользователей Учреждения к непродуктивным Интернет-ресурсам и контроля их электронной переписки.
Основополагающими требованиями к системе антивирусной защиты Учреждения являются:
решение задачи антивирусной защиты должно осуществляться в общем виде. Средство защиты не должно оказывать противодействие конкретному вирусу или группе вирусов, противодействие должно оказываться в предположениях, что вирус может быть занесен на компьютер и о вирусе (о его структуре (в частности, сигнатуре) и возможных действиях) ничего не известно;
решение задачи антивирусной защиты должно осуществляться в реальном времени.
Мероприятия, направленные на решение задач по антивирусной защите:
установка только лицензированного программного обеспечения либо бесплатное антивирусное программное обеспечение, идущее в комплекте с подлинной операционной системой (типа Microsoft Security Essentials (сеть до 10 рабочих станций) или Microsoft Forefront Endpoint Protection (сеть более 10 рабочих станций)), поддерживающее работу с пользовательскими профилями.
регулярное обновление и ежедневные профилактические проверки (желательно в нерабочее ночное время);
непрерывный контроль над всеми возможными путями проникновения вредоносных программ, мониторинг антивирусной безопасности и обнаружение деструктивной активности вредоносных программ на всех объектах ИКС;
ежедневный анализ, ранжирование и предотвращение угроз распространения и воздействия вредоносных программ путем выявления уязвимостей используемого в ИКС операционного программного обеспечения и сетевых устройств и устранения обнаруженных дефектов в соответствии с данными поставщика программного обеспечения и других специализированных экспертных антивирусных служб.
проведение профилактических мероприятий по предотвращению и ограничению вирусных эпидемий, включающих загрузку и развертывание специальных правил нейтрализации (отражению, изоляции и ликвидации) вредоносных программ на основе рекомендаций по контролю атак, подготавливаемых разработчиком средств защиты от вредоносных программ и другими специализированными экспертными антивирусными службами до того, как будут выпущены файлы исправлений, признаков и антивирусных сигнатур.
проведение регулярных проверок целостности критически важных программ и данных. Наличие лишних файлов и следов несанкционированного внесения изменений должно быть зарегистрировано в журнале и расследовано;
внешние носители информации неизвестного происхождения следует проверять на наличие вирусов до их использования;
необходимо строго придерживаться установленных процедур по уведомлению о случаях поражения автоматизированной информационной среды компьютерными вирусами и принятию мер по ликвидации последствий от их проникновения;
следует иметь планы обеспечения бесперебойной работы Учреждения для случаев вирусного заражения, в том числе планы резервного копирования всех необходимых данных и программ и их восстановления. Эти меры особенно важны для сетевых файловых серверов, поддерживающих большое количество рабочих станций.
1.1. В учреждении руководителем должно быть назначено лицо, ответственное за антивирусную защиту, в должностные инструкции для которого должны быть прописаны порядок действия в период вирусных эпидемий, порядок действий при возникновении внештатных ситуаций, связанных с работоспособностью средств антивирусной защиты, порядок действий для устранения последствий заражений. В противном случае вся ответственность за обеспечение антивирусной защиты ложится на руководителя Учреждения.
1.2. В Учреждении может использоваться только лицензионное антивирусное программное обеспечение либо свободно-распространяемое программное обеспечение.
1.3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы, почтовые сообщения), получаемая и передаваемая по телекоммуникационным каналам связи, а также информация, находящаяся на съемных носителях (магнитных дисках, лентах, CD-ROM, DVD, flash-накопителях и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
1.4. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль.
2. Требования к проведению мероприятий по антивирусной защите
2.1. В начале работы при загрузке компьютера в автоматическом режиме должно выполняться обновление антивирусных баз и серверов.
2.2. Периодические проверки электронных архивов должны проводиться не реже одного раза в неделю, данные, расположенные на рабочих станциях пользователей – ежедневно, в ночное время по расписанию.
2.3. Внеочередной антивирусный контроль всех дисков и файлов персонального компьютера должен выполняться:
2.3.1. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка на серверах и персональных компьютерах учреждения.
2.3.2. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.).
2.3.3. При отправке и получении электронной почты оператор электронной почты обязан проверить электронные письма и их вложения на наличие вирусов.
2.4. В случае обнаружения зараженных вирусами файлов или электронных писем пользователи обязаны:
2.4.1. Приостановить работу.
2.4.2. Немедленно поставить в известность о факте обнаружения зараженных вирусом файлов ответственного за обеспечение антивирусной защиты ( в случае его отсутствия – директора) Учреждения.
2.4.3. Совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования.
2.4.4. Провести лечение или уничтожение зараженных файлов.
3.1. Ответственность за организацию антивирусной защиты возлагается на руководителя Учреждения или лицо, им назначенное.
3.2. Ответственность за проведение мероприятий антивирусного контроля в Учреждении возлагается на ответственного за
обеспечение антивирусной защиты, соблюдение требований настоящей Инструкции при работе на персональных рабочих станциях возлагается на пользователей данных станций или педагога, отвечающего за работу компьютерного класса.
3.3. Периодический контроль за состоянием антивирусной защиты в Учреждении осуществляется руководителем и фиксируется Актом проверки (не реже 1 раз в квартал).
Похожие работы:компьютера в соответствующих архивных папках. ИНСТРУКЦИЯПООРГАНИЗАЦИИАНТИВИРУСНОЙЗАЩИТЫ В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ ОБЩИЕПОЛОЖЕНИЯ 1. В образовательном учреждении руководителем должно.
Должностная инструкция ответственного за организацию работу доступа к образовательным ресурсам сети ИнтернетСОШ № 1 г. Ипатово ___________________О.М.Калько ИНСТРУКЦИЯПООРГАНИЗАЦИИАНТИВИРУСНОЙЗАЩИТЫ В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ 1.ОБЩИЕПОЛОЖЕНИЯ 1. В образовательном учреждении руководителем должно.
Инструкцияпоорганизацииантивируснойзащиты в Администрации мо «Черноярский сельсовет» ОбщиеположенияИНСТРУКЦИЯпоорганизацииантивируснойзащиты в Администрации МО «Черноярский сельсовет» Общиеположения Настоящая Инструкция предназначена для организации порядка проведения антивирусного контроля.
. округам и муниципальным районам Кемеровской области поорганизациизащиты персональных данных Кемерово 2013 гинструкцию администратора безопасности ИСПДн; – инструкцию пользователя по обеспечению безопасности ИСПДн; – инструкциюпоорганизацииантивируснойзащиты. организации и подведомственных учреждениях Кемерово 2013 1. Общиеположения 1.1. Настоящее Положение.
Об организации и проведении работ по обеспечению безопасности персональных данных при.
ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ
1. В образовательном учреждении руководителем должно быть назначено лицо ответственное за антивирусную защиту. В противном случае вся ответственность за обеспечение антивирусной защиты ложится на руководителя образовательного учреждения.
2. В образовательной организации может использоваться только лицензионное антивирусное программное обеспечение.
3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
4. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль.
5. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов.
6. Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале за подписью лица, ответственного за антивирусную защиту.
Требования к проведению мероприятий по антивирусной защите
1. Ежедневно в начале работы при загрузке компьютера (для серверов ЛВС - при перезапуске) в автоматическом режиме должно выполняться обновление антивирусных баз и проводиться антивирусный контроль всех дисков и файлов персонального компьютера.
2. Периодические проверки электронных архивов должны проводиться не реже одного раза в неделю.
3. Внеочередной антивирусный контроль всех дисков и файлов персонального компьютера должен выполняться:
· Непосредственно после установки (изменения) программного обеспечения компьютера (локальной вычислительной сети), должна быть выполнена антивирусная проверка: на серверах и персональных компьютерах образовательного учреждения. Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.
· При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.).
4. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователи обязаны:
· немедленно поставить в известность о факте обнаружения зараженных вирусом файлов ответственного за обеспечение информационной безопасности в образовательном учреждении;
· совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
· провести лечение или уничтожение зараженных файлов;
· в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, ответственный за антивирусную защиту обязан направить зараженный вирусом файл на гибком магнитном диске в организацию, с которой заключен договор на антивирусную поддержку для дальнейшего исследования;
Ответственность за организацию антивирусной защиты возлагается на руководителя образовательного учреждения или лицо им назначенное.
Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение антивирусной защиты.
Периодический контроль за состоянием антивирусной защиты в образовательном учреждении осуществляется руководителем.
Другие материалы по теме
Ссылка на Web-интерфейс почты на @edu.tatar.ru
Лента новостей нашего сайта
Создайте свой сайт!
Инструкция по организации антивирусной защиты
1Общие положения
Целью создания системы антивирусной защиты является обеспечение защищенности информационно-коммуникационной системы (далее ИКС) от воздействия различного рода вредоносных программ и несанкционированных массовых почтовых рассылок, предотвращения их внедрения в информационные системы, выявления и безопасного удаления из систем в случае попадания, а также фильтрации доступа пользователей Учреждения к непродуктивным Интернет-ресурсам и контроля их электронной переписки.
Основополагающими требованиями к системе антивирусной защиты Учреждения являются:
- решение задачи антивирусной защиты должно осуществляться в общем виде. Средство защиты не должно оказывать противодействие конкретному вирусу или группе вирусов, противодействие должно оказываться в предположениях, что вирус может быть занесен на компьютер и о вирусе (о его структуре (в частности, сигнатуре) и возможных действиях) ничего не известно;
- решение задачи антивирусной защиты должно осуществляться в реальном времени.
- Мероприятия, направленные на решение задач по антивирусной защите:
установка только лицензированного программного обеспечения либо бесплатное антивирусное программное обеспечение, идущее в комплекте с подлинной операционной системой (типа Microsoft Security Essentials (сеть до 10 рабочих станций) или Microsoft Forefront Endpoint Protection (сеть более 10 рабочих станций)), поддерживающее работу с пользовательскими профилями.
- регулярное обновление и ежедневные профилактические проверки (желательно в нерабочее ночное время);
- непрерывный контроль над всеми возможными путями проникновения вредоносных программ, мониторинг антивирусной безопасности и обнаружение деструктивной активности вредоносных программ на всех объектах ИКС;
- ежедневный анализ, ранжирование и предотвращение угроз распространения и воздействия вредоносных программ путем выявления уязвимостей используемого в ИКС операционного программного обеспечения и сетевых устройств и устранения обнаруженных дефектов в соответствии с данными поставщика программного обеспечения и других специализированных экспертных антивирусных служб.
- проведение профилактических мероприятий по предотвращению и ограничению вирусных эпидемий, включающих загрузку и развертывание специальных правил нейтрализации (отражению, изоляции и ликвидации) вредоносных программ на основе рекомендаций по контролю атак, подготавливаемых разработчиком средств защиты от вредоносных программ и другими специализированными экспертными антивирусными службами до того, как будут выпущены файлы исправлений, признаков и антивирусных сигнатур.
- проведение регулярных проверок целостности критически важных программ и данных. Наличие лишних файлов и следов несанкционированного внесения изменений должно быть зарегистрировано в журнале и расследовано;
- внешние носители информации неизвестного происхождения следует проверять на наличие вирусов до их использования;
- необходимо строго придерживаться установленных процедур по уведомлению о случаях поражения автоматизированной информационной среды компьютерными вирусами и принятию мер по ликвидации последствий от их проникновения;
- следует иметь планы обеспечения бесперебойной работы Учреждения для случаев вирусного заражения, в том числе планы резервного копирования всех необходимых данных и программ и их восстановления. Эти меры особенно важны для сетевых файловых серверов, поддерживающих большое количество рабочих станций.
1.1. В учреждении руководителем должно быть назначено лицо, ответственное за антивирусную защиту, в должностные инструкции для которого должны быть прописаны порядок действия в период вирусных эпидемий, порядок действий при возникновении внештатных ситуаций, связанных с работоспособностью средств антивирусной защиты, порядок действий для устранения последствий заражений. В противном случае вся ответственность за обеспечение антивирусной защиты ложится на руководителя Учреждения.
1.2. В Учреждении может использоваться только лицензионное антивирусное программное обеспечение либо свободно-распространяемое программное обеспечение.
1.3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы, почтовые сообщения), получаемая и передаваемая по телекоммуникационным каналам связи, а также информация, находящаяся на съемных носителях (магнитных дисках, лентах, CD - ROM. DVD. flash -накопителях и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
1.4. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль.
2. Требования к проведению мероприятий по антивирусной защите
2.1. В начале работы при загрузке компьютера в автоматическом режиме должно выполняться обновление антивирусных баз и серверов.
2.2. Периодические проверки электронных архивов должны проводиться не реже одного раза в неделю, данные, расположенные на рабочих станциях пользователей – ежедневно, в ночное время по расписанию.
2.3. Внеочередной антивирусный контроль всех дисков и файлов персонального компьютера должен выполняться:
2.3.1. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка на серверах и персональных компьютерах учреждения.
2.3.2. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.).
2.3.3. При отправке и получении электронной почты оператор электронной почты обязан проверить электронные письма и их вложения на наличие вирусов.
2.4. В случае обнаружения зараженных вирусами файлов или электронных писем пользователи обязаны:
2.4.1. Приостановить работу.
2.4.2. Немедленно поставить в известность о факте обнаружения зараженных вирусом файлов ответственного за обеспечение антивирусной защиты ( в случае его отсутствия – директора) Учреждения.
2.4.3. Совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования.
2.4.4. Провести лечение или уничтожение зараженных файлов.
3.1. Ответственность за организацию антивирусной защиты возлагается на руководителя Учреждения или лицо, им назначенное.
3.2. Ответственность за проведение мероприятий антивирусного контроля в Учреждении возлагается на ответственного за
обеспечение антивирусной защиты, соблюдение требований настоящей Инструкции при работе на персональных рабочих станциях возлагается на пользователей данных станций или педагога, отвечающего за работу компьютерного класса.
3.3. Периодический контроль за состоянием антивирусной защиты в Учреждении осуществляется руководителем и фиксируется Актом проверки (не реже 1 раз в квартал).
1.1. Настоящая Инструкция разработана в соответствии с руководящим документом ФСТЭК России «Средства защиты информации. Антивирусные средства», Постановления Правительства РФ от 01 ноября 2012года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Положением об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» и другими нормативно-правовыми актами.
1.2. Инструкция устанавливает требования и ответственность при организации защиты персональных данных от разрушающего воздействия вредоносных программ — компьютерных вирусов.
1.3. Инструкция регулирует вопросы организации антивирусной защиты и требования к порядку проведения антивирусного контроля.
1.4. Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения защиты персональных данных, и не исключает обязательного выполнения их требований.
1.5. Требования настоящей инструкции являются обязательными для исполнения всеми пользователями информационной системы персональных данных (далее – ИСПДн) КМИС, а также всеми сотрудниками ОГБУЗ «Инфекционная больница», использующими в своей работе средства вычислительной техники.
1.6. Все сотрудники ОГБУЗ «Инфекционная больница» должны быть ознакомлены с требования Инструкции под роспись.
2.1. В больнице к применению допускаются, лицензионные антивирусные программные средства, имеющие сертификат Федеральной службой технического и экспортного контроля Российской Федерации (далее – ФСТЭК России).
2.2. Установка, настройка и регулярное обновление антивирусных средств осуществляется сотрудниками технической части.
2.3. Разработка инструкций и проведение антивирусного контроля осуществляется ответственным за обеспечение безопасности персональных данных.
3.1. Сотрудники Больницы не должны допускать присутствия и использования на персональных компьютерах (далее – ПК) программного обеспечения, не входящего в перечень разрешенного к использованию программного обеспечения в Больнице, а также любого программного обеспечения (далее – ПО), не связанного с выполнением своих должностных обязанностей (функций своего подразделения в технологическом процессе).
3.2.Установка (изменение) системного и прикладного программного обеспечения на персональных компьютерах, а также в системах и средствах обработки передачи и хранения информации, должна осуществляться только сотрудниками технической части. Устанавливаемое (изменяемое) программное обеспечение необходимо предварительно проверить на отсутствие вредоносных программ — компьютерных вирусов. После установки (изменения) программного обеспечения на ПК, должна быть выполнена полная проверка на отсутствие программ-вирусов.
3.3.Обязательному дополнительному антивирусному контролю подлежит любая информация (файлы любых форматов, файлы баз данных, исполняемые файлы и т.д.), получаемая и передаваемая по телекоммуникационным каналам, сети Интернет, а также информация со съемных носителей (магнитные диски, ленты, CD-ROM, DVD-ROM, USB-устройства и т.п.).
Антивирусный контроль входящей информации со съемных носителей из внешних сетей передачи данных необходимо проводить на съемных носителях, до переноса информации на жёсткий диск рабочей станции или сетевой диск.
Информация, получаемая по телекоммуникационным каналам, должна проверятся во время, или сразу после получения. Контроль исходящей информации необходимо проводить непосредственно перед отправкой (записью на съемный носитель).
3.4. При возникновении подозрения на наличие вирусной программы сотрудник Больницы должен произвести внеочередной антивирусный контроль, или при необходимости – привлечь ответственного за обеспечение безопасности персональных данных для определения им факта наличия или отсутствия компьютерных вирусов и принятия соответствующих мер.
3.5. Периодичность проведения антивирусного контроля приведена в Приложении № 1 к Инструкции.
При обнаружении компьютерного вируса сотрудник Больницы обязан:
* приостановить свою работу на рабочей станции;
* поставить в известность о факте обнаружения зараженных вирусом файлов начальника подразделения (отдела), владельца этих файлов, смежные подразделения (отделы), использующие эти файлы;
* сообщить о факте обнаружения ответственному за обеспечение безопасности персональных данных.
4.1. Ответственность за организацию и сопровождение антивирусной защиты в Больнице, в соответствии с требованиями настоящей Инструкции, возлагается на ответственного за обеспечение безопасности персональных данных
4.2. Ответственность за поддержание установленного порядка и соблюдение требований настоящей Инструкции возлагается на пользователей информационных систем персональных данных.
4.3. Периодический контроль, за выполнением всех требований настоящей Инструкции и состоянием антивирусной защиты отдельных компьютеров, систем и сетей осуществляется ответственный за обеспечение безопасности персональных данных.
Настоящая Инструкция определяет требования к организации защиты АС организации от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих АС, за их выполнение.
К использованию в организации допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованные к применению отделами автоматизации и безопасности информации.
В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с отделами автоматизации и безопасности информации.
Установка средств антивирусного контроля на компьютерах на серверах и рабочих станциях АС осуществляется уполномоченными сотрудниками отдела автоматизации в соответствии с «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС».
Настройка параметров средств антивирусного контроля осуществляется сотрудниками ОА в соответствии руководствами по применению конкретных антивирусных средств.
Применение средств антивирусного контроля
Антивирусный контроль всех дисков и файлов рабочих станций должен проводиться ежедневно в начале работы при загрузке компьютера (для серверов - при перезапуске) в автоматическом режиме.
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD - ROM и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки операционной системы в оперативную память компьютера с заведомо "чистой" (не зараженной вирусами) и защищенной от записи системной дискеты, - на любом другом компьютере. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
Файлы помещаемые в электронный архив должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
Установка (изменение) системного и прикладного программного обеспечения осуществляется на основании «Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы организации».
Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка:
• на защищаемых серверах и PC - ответственным за обеспечение информационной безопасности подразделения;
• на других серверах и PC AC не требующих защиты, - лицом, установившим (изменившим) программное обеспечение, - в присутствии и под контролем руководителя данного подразделения или сотрудника, им уполномоченного.
Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале подразделения за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.
Настоящая Инструкция определяет требования к организации антивирусной защиты в ИС Компании и устанавливает ответственность руководителей и сотрудников Компании, эксплуатирующих и сопровождающих ИС, за выполнение требований настоящей Инструкции.
Общие положенияДля обеспечения информационной безопасности к использованию в ИС Компании допускаются только лицензионные антивирусные средства, централизованно закупленные Компанией у разработчиков (поставщиков) указанных средств, рекомендованные к применению СИБ.
В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, необходимо согласовать их применение с СИБ.
Установка средств антивирусного контроля на СВТ осуществляется уполномоченными сотрудниками службы технической поддержки (далее – служба Техподдержки) на все СВТ ИС Компании. Настройка параметров средств антивирусного контроля осуществляется сотрудниками службы Техподдержки в соответствии руководствами по применению конкретных антивирусных средств.
Применение средств антивирусного контроляОбязательному антивирусному контролю подлежат все СВТ, а также любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.).
Антивирусный контроль СВТ должен проводиться ежедневно в автоматическом режиме при начальной загрузке СВТ (для серверов ИС Компании - при перезапуске).
Обновление баз антивирусных средств должно проводиться регулярно в автоматическом режиме, для чего специалистом службы Техподдержки должен быть настроен доступ к серверам обновлений разработчика антивирусного средства. В случае невозможности настроить доступ к серверам обновлений разработчика антивирусного средства, специалисту службы Техподдержки необходимо один раз в неделю осуществлять установку пакетов обновлений вирусных баз, контроль их подключения к антивирусному пакету и проверку СВТ на наличие вирусов.
Антивирусный контроль входящей информации (в т.ч. разархивирование) должен проводиться непосредственно после получения информации на выделенном автономном компьютере. Антивирусный контроль исходящей информации должен проводиться непосредственно перед отправкой (записью на съемный носитель).
Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
Установка (изменение) системного и прикладного программного обеспечения должна осуществляться только в присутствии специалиста службы Техподдержки. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено специалистом службы Техподдержки на отсутствие вирусов. Непосредственно после установки (изменения) системного программного обеспечения ИС Компании, должна проводиться антивирусная проверка:
При возникновении подозрения на наличие в системе компьютерного вируса (нетипичная работа программ, искажение данных, частое появление сообщений о системных ошибках и т.п.) сотрудником подразделения Компании должен быть проведён внеочередной антивирусный контроль СВТ (самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения). При необходимости для определения факта наличия или отсутствия вируса могут быть привлечены специалисты службы Техподдержки.
В случае обнаружения при проведении антивирусной проверки наличия в системе компьютерного вируса сотрудники Компании обязаны:
В случае обнаружения наличия в системе компьютерного вируса специалисты службы Техподдержки обязаны:
Пользователю СВТ запрещается без одобрения СИБ:
Ответственность за организацию антивирусного контроля в Компании, эксплуатирующей ИС, в соответствии с требованиями настоящей Инструкции возлагается на руководителя Компании. Ответственность за проведение мероприятий по антивирусному контролю и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение информационной безопасности и всех сотрудников подразделений Компании, являющихся пользователями ИС Компании.
Периодический контроль за состоянием антивирусной защиты в ИС Компании, а также за соблюдением установленного порядка антивирусного контроля и выполнением сотрудниками подразделений Компании требований настоящей Инструкции осуществляется СИБ.
Сотрудники Компании, нарушившие требования настоящего документа, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.
Термины и сокращенияИС - Информационная система
СВТ - Средства вычислительной техники
СИБ - Служба информационной безопасности
См. такжепо организации антивирусной защиты вГосударственном образовательном учреждении средней общеобразовательной школы
Настоящая Инструкция определяет требования к организации защиты по организации антивирусной защиты в ГОУ СОШ № 1692 (далее Организация) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников Организации за их выполнение.
К использованию в Организации допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств.
Установка средств антивирусного контроля на компьютерах осуществляется уполномоченным сотрудником Организации. Настройка параметров средств антивирусного контроля в соответствии с руководствами по применению конкретных антивирусных средств.
Ежедневно в начале работы при загрузке компьютера в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов.
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, CD-ROM и т.п.).
Контроль входящей и исходящей информации на защищаемых серверах и персональных компьютерах (далее ПК) осуществляется непрерывно посредством постоянно работающего компонента антивирусного программного обеспечения («монитора»). Полная проверка информации хранящейся на серверах и ПК должна осуществляться не реже одного раза в месяц.
Обновление баз вирусов антивирусного программного обеспечения, установленного на ПК и серверах, должно осуществляться еженедельно.
Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера (локальной вычислительной сети), должна быть выполнена антивирусная проверка:
- на защищаемом автоматизированном рабочем месте (АРМ) - ответственным за обеспечение информационной безопасности.
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник Организации самостоятельно или вместе с ответственным за антивирусную защиту Организации должен провести внеочередной антивирусный контроль своей рабочей станции.
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:
немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя и ответственного за антивирусную защиту Организации, владельца зараженных файлов, а также сотрудников, использующих эти файлы в работе;
совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
провести лечение или уничтожение зараженных файлов.
Ответственность за организацию антивирусного контроля в Организации, в соответствии с требованиями настоящей Инструкции возлагается на руководителя Организации.
Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей Инструкции возлагается на ответственного за антивирусную защиту Организации и всех сотрудников, являющихся пользователями ПК Организации.
Периодический контроль за состоянием антивирусной защиты в Организации, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками подразделений Организации осуществляется ответственным за антивирусную защиту Организации.
