Приложение 5. Порядок обеспечения антивирусной защиты ИСПДН Администрации Юргинского муниципального района. Постановление Администрации Юргинского муниципального района Тюменской области от 04.08.2015 N 947-п "Об утверждении Регламента обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Администрации Юргинского муниципального района" (документ не действует)

Приложение 5

Порядок
обеспечения антивирусной защиты ИСПДН Администрации Юргинского муниципального района

1. Порядок использования антивирусных средств

1.2. Применение средств антивирусного контроля

Средства антивирусной защиты установлены и настроены на всех допускающих такую установку программно-технических средствах до начала их использования для обработки ПДн.

Модуль средства антивирусной защиты, отвечающий за мониторинг вирусной активности в реальном времени (антивирусный монитор), запускается при загрузке операционной системы в автоматическом режиме вместе с основным модулем средства антивирусной защиты.

Антивирусный контроль рабочих станций проводится ежедневно в автоматическом режиме. В тех случаях, когда проверка всех файлов на дисках рабочих станциях занимает неприемлемо большое время, проводится выборочная проверка загрузочных областей дисков, оперативной памяти, критически важных инсталлированных файлов операционной системы и файлов, загружаемых по сети или с внешних носителей. В этом случае полная проверка осуществляется не реже одного раза в неделю в период неактивности пользователя.

Антивирусный контроль серверов проводится ежедневно, а также при перезапуске сервера.

Проводится антивирусная проверка на рабочих станциях и серверах, вернувшихся с технического обслуживания или ремонта (в том числе, гарантийного), производимого сторонними организациями.

Любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD/DVD - R/RW, USB Flash drive и т.п.) подлежит обязательному антивирусному контролю.

Контроль исходящей информации проводится непосредственно перед архивированием и отправкой (записью на съемный носитель).

Файлы, помещаемые в электронный архив, в обязательном порядке проходят антивирусный контроль. Периодические проверки электронных архивов проводятся не реже одного раза в месяц.

Устанавливаемое (изменяемое) программное обеспечение предварительно проверяется на отсутствие вредоносных программ. Непосредственно после установки (изменения) программного обеспечения компьютера системным администратором ИСПДн Администрации Юргинского муниципального района выполняется антивирусная проверка.

Обновления антивирусных баз производятся не реже одного раза в сутки в автоматическом режиме, согласно возможностям программного обеспечения. В случае сбоя автоматического обновления обновление баз производится вручную с той же периодичностью.

Установка, настройка и использование стандартного антивирусного пакета для серверов и рабочих станций производятся в соответствии инструкциями производителя конкретного антивирусного продукта.

2. Действия при обнаружении вредоносных программ

В случае обращений Пользователей ИСПДн Администрации Юргинского муниципального района, связанных с подозрением на наличие вредоносных программ, проводится внеочередной антивирусный контроль рабочих станций обратившихся Пользователей. В случае подтверждения наличия вредоносных программ в результате проведения контроля делается вывод либо об их уничтожении, либо о необходимости дальнейшего восстановления работоспособности компьютера.

В случае поражения программ вирусом, уничтожение вируса выполняется путем уничтожения программ на диске либо ином носителе. После уничтожения зараженных программ их исходные версии восстанавливаются из резервных копий.

Если вирус поразил файлы, его уничтожение производится путем стирания этих файлов, либо путем лечения файлов с использованием возможностей системы антивирусной защиты или специализированных лечащих утилит. Лечение файлов не дает полной гарантии их восстановления. Поэтому после лечения проводится проверка восстановления данных файлов. Лечащие программы используются лишь в тех случаях, когда отсутствует резервная копия зараженных файлов с данными, либо восстановление уничтоженных файлов из резервной копии невозможно выполнить в допустимые сроки.

После уничтожения вирусов и восстановления зараженных программ и файлов с данными проводится повторная антивирусная проверка. Перед повторной проверкой компьютер перезагружается через выключение и последующее включение. Если повторная проверка не выявила вирусов, то можно быть уверенным в их отсутствии.

При обнаружении вредоносных программ в результате проверки рабочей станции, работающей в локальной сети, проводится проверка всех компьютеров, включенных в эту сеть и работающих с общими данными и программным обеспечением.

В зависимости от критичности ситуации антивирусная проверка и выполнение действий по уничтожению вредоносных программ и восстановлению работоспособности системы проводится системным администратором ИСПДн Администрации Юргинского муниципального района самостоятельно, либо инцидент эскалируется на уровень Администратора информационной безопасности ИСПДн Администрации Юргинского муниципального района и Лица, ответственного за обеспечение безопасности ПДн.

3. Ответственность

В рамках организации антивирусной защиты систем обработки ПДн Администратор информационной безопасности ИСПДн Администрации Юргинского муниципального района несёт ответственность за обеспечение правильного и непрерывного функционирования подсистемы антивирусной защиты.

Администратор информационной безопасности производит мониторинг и анализ состояния антивирусной защиты ПДн.

Системный администратор ИСПДн Администрации Юргинского муниципального района несёт ответственность за своевременное обновление антивирусных баз.

Администратор информационной безопасности ИСПДн Администрации Юргинского муниципального района несёт ответственность за настройку конфигурации средств антивирусной защиты, используемых для обеспечения безопасности ПДн. Системный администратор ИСПДн Администрации Юргинского муниципального района производит настройку параметров антивирусной защиты по поручению Администратора информационной безопасности ИСПДн Администрации Юргинского муниципального района.

Администратор информационной безопасности ИСПДн Администрации Юргинского муниципального района несёт ответственность за надлежащее хранение эталонных дистрибутивов средств антивирусной защиты.

Администратор информационной безопасности ИСПДн Администрации Юргинского муниципального района и системный администратор ИСПДн Администрации Юргинского муниципального района принимают участие в мероприятиях по реагированию на инциденты информационной безопасности, связанные с нарушением антивирусной безопасности.