Приложение 8. Инструкция по организации антивирусной защиты информационных систем персональных данных министерства финансов Ставропольского края. Приказ Министерства финансов Ставропольского края от 23.12.2010 N 191 "Об обработке и обеспечении безопасности персональных данных в информационных системах персональных данных министерства финансов Ставропольского края" (с изменениями и дополнениями)

Приложение 8

к приказу

министерства финансов

Ставропольского края

от 23 декабря 2010 г. N 191

Инструкция
по организации антивирусной защиты информационных систем персональных данных министерства финансов Ставропольского края

1. Общие положения

1.1. Инструкция по организации антивирусной защиты информационных систем персональных данных министерства финансов Ставропольского края (далее - Инструкция) определяет требования к организации защиты информационных систем персональных данных (далее - ИСПДн) от разрушающего воздействия компьютерных вирусов и другого вредоносного программного обеспечения (далее - вредоносное ПО) и устанавливает ответственность начальников и сотрудников отделов министерства финансов Ставропольского края (далее - министерство), эксплуатирующих и сопровождающих ИСПДн, за их выполнение.

1.2. Требования настоящей Инструкции распространяются на всех должностных лиц и сотрудников структурных подразделений министерства, использующих в работе ИСПДн (далее - пользователи ИСПДн) министерства.

1.3. В целях закрепления знаний по вопросам практического исполнения требований Инструкции, а также для разъяснения возникающих вопросов начальником отдела информатизации и администратором информационной безопасности ИСПДн (далее - администратор) проводятся семинары и персональные инструктажи (при необходимости) пользователей ИСПДн.

1.4. Доведение Инструкции до пользователей ИСПДн, в части их касающейся, осуществляется администратором под роспись в листе ознакомления с Инструкцией по организации антивирусной защиты информационных систем персональных данных министерства по форме согласно приложению 1.

1.5. В случае невозможности исполнения требований Инструкции в полном объеме при возникновении нештатных ситуаций, порядок организации антивирусной защиты информационных систем персональных данных министерства определяется администратором по согласованию с ответственным за защиту информации и ПДн министерства.

В целях настоящей Инструкции под нештатными ситуациями следует понимать следующие: отказ, сбой, ошибка в работе технических средств, форс-мажорные обстоятельства.

2. Применение средств антивирусной защиты

2.1. Антивирусный контроль дисков и файлов ИСПДн после загрузки персональных электронных вычислительных машин (далее - ПЭВМ) должен проводиться в автоматическом режиме (периодическое сканирование или мониторинг).

2.2. Полный антивирусный контроль всех дисков и файлов ИСПДн (сканирование) должен проводиться не реже одного раза в неделю.

2.3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам связи, на съемных носителях (магнитных дисках, CD-ROM и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема. Контроль исходящей информации необходимо проводить непосредственно перед отправкой (записью на съемный носитель).

2.4. Установка (обновление и изменение) системного и прикладного программного обеспечения осуществляется в соответствии с Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств министерства.

2.5. Обновление антивирусных баз должно проводиться регулярно, но не реже, чем один раз в неделю.

3. Функции Администратора по обеспечению антивирусной безопасности

3.1. Администратор обязан:

проводить инструктажи пользователей ИСПДн по вопросам применения средств антивирусной защиты;

настраивать параметры средств антивирусного контроля в соответствии с руководствами по применению конкретных антивирусных средств;

предварительно проверять устанавливаемое (обновляемое) программное обеспечение на отсутствие вирусов;

производить обновление антивирусных баз;

проводить работы по обнаружению и обезвреживанию вредоносного ПО в ИСПДн министерства;

контролировать наличие вредоносного ПО на ПЭВМ пользователей ИСПДн, путем просмотра логов работы сервера антивирусной защиты;

участвовать в работе комиссии по расследованию причин заражения ПВЭМ и серверов;

осуществлять периодический контроль за соблюдением пользователями ИСПДн требований Инструкции.

4. Функции пользователей

Пользователи ИСПДн:

4.1. При возникновении подозрения на наличие вредоносного ПО (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь ИСПДн должен провести внеочередной антивирусный контроль ПЭВМ. При необходимости он должен привлечь администратора для определения факта наличия или отсутствия вредоносного ПО.

4.2. В случае обнаружения при проведении антивирусной проверки зараженных вредоносным ПО файлов сотрудники подразделений обязаны:

приостановить работу;

немедленно поставить в известность о факте обнаружения зараженных вирусом файлов непосредственного руководителя и администратора;

привлечь администратора для проведения лечения или уничтожения зараженных файлов;

по факту обнаружения зараженных вирусом файлов составить служебную записку администратору, в которой необходимо указать предположительный источник (отправителя, владельца) зараженного файла.

5. Ответственные за организацию и контроль выполнения инструкции

5.1. Ответственность за соблюдение требований Инструкции возлагается на пользователей ИСПДн и администратора, в части их касающейся.

5.2. Ответственность за организацию контрольных и проверочных мероприятий по вопросам антивирусной защиты возлагается на администратора.

5.3. Ответственность за общий контроль информационной безопасности возлагается на ответственного за защиту информации и персональных данных министерства.