Приложение N 4. Инструкция по организации антивирусной защиты в информационных системах персональных данных министерства здравоохранения Рязанской области. Приказ Министерства здравоохранения Рязанской области от 17.09.2014 N 1466 "О назначении ответственных лиц по защите персональных данных"

Приложение N 4
к приказу
министерства здравоохранения
Рязанской области
от 17 сентября 2014 г. N 1466

Инструкция
по организации антивирусной защиты в информационных системах персональных данных министерства здравоохранения Рязанской области

1. Общие положения

1.1. Настоящая Инструкция предназначена для Администратора информационных систем персональных данных (далее - ИСПДн), Ответственного за организацию обработки персональных данных (далее - ПДн) в ИСПДн и пользователей, эксплуатирующих ИСПДн, министерства здравоохранения Рязанской области.

1.2. Инструкция устанавливает требования и ответственность Администратора ИСПДн, Ответственного за организацию обработки ПДн и пользователей ИСПДн при организации защиты персональных данных от воздействия вредоносных компьютерных вирусов.

1.3. Инструкция регулирует вопросы организации антивирусной защиты и требования к порядку проведения антивирусного контроля при работе в ИСПДн министерства здравоохранения Рязанской области.

2. Требования по обеспечению антивирусной защиты в ИСПДн министерства здравоохранения Рязанской области

2.1. Требования к порядку организации антивирусной защиты.

2.1.1. Для организации антивирусной защиты в ИСПДн министерства здравоохранения Рязанской области допускаются к использованию только лицензионные антивирусные средства.

2.1.2. Приобретение и установка (обновление) антивирусных программных средств осуществляется в установленном порядке, но не реже чем два раза в месяц Администратор ИСПДн должен производить обновление антивирусных баз, получая их из официальных источников. Разработка и осуществление мероприятий по проведению антивирусного контроля осуществляются Ответственным за организацию обработки персональных данных в ИСПДн с привлечением (при необходимости) Администратора ИСПДн и/или специалистов лицензированной организации.

2.1.3. Должностные лица не должны допускать использования в ИСПДн программного обеспечения (ПО) и данных, не связанных с выполнением должностных обязанностей.

2.2. Требования к порядку проведения антивирусного контроля.

2.2.1. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено Администратором ИСПДн на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения автоматизированного рабочего места (далее - АРМ) (локальной вычислительной сети) должна быть выполнена антивирусная проверка:

- на защищаемых серверах и АРМ - Администратором ИСПДн;

- на других серверах и АРМ, не требующих защиты, - лицом, установившим (изменившим) программное обеспечение, - в присутствии и под контролем руководителя данного подразделения или сотрудника, им уполномоченного.

2.2.2. При загрузке компьютера должен проводиться антивирусный контроль в автоматическом режиме. Порядок и периодичность расширенного антивирусного контроля и других необходимых антивирусных проверок определяется Администратором ИСПДн на этапе планирования мероприятий установленным порядком (не реже одного раза в месяц и при необходимости в случае появления подозрении в заражении вирусной программой).

2.2.3. Обязательному дополнительному антивирусному контролю подлежит любая информация на съемных машинных носителях информации, поступающая для обработки в ИСПДн министерства здравоохранения Рязанской области. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель информации).

2.2.4. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь ИСПДн самостоятельно или вместе с Администратором ИСПДн должен провести внеочередной антивирусный контроль своей рабочей станции для определения ими факта наличия или отсутствия компьютерного вируса.

2.2.5. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователи ИСПДн обязаны:

- приостановить работу;

- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов своего непосредственного руководителя и Администратора ИСПДн, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;

- совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

- провести лечение или уничтожение зараженных файлов;

- в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, направить зараженный вирусом файл на гибком магнитном диске Администратору ИСПДн для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку;

- по факту обнаружения зараженных вирусом файлов составить служебную записку Администратору ИСПДн, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

3. Ответственность при организации антивирусной защиты в ИСПДн министерства здравоохранения Рязанской области

3.1. Ответственность за организацию антивирусной защиты в ИСПДн министерства здравоохранения Рязанской области и установление порядка ее проведения в соответствии с требованиями настоящей Инструкции возлагается на Администратора ИСПДн.

3.2. Ответственность за поддержание установленного порядка и соблюдение требований настоящей Инструкции возлагается на Ответственного за организацию обработки ПДн в ИСПДн министерства здравоохранения Рязанской области и пользователей (операторов) ИСПДн министерства здравоохранения Рязанской области.