Глава 2. Применение средств антивирусного контроля (п.п. 7-18). Приказ Министерства здравоохранения Иркутской области от 06.11.2015 N 120-МПР "Об утверждении инструкций и положения при работе в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области" (с изменениями и дополнениями)

Глава 2. Применение средств антивирусного контроля

7. Обязательному антивирусному контролю подлежат все рабочие станции АИС, а также информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.).

8. Антивирусный контроль рабочих станций АИС должен проводиться ежедневно в автоматическом режиме при начальной загрузке рабочей станции.

9. Настройка средств антивирусной защиты должна реализовывать следующие функции:

а) непрерывный автоматический мониторинг информационного обмена с целью выявления программно-математического воздействия;

б) автоматическая проверка на наличие вредоносных программ или последствий программно-математического воздействия при импорте всех программных модулей (прикладных программ), которые могут содержать вредоносные программы, по их типовым шаблонам и с помощью эвристического анализа;

в) реализация механизма автоматического блокирования обнаруженных вредоносных программ путем их удаления из программных модулей или уничтожения;

г) автоматическая проверка критических областей автоматизированных рабочих мест и серверов, таких как системная память, загрузочные секторы дисков, объекты автозапуска, каталоги операционной системы "system" и "system32" при каждом запуске операционной системы;

д) полная автоматическая проверка носителей информации всех автоматизированных рабочих мест и серверов не реже одного раза в неделю;

е) регулярное обновление антивирусных баз и программных модулей средств антивирусной защиты. Администратору информационной безопасности Министерства должен быть организован доступ к серверам обновлений разработчика антивирусного средства. В случае невозможности настроить доступ к серверам обновлений разработчика антивирусного средства, ответственному специалисту необходимо один раз в неделю осуществлять установку пакетов обновлений вирусных баз, контроль их подключения к антивирусному пакету и проверку рабочих станции на наличие вирусов;

ж) автоматическое документирование состояния системы антивирусной защиты.

10. Антивирусный контроль входящей информации (в том числе разархивирование) должен проводиться непосредственно после получения информации на выделенном автономном компьютере. Антивирусный контроль исходящей информации должен проводиться непосредственно перед отправкой (записью на съемный носитель).

11. Пользователи АИС при работе со съемными носителями информации (flash-накопители, дискеты 3,5", CD/DVD диски, жесткие диски USB и т.д.) обязаны перед началом работы осуществить их проверку на предмет отсутствия вредоносных программ.

12. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

13. Установка (изменение) системного и прикладного программного обеспечения должна осуществляться только в присутствии администратора информационной безопасности Министерства. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) системного программного обеспечения должна проводиться антивирусная проверка. В АИС запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.

14. При возникновении подозрения на наличие в системе компьютерного вируса, (нетипичная работа программ, искажение данных, частое появление сообщений о системных ошибках и т.п.) сотрудником организации должен быть проведен внеочередной антивирусный контроль рабочей станции (самостоятельно или вместе с администратором информационной безопасности Министерства). Для проведения контроля должны использоваться актуальные версии антивирусных сканеров (cureit, avz и др.).

15. В случае обнаружения при проведении антивирусной проверки наличия в системе компьютерного вируса сотрудники организации обязаны:

а) немедленно поставить в известность администратора информационной безопасности Министерства прекратить какие-либо действия на персональном компьютере приостановить работу;

б) поставить в известность владельца зараженных файлов.

16. В случае обнаружения наличия в системе компьютерного вируса необходимо:

а) совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

б) провести локализацию вируса в системе;

в) обеспечить удаление вируса из системы;

г) в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, необходимо направить зараженный вирусом файл в организацию, с которой заключен договор на антивирусную поддержку;

д) по факту обнаружения вируса должна быть составлена служебная записка администратору информационной безопасности Министерства, в которой требуется указать предположительный источник (отправителя, владельца и т.д.) вируса, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

17. Пользователю АИС запрещается:

а) использовать съемные носители информации без предварительной проверки установленными средствами антивирусной защиты;

б) запускать неизвестные приложения, пришедшие по электронной почте.

18. Пользователь АИС обязан:

а) ежедневно при начальной загрузке персонального компьютера убедиться в наличии резидентного антивирусного монитора и в случае его отсутствия уведомить об этом администратора информационной безопасности Министерства;

б) самостоятельно запускать внеплановую антивирусную проверку персонального компьютера при получении уведомления о наличии в системе вируса, а также при возникновении подозрения на наличие вируса.