Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ министерства цифрового развития Красноярского края от 21 января 2022 г. N 73-4-2022 "Об утверждении инструкций и положений к государственной информационной системе "Реестр информационных систем Красноярского края"
- Приложение N 4. Инструкция по организации антивирусного контроля в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
Приложение N 4. Инструкция по организации антивирусного контроля в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
Приложение N 4
к приказу министерства цифрового
развития Красноярского края
от 21.01.2022 N 73-4-2022
Инструкция
по организации антивирусного контроля в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
1. Общие положения
Инструкция по организации антивирусного контроля в государственной информационной системе "Реестр информационных систем Красноярского края" (далее - ГИС "РИСКК"), является руководящим документом для администратора информационной безопасности (далее - администратор ИБ) ГИС "РИСКК". Требования Инструкции должны выполняться во всех режимах функционирования ГИС "РИСКК".
Инструкция определяет требования к организации защиты ГИС "РИСКК" от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ГИС "РИСКК", за их невыполнение.
Настройка параметров средств антивирусного контроля осуществляется в соответствии с руководствами по эксплуатации антивирусных средств.
2. Требования к организации антивирусной защиты
2.1. Требования к порядку организации антивирусной защиты
Для организации антивирусной защиты в ГИС "РИСКК" допускаются к использованию только лицензированные и прошедшие процедуру оценки соответствия антивирусные средства.
Реализация антивирусной защиты предусматривает применение средств антивирусной защиты на серверах ГИС "РИСКК", подверженных внедрению (заражению) вредоносными компьютерными программами (вирусами) через сетевые подключения, в том числе к сетям общего пользования (вложения электронной почты, веб- и другие сетевые сервисы).
В ГИС "РИСКК" обеспечивается управление (установка, удаление, обновление, конфигурирование и контроль актуальности версий программного обеспечения средств антивирусной защиты) средствами антивирусной защиты, установленными на серверах, а также обеспечивается централизованное управление обновлением базы данных признаков вредоносных компьютерных программ (вирусов).
Разработка и осуществление мероприятий по проведению антивирусного контроля осуществляется администратором ИБ.
Администратор ИБ:
осуществляет установку, конфигурирование и управление средствами антивирусной защиты;
обеспечивает предоставление доступа средствам антивирусной защиты ГИС "РИСКК", которые должны быть подвергнуты проверке средством антивирусной защиты;
проводит периодические проверки ГИС "РИСКК" на наличие вредоносных компьютерных программ (вирусов);
определяет действия при обнаружении в ГИС "РИСКК" объектов, подвергшихся заражению вредоносными компьютерными программами (вирусами).
Не реже чем один раз в неделю производится обновление базы данных признаков вредоносных компьютерных программ (антивирусных баз). Обновление антивирусных баз должно предусматривать:
получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков вредоносных компьютерных программ (вирусов);
получение из доверенных источников и установка обновлений базы данных признаков вредоносных компьютерных программ (вирусов);
контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов).
Пользователи не должны допускать использования в персональных ЭВМ, входящих в состав ГИС "РИСКК", программного обеспечения и данных, не связанных с выполнением функций подразделения в технологическом процессе обработки информации и программного обеспечения и (или) его компонентов, не входящих в перечень программного обеспечения и (или) его компонентов, разрешенных к установке.
2.2. Требования к порядку проведения антивирусного контроля
Полная антивирусная проверка должна осуществляться не реже одного раза в две недели.
Обязательному антивирусному контролю подлежит любая информация, получаемая и передаваемая по телекоммуникационным каналам, а также со съемных носителей (USB-носители, CD-ROM и т. п.) в ГИС "РИСКК".
2.3. Действия при обнаружении компьютерного вируса
При обнаружении компьютерного вируса:
пользователь обязан приостановить использование ГИС "РИСКК" (в т.ч. работу со съемными носителями информации);
пользователь должен сообщить администратору ИБ о подозрении на заражение компьютера вредоносным программным обеспечением;
администратор ИБ должен провести лечение или уничтожение зараженных файлов;
в случае обнаружения вируса, не поддающегося лечению, в максимально короткий срок администратор ИБ направляет зараженный вирусом файл (при необходимости, удалив конфиденциальную информацию) разработчику антивирусного ПО.
3. Ответственность при организации антивирусной защиты
Ответственность за организацию, поддержание установленного порядка и соблюдение требований настоящей Инструкции возлагается на администратора ИБ.
Ответственность за проведение мероприятий антивирусного контроля на объектах информатизации и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение безопасности информации в ГИС "РИСКК".
Периодический контроль за выполнением всех требований настоящей Инструкции и состоянием антивирусной защиты осуществляется администратором ИБ.