Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства экономического развития Рязанской области от 29 июля 2022 г. N 214 "Об утверждении организационно-распорядительной документации по организации обработки и защите персональных данных в министерстве экономического развития Рязанской области" (с изменениями и дополнениями)
- Приложение N 21. Инструкция по антивирусной защите в министерстве экономического развития Рязанской области
Приложение N 21. Инструкция по антивирусной защите в министерстве экономического развития Рязанской области
Приложение N 21
к приказу
министерства
экономического развития
Рязанской области
от 29 июля 2022 г. N 214
Инструкция
по антивирусной защите в министерстве экономического развития Рязанской области
1. Настоящая инструкция определяет требования к организации антивирусной защиты в информационных системах министерства экономического развития Рязанской области (далее - ИС) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность государственных гражданских служащих, эксплуатирующих и сопровождающих ИС, за их выполнение.
2. В ИС к использованию допускаются только лицензионные антивирусные средства прошедшие, в установленном порядке, процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
3. Под антивирусным средством в данной инструкции понимается специализированное программное средство защиты информации, предназначенное для обнаружения фактов вирусного воздействия на компоненты вычислительной техники объектов информатизации.
4. Администрирование и обновление автономных клиентов антивирусной защиты производятся администратором информационной безопасности информационных систем и информационных систем персональных данных.
5. Загрузка обновлений антивирусных баз осуществляется через российский сегмент информационно-телекоммуникационной сети "Интернет" (Сеть RSNet).
6. Обновление антивирусных баз должно производиться ежедневно.
7. Ответственность за организацию и установление порядка проведения антивирусной защиты в ИС возлагается на администратора информационной безопасности информационных систем и информационных систем персональных данных.
8. Ответственность за выполнение положений данной Инструкции возлагается на ответственного за защиту персональных данных ИС и администратора информационной безопасности информационных систем и информационных систем персональных данных.
9. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая от сторонних лиц и организаций.
10. Устанавливаемое системное и прикладное программное обеспечение на средствах вычислительной техники должно быть проверено на отсутствие компьютерных вирусов. Непосредственно после установки (изменения) программного обеспечения должна быть выполнена антивирусная проверка на ПЭВМ лицом, установившим (изменившим) программное обеспечение.
11. При работе с машинными носителями информации, полученными из сторонних организаций, пользователи на рабочих местах обязаны перед началом работы с машинными носителями информации проверить их на наличие компьютерных вирусов.
12. При возникновении подозрения наличия компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, исчезновение файлов, частое появление сообщений о системных ошибках и т.п.) пользователей ИС должны самостоятельно провести внеочередной антивирусный контроль своей рабочей станции. При необходимости привлечь системного администратора ИС (или сотрудника организации, с которой министерством заключено соглашение на оказание услуг по системному администрированию ИС либо администратора информационной безопасности информационных систем и информационных систем персональных данных ИС для определения им факта наличия или отсутствия компьютерного вируса.
13. В случае обнаружения компьютерного вируса пользователи ИС обязаны:
- приостановить работу на ПЭВМ;
- немедленно поставить в известность о факте обнаружения файлов, зараженных вирусом, руководителя подразделения и администратора информационной безопасности информационных систем и информационных систем персональных данных, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
- совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
- провести "лечение" зараженных вирусом файлов штатными антивирусными средствами;
- при невозможности "лечения" уничтожить зараженные вирусом файлы способом, исключающим их восстановление.
14. В случае обнаружения на съемных носителях нового вируса, не поддающегося "лечению", пользователь ИС, обязан запретить их использование и поставить в известность администратора информационной безопасности информационных систем и информационных систем персональных данных.