Приложение N 5. Регламент по организации и проведению антивирусной защиты в ИСПДН "МИС Сегмент ЦОД". Приказ Министерства здравоохранения Нижегородской области от 14.04.2020 N 315-277/20П/од "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"

Приложение N 5
к приказу министерства здравоохранения
Нижегородской области
от 14.04.2020 N 315-277/20П/од

Регламент
по организации и проведению антивирусной защиты в ИСПДН "МИС Сегмент ЦОД"

Общие положения

Настоящая инструкция определяет состав мероприятий по обеспечению защиты программных средств и обрабатываемой информации от вредоносного ПО (компьютерных вирусов) в ИСПДн "МИС Сегмент ЦОД" Министерства здравоохранения Нижегородской области (далее - МИС).

Защита ИСПДн от вредоносного ПО является составной частью работ по обеспечению информационной безопасности в МИС.

К использованию в МИС допускаются только прошедшие сертификационные испытания ФСТЭК России и (или) ФСБ России на соответствие требованиям по защите информации лицензионные антивирусные средства защиты.

Установка антивирусных средств осуществляется с дистрибутивов, входящих в пакет сертификации средства, в соответствии с документацией поставщика. Установка производится администратором системы, администратором безопасности МИС либо сотрудниками сторонней организации на договорной основе в присутствии администратора системы либо администратора безопасности МИС.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

1. Порядок проведения антивирусного контроля

Антивирусным средством оснащаются серверное ПО и виртуальные рабочие столы пользователей МИС. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), хранящиеся на серверах и виртуальных столах пользователей, а также получаемая и передаваемая пользователями и администраторами системы при их взаимодействии друг с другом (по электронной почте и т.п.).

Контроль входящей (исходящей) информации необходимо проводить непосредственно перед разархивированием (архивированием) и приемом (отправкой).

Обязательной антивирусной проверке подлежат подключаемые съемные носители, используемые администратором системы, администратором безопасности системы либо сотрудником сторонней организации при проведении обслуживания программных или технических средств ЦОД. Пользователям использование съемных носителей ЗАПРЕЩЕНО.

Устанавливаемое (изменяемое) программное обеспечение ИСПДн должно быть проверено на отсутствие компьютерных вирусов предварительно перед установкой, а также непосредственно после его установки.

Мероприятия по антивирусному контролю проводятся администратором системы и состоят из следующих процедур:

- мониторинг;

- сканирование.

В режиме мониторинга антивирусный комплекс должен работать в автоматическом режиме непрерывно.

Сканирование проводится планово в автоматическом режиме - ежедневно в ночное время суток, при необходимости - вручную администратором системы.

При возникновении подозрения на наличие компьютерных вирусов или при сообщении пользователя системы о нетипичной работе программ, появлении графических и звуковых эффектов, искажений данных, пропадании файлов, частом появлении сообщений о системных ошибках и т.п. администратор системы проводит антивирусное сканирование ресурсов системы. При подтверждении наличия вредоносного ПО администратор системы ставит об этом в известность администратора безопасности МИС. Администратор системы совместно с администратором безопасности проводят анализ обнаруженного ПО, характер его деструктивного воздействия, степень заражения системы, путь проникновения вредоносного ПО в систему. При подозрении на возможность массовой эпидемии проводится оперативное отключение зараженных узлов от сети, завершается работа пользователей. Администратор безопасности ставит в известность ответственного за обработку и обеспечение защиты информации в МИС. Администратор системы и администратор безопасности системы принимают оперативные меры по удалению вредоносного ПО и восстановлению нормального функционирования системы. По результатам проведенных мероприятий и анализа разрабатывается план мероприятий по нейтрализации данного канала проникновения вредоносного ПО или снижению вероятности его использования в дальнейшем.

2. Обновление антивирусных баз

Базы сигнатур антивирусного средства должны находиться в актуальном состоянии. Обновление антивирусных баз должно проводиться ежедневно в ночное время суток. Обновление антивирусных баз производится администратором системы путем скачивания их с официального сайта производителя с последующей загрузкой в систему управления антивирусным средством. Обновление баз антивирусных средств серверов и виртуальных столов пользователей производится из системы управления антивирусным средством.

3. Ответственность за организацию антивирусного контроля

Ответственность за организацию антивирусного контроля возлагается на администратора безопасности МИС.

Ответственность за проведение мероприятий по антивирусному контролю возлагается на администратора системы.

Журнал проведения проверок ведется в электронном виде.

Ведомость ознакомления с Регламентом

N п/п	Фамилия, инициалы сотрудника	Орг-я, должность	Дата	Подпись