Приложение. Политика антивирусной защиты информационных систем в администрации городского округа Лосино-Петровский. Распоряжение Администрации городского округа Лосино-Петровский Московской области от 23.05.2023 N 181-р "Об утверждении политики антивирусной защиты в администрации городского округа Лосино-Петровский"

Приложение
к распоряжению администрации
городского округа Лосино-Петровский
от 23.05.2023 N 181-р

Политика
антивирусной защиты информационных систем в администрации городского округа Лосино-Петровский

Перечень используемых сокращений

АРМ - автоматизированное рабочее место;

ИОД - информация ограниченного доступа (информация, доступ к которой должен быть ограничен в соответствии с законодательством Российской Федерации);

ИС - информационная система;

МНИ - машинный носитель информации;

ПДн - персональные данные;

ПО - программное обеспечение;

САЗ - средство антивирусной защиты;

СВТ - средство вычислительной техники;

ОМСУ - администрация городского округа Лосино-Петровский.

I. Общие положения

1. Настоящая Политика антивирусной защиты информационных систем в администрации городского округа Лосино-Петровский (далее - Политика) определяет состав и порядок мероприятий по антивирусной защите ИС ОМСУ и СВТ работников ОМСУ.

2. Политикой не охватываются вопросы защиты СВТ, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну.

3. Положения Политики должны учитываться при определении правил и разработке инструкций по проведению антивирусной защиты ИС ОМСУ.

4. В Политике учтены требования следующих нормативных правовых актов и методических документов в области защиты информации:

- Федеральный закон от 27.07.2006 N 149-ФЗ "об информации, информационных технологиях и о защите информации";

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

- постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- Указ Президента Российской Федерации от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

- приказ ФСБ России и ФСТЭК России от 31.08.2010 N 416/489 "Об утверждении требований к защите информации, содержащейся в информационных системах общего пользования";

- приказ ФСТЭК России от 20.03.2012 N 28 "Об утверждении требований к средствам антивирусной защиты";

- приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- приказ ФСТЭК России от 18.02.2013 N "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения";

- Методический документ. Меры защиты информации в государственных информационных системах. Утвержден ФСТЭК России 11.02.2014;

- Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утверждён решением представителя Гостехкомиссии России от 30.03.1992;

- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 30.08.2002 N 282.

5. Антивирусная защита достигается путём:

- эксплуатации САЗ;

- поддержания в актуальном состоянии баз вирусных сигнатур САЗ.

6. В целях исполнения Политики в каждом ОМСУ должны быть разработаны с учётом положений Политики и утверждены руководителем ОМСУ инструкции по антивирусной защите информации в ИС ОМСУ.

7. Требования к осуществлению антивирусной защиты каждой отдельной ИС ОМСУ должны определятся индивидуально с учётом положений настоящей Политики и должны учитывать особенности технологического процесса обработки информации в этой системе, топологию ИС, а также максимальную разрешённую категорию обрабатываемой информации.

8. Антивирусная защита каждой отдельной ГИС, ИС ОМСУ, предназначенной для обработки ПДН и (или) иной ИОД либо иной защищаемой информации, обладателями которой являются ОМСУ, должна осуществляется посредством сертифицированных в установленном порядке на соответствии требованиям по безопасности информации САЗ.

9. Требования к осуществлению антивирусной защиты каждой отдельной ИС ОМСУ из указанных в п. 8 Политики должны оформляться в виде "Инструкции по обеспечению антивирусной защиты в ИС" и утверждаться в установленном порядке.

II. Выбор средств антивирусной защиты информации

10. САЗ должны использоваться во всех сегментах ИС ОМСУ и на СВТ работников ОМСУ независимо от наличия в них ИОД.

11. Допускается не применять САЗ на СВТ, не имеющих сетевых подключений, технологический процесс обработки информации.

12. САЗ, применяемые в ИС, указанных в п. 8 Политики, должны иметь действующие сертификаты соответствия требованиям безопасности.

13. Выбор САЗ для каждой конкретной ИС, указанной в п. 8 Политики, должен производится ответственным за защиту информации в ОМСУ в зависимости от топологии ИС и категории обрабатываемой в ней информации в соответствии с требованиями нормативных правовых актов и методических документов в области защиты информации.

III. Порядок использования САЗ информации в информационных системах ОМСУ

14. Порядок использования САЗ определяется эксплуатационной документацией конкретного САЗ, инструкцией по антивирусной защите в ОМСУ, а также инструкцией по антивирусной защите ОМСУ (при её наличии).

15. Установка и сопровождение, а также периодическое обновление баз вирусных сигнатур САЗ выполняется администратором безопасности ИС, либо (в ИС, не предназначенных для обработки ИОД) специалистом, ответственным за техническое обслуживание ИС.

16. Периодичность обновления баз вирусных сигнатур САЗ должна определяться периодичностью выхода официальных обновлений баз. В случае невозможности автоматического обновления баз вирусных сигнатур САЗ проверка наличия обновлений и обновления баз вирусных сигнатур САЗ должны осуществляется администратором безопасности ИС либо (в ИС, не предназначенных для обработки ИОД) специалистом, ответственным за техническое обслуживание ИС, не реже одного раза в неделю в ручном режиме. В случае выхода критических обновлений баз вирусных сигнатур САЗ их установка должна производится незамедлительно.

17. Пи эксплуатации САЗ в ОМСУ должны выполнятся следующие требования:

- должна обеспечивается проверка на отсутствие вредного ПО всей поступающей в ИС информации, как по каналам связи (в том числе по электронной почте), так и на съёмных МНИ;

- должна производится периодическая проверка несъёмных МНИ на отсутствие вредоносного ПО;

- антивирусный контроль в ИС должен осуществляется постоянно в автоматическом режиме.

18. При возникновении подозрения на наличие вредоносного ПО пользователь самостоятельно должен провести внеочередную проверку своего СВТ на наличие вредоносного ПО.

19. При обнаружении вредоносного ПО пользователь обязан доложить о факте заражения СВТ администратору безопасности ИС или лицу, ответственному за защиту информации ОМСУ, либо специалистам, ответственным за техническое обслуживание ИС (в ИС, не предназначенных для обработки ИОД), после чего ими должны быть приняты меры по антивирусной защите, восстановлению повреждённых файлов и восстановлению работоспособности ИС. Информация об инциденте должна быть доведена до руководства ОМСУ в установленном порядке.

20. Запрещается эксплуатация сегмента ИС либо СВТ при выявлении в нем вредоносного ПО до момента локализации угрозы и восстановления работоспособности соответствующего сегмента ИС либо СВТ.

21. При обнаружении вредоносного ПО на СВТ, имеющих сетевые подключения, необходимо отключить их от локальной вычислительной сети до момента локализации угрозы и восстановления работоспособности соответствующего СВТ.

22. При обнаружении вредоносного ПО в информации, поступившей по каналам связи или со съёмных МНИ из других ОМСУ либо иных организаций, необходимо сообщить об этом факте лицу, ответственному за защиту информации вышеупомянутой организации (ведомства).

IV. Реализация Политики в ОМСУ

23. Реализация Политики в ОМСУ осуществляется за счёт согласованных действий руководителя ОМСУ, лиц, ответственных за защиту информации в ОМСУ, администраторов безопасности ИС, специалистов ОМСУ.

24. Руководитель ОМСУ:

- назначает ответственного (ответственных) за обеспечение защиты информации в ОМСУ соответствующим распоряжением;

- назначает администраторов безопасности ИС ОМСУ соответствующими приказами (при необходимости);

- утверждает инструкцию по обеспечению антивирусной защиты информации в ОМСУ;

- утверждает инструкции по обеспечению антивирусной защиты информации в ИС ОМСУ (при необходимости);

- осуществляет контроль за исполнением Политики в ОМСУ;

- организует расследования инцидентов, связанных с нарушениями Политик в ОМСУ;

- устанавливает ответственность работников ОМСУ за нарушение Политики;

- оповещает Мингосуправления Московской области о выявленных в ОМСУ инцидентах информационной безопасности, связанных с вредоносным ПО;

- соблюдает требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в ОМСУ, а также инструкций по обеспечению антивирусной защиты в ИС (при их наличии);

- обеспечивает исполнение требований законодательства Российской Федерации и Московской области, положений Политики, инструкции по обеспечению антивирусной защиты в ИС (при их наличии), работниками ОМСУ.

25. Ответственный за обеспечение защиты информации в ОМСУ:

- осуществляет контроль за действиями администраторов безопасности ИС и специалистов, ответственных за техническое обслуживание ИС (в части исполнения положений Политики);

- организует проведение периодического контроля соблюдения требований информационной безопасности в ОМСУ в части антивирусной защиты информации;

- проводит сбор и анализ информации об инцидентах информационной безопасности, связанных с нарушениями Политики в ОМСУ;

- проводит расследование инцидентов, связанных с нарушениями Политики в ОМСУ;

- соблюдает требования законодательства Российской федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в ОМСУ, а также инструкций по обеспечению антивирусной защиты в ИС (при их наличии);

- осуществляет контроль исполнения требований законодательства Российской Федерации и Московской области, положений Политики, инструкции по обеспечению антивирусной защиты в ОМСУ, а также инструкций по обеспечению антивирусной защиты в ИС (при их наличии), работниками ОМСУ.

26. Администратор безопасности ИС:

- осуществляет установку и сопровождение САЗ ИС в соответствии с требованиями законодательства Российской Федерации и Московской области в области защиты информации;

- осуществляет периодическое обновление баз вирусных сигнатур САЗ;

- осуществляет внеплановые проверки СВТ в ИС ОМСУ на наличие вредоносного ПО;

- участвует в расследовании инцидентов информационной безопасности, связанных с нарушениями Политики в ИС;

- проводит повседневный контроль действий пользователей ИС в части антивирусной защиты;

- проводит разъяснительную и консультационную работу с пользователями ИС в части в части использования САЗ;

- соблюдает требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в ОМСУ, а также инструкций по обеспечению антивирусной защиты в ИС (при их наличии).

27. Специалисты, ответственные за техническое обслуживание ИС:

- осуществляют установку и сопровождение САЗ (в ИС, не предназначенных для обработки ИОД);

- участвуют в расследовании инцидентов, связанных с нарушениями Политики в ОМСУ;

- осуществляют внеплановые проверки СВТ работников ОМСУ на наличие вредоносного ПО;

- проводят разъяснительную и консультационную работу с работниками ОМСУ в части пользования САЗ;

- соблюдают требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в ОМСУ, а также инструкций по обеспечению антивирусной защиты в ИС (при их наличии).

28. Работники ОМСУ:

- проводят антивирусный контроль информации (посредством штатных САЗ) всей информации, поступающей на их АРМ по каналам связи или направляемой по каналам связи с указанных АРМ;

- при обнаружении вредоносных программ немедленно уведомляют о факте заражения администратора безопасности ИС или лицо, ответственное за защиту информации в ОМСУ либо специалистов, ответственных за техническое обслуживание ИС (в ИС, не предназначенных для обработки ИОД);

- соблюдают требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в ОМСУ, а также инструкций по обеспечению антивирусной защиты в ИС (при их наличии).

V. Контроль соблюдения Политики и ответственность за её нарушение

29. Ответственность за исполнение Политики в ОМСУ в ОМСУ возглавляется на руководителя ОМСУ.

30. Повседневный антивирусный контроль ИС и обрабатываемых информационных ресурсов возлагается на пользователей ИС.

31. Периодический контроль соблюдения антивирусной безопасности в ИС возлагается на администратора безопасности ИС либо (в ИС, не предназначенных для обработки ИОД) на специалистов, ответственных за техническое обслуживание ИС.

32. Ответственность за правильность выбора САЗ в ИС возлагается на лицо, ответственное за обеспечение защиты информации в ОМСУ либо (в ИС, не предназначенных для обработки ИОД) на специалистов, ответственных за техническое обслуживание ИС.

33. Ответственность за правильность установки, настройки, эксплуатации САЗ и своевременное обновление баз вирусных сигнатур САЗ возлагается на администратора безопасности ИС либо (в ИС, не предназначенных для обработки ИОД) на специалистов, ответственных за техническое обслуживание ИС.

34. Лица, участвующие в процессах, описанных в Политике, несут ответственность за выполнение возлагаемых на них функциональных обязанностей в соответствии с законодательством Российской Федерации и Московской области.