Распоряжение государственного органа Московской области "Уполномоченный по правам человека в Московской области и его аппарат" от 18.09.2017 N РГО МО-3203/2017 "Об утверждении Инструкции по организации антивирусной защиты в государственном органе Московской области "Уполномоченный по правам человека в Московской области и его аппарат"

Распоряжение Уполномоченного по правам человека в Московской области
от 18 сентября 2017 г. N РГОМО-3203/2017
"Об утверждении Инструкции по организации антивирусной защиты в государственном органе Московской области "Уполномоченный по правам человека в Московской области и его аппарат"

Во исполнение Политики антивирусной защиты информационных систем центральных исполнительных органов государственной власти Московской области и государственных органов Московской области, утвержденной распоряжением Министерства государственного управления, информационных технологий и связи Московской области от 19.07.2017 N 10-86/РВ:

1. Утвердить прилагаемую Инструкцию по организации антивирусной защиты в государственном органе Московской области "Уполномоченный по правам человека в Московской области и его аппарат" (далее - Инструкция).

2. Руководителям структурных подразделений довести положения Инструкции до государственных гражданских служащих, замещающих должности государственной гражданской службы и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области в государственном органе Московской области "Уполномоченный по правам человека в Московской области и его аппарат" под роспись.

3. Информационно-организационному отделу разместить настоящее распоряжение на официальном сайте Уполномоченного по правам человека в Московской области в информационно-телекоммуникационной сети Интернет.

4. Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Уполномоченного по правам человека в Московской области Пасынкову Л.A.

Уполномоченный по правам человека в Московской области

Е.Ю. Семенова

Утверждена

распоряжением государственного органа

Московской области "Уполномоченный по

правам человека в Московской области и его

аппарат

от 18 сен 2017 N РГОМО-3203/2017

Инструкция
по организации антивирусной защиты в государственном органе Московской области "Уполномоченный по правам человека в Московской области и его аппарат"

I. Общие требования

1. Настоящая Инструкция по организации антивирусной защиты в государственном органе Московской области "Уполномоченный по правам человека в Московской области и его аппарат" (далее - Инструкция) разработана в соответствии с Политикой антивирусной защиты информационных систем центральных исполнительных органов государственной власти Московской области и государственных органов Московской области, утвержденной распоряжением Министерства государственного управления, информационных технологий и связи Московской области (далее - Мигосуправления Московской области) от 19.07.2017 N 10-86/РВ (далее - Политика).

2. Антивирусная защита достигается путём: эксплуатации средств антивирусной защиты (далее - САЗ); поддержания в актуальном состоянии баз вирусных сигнатур САЗ.

3. Антивирусная защита всех средств вычислительной техники локальной вычислительной сети (далее - ЛВС) и информационных систем, предназначенных для обработки персональных данных (далее - ИСПДн) и (или) иной информации ограниченного доступа (далее - ИОД), либо иной защищаемой информации, обладателем которой является государственный орган Московской области "Уполномоченный по правам человека в Московской области и его аппарат" (далее - Государственный орган), должна осуществляться посредством сертифицированных в установленном порядке на соответствие требованиям по безопасности информации САЗ.

II. Выбор средств антивирусной защиты информации

4. САЗ должны использоваться на средствах вычислительной техники (далее - СВТ) государственных гражданских служащих, замещающих должности государственной гражданской службы и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области в Государственном органе (далее - Пользователи) во всех сегментах ЛВС и ИСПДн независимо от наличия в них ИОД.

5. Допускается не применять САЗ на СВТ, не имеющих сетевых подключений, технологический процесс обработки информации которых не предусматривает подключение съемных машинных носителей и информационного обмена с внешними информационными системами и СВТ.

6. Применяемые САЗ, указанные в пункте 3 настоящей Инструкции, должны иметь действующие лицензии и сертификаты соответствия требованиям безопасности информации.

7. Выбор САЗ, указанных в пункте 3 настоящей Инструкции, должен производиться ответственным за выполнение работ по защите информации в зависимости от топологии и категории обрабатываемой информации в соответствии с требованиями нормативных правовых актов и методических документов в области защиты информации и согласовываться с Мингосуправления Московской области в установленном порядке.

III. Порядок использования САЗ в ЛВС и ИСПДн

8. Порядок использования САЗ определяется эксплуатационной документацией конкретного САЗ и настоящей Инструкцией.

9. Установка и сопровождение САЗ, а также периодическое обновление баз вирусных сигнатур выполняется:

в ЛВС - ответственным за выполнение работ по защите информации и (или) Пользователем, осуществляющим подключение, настройку и техническое обслуживание СВТ (далее - системный администратор);

в ИСПДн - ответственным за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн.

10. Периодичность обновления баз вирусных сигнатур САЗ должна определяться периодичностью выхода официальных обновлений баз.

Антивирусный контроль должен осуществляться постоянно в автоматическом режиме.

В случае невозможности автоматического обновления баз вирусных сигнатур САЗ проверка наличия обновлений и обновление баз вирусных сигнатур САЗ, должны осуществляться ответственным за выполнение работ по защите информации и (или) ответственным за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн не реже одного раза в неделю в ручном режиме.

В случае выхода критических обновлений баз вирусных сигнатур САЗ их установка должна производиться незамедлительно.

11. При эксплуатации САЗ должны выполняться следующие требования: обеспечиваться проверка на отсутствие вредоносного программного обеспечения всей поступающей информации, как по каналам связи (в том числе по электронной почте), так и на съемных машинных носителях;

производиться периодическая проверка несъемных машинных носителей на отсутствие вредоносного программного обеспечения;

ежедневно в начале работы при загрузке компьютера в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов рабочих станций Пользователей СВТ;

обеспечиваться централизованное управление (установка, удаление, обновление, конфигурирование и контроль актуальности версий программного обеспечения средств антивирусной защиты) средствами антивирусной защиты, установленными на компонентах информационной системы (серверах, СВТ);

устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов.

Правами по управлению (администрированию) средствами антивирусной защиты обладают ответственный за выполнение работ по защите информации, ответственный за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн, а также системный администратор.

12. В случаях:

выявления факта заражения ресурсов ЛВС и ИСПДн;

подозрения на заражение ресурсов вредоносным программным

обеспечением;

получения предупреждения о повышенной вирусной активности; соответствующего поручения Мингосуправления Московской области, должна производиться внеплановая проверка всех СВТ Пользователей Государственного органа на отсутствие вредоносного программного обеспечения.

13. При возникновении подозрения на наличие вредоносного программного обеспечения Пользователь самостоятельно должен провести внеочередную проверку своего СВТ на наличие вредоносного программного обеспечения.

14. В случае обнаружения вредоносного программного обеспечения Пользователь обязан доложить о факте заражения СВТ (далее - инцидент) ответственному за выполнение работ по защите информации и (или) ответственному за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн, после чего ими должны быть приняты меры по антивирусной защите, восстановлению поврежденных файлов и восстановлению работоспособности СВТ.

Информация об инциденте и принятых мерах по его устранению должны быть доведены до Уполномоченного по правам человека в Московской области и руководителя аппарата Уполномоченного по правам человека в Московской области (далее - Руководители) в установленном порядке.

15. Запрещается эксплуатация СВТ при выявлении в нем вредоносного программного обеспечения до момента локализации угрозы и восстановления работоспособности соответствующих СВТ.

16. При обнаружении вредоносного программного обеспечения на СВТ, имеющих сетевые подключения, необходимо отключить их от ЛВС до момента локализации угрозы и восстановления работоспособности соответствующего СВТ.

17. При обнаружении вредоносного программного обеспечения в информации, поступившей по каналам связи или со съемных машинных носителей из других центральных исполнительных органов государственной власти Московской области и государственных органов Московской области, либо иных организаций, необходимо сообщить об этом факте ответственному за выполнение работ по защите информации.

IV. Реализация выполнения требований Политики и Инструкции

18. Реализация Политики и настоящей Инструкции осуществляется за счет согласованных действий Руководителей, ответственного за выполнение работ по защите информации, ответственного за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн, системного администратора, а также Пользователей СВТ Государственного органа.

19. Уполномоченный по правам человека в Московской области:

назначает ответственного за выполнение работ по защите информации;

назначает ответственного за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн;

назначает ответственных за обработку персональных данных в ИСПДн; осуществляет контроль за исполнением Политики и настоящей Инструкции; организует расследования фактов, связанных с нарушениями требований Политики и настоящей Инструкции;

оповещает Мингосуправления Московской области о выявленных в Государственном органе инцидентах;

обеспечивает исполнение требований законодательства Российской Федерации и Московской области, Политики и настоящей Инструкции Пользователями Государственного органа.

20. Ответственный за выполнение работ по защите информации Государственного органа:

осуществляет контроль за действиями ответственного за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн (в случае, если эти должностные обязанности не совмещены), системного администратора, ответственных за обработку персональных данных в ИСПДн;

организует проведение периодического контроля за соблюдением требований информационной безопасности в ЛВС и ИСПДн Пользователями в части антивирусной защиты информации;

проводит сбор и анализ информации, связанной с нарушениями требований Политики и настоящей Инструкции;

проводит расследования фактов, связанных с нарушениями требований Политики и настоящей Инструкции;

21. Ответственный за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн:

осуществляет установку и сопровождение САЗ ИСПДн в соответствии с требованиями законодательства Российской Федерации и Московской области в области защиты информации;

осуществляет периодическое обновление баз вирусных сигнатур САЗ; осуществляет проверки СВТ в ИСПДн на наличие вредоносного программного обеспечения;

участвует в расследовании фактов, связанных с нарушениями требований Политики и настоящей Инструкции в ИСПДн;

проводит повседневный контроль действий Пользователей ИСПДн в части антивирусной защиты;

проводит разъяснительную и консультационную работу с Пользователями ИСПДн в части использования САЗ;

соблюдает требования законодательства Российской Федерации и Московской области, Политики и настоящей Инструкции.

22. Системный администратор:

осуществляет установку и сопровождение САЗ в ЛВС;

осуществляет периодическое обновление баз вирусных сигнатур САЗ и настоящей Инструкции в ЛВС;

участвует в расследовании фактов, связанных с нарушениями требований Политики и настоящей Инструкции в ЛВС;

осуществляет проверки СВТ Пользователей Государственного органа на наличие вредоносного программного обеспечения;

проводит разъяснительную и консультационную работу с Пользователями Государственного органа в части пользования САЗ;

соблюдает требования законодательства Российской Федерации и Московской области, Политики и настоящей Инструкции.

23. Пользователи Государственного органа:

проводят антивирусный контроль информации (посредством штатных САЗ), обрабатываемой и хранящейся на их СВТ и машинных носителях информации (в случае, если антивирусный контроль не проводится в автоматическом режиме);

проводят антивирусный контроль (посредством штатных САЗ) всей информации, поступающей на их СВТ по каналам связи или направляемой по каналам связи с указанных СВТ;

при обнаружении вредоносных программ немедленно уведомляют об инциденте ответственного за выполнение работ по защите информации и (или) ответственного за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн;

соблюдают требования законодательства Российской Федерации и Московской области, Политики и настоящей Инструкции.

Для Пользователей ЛВС и ИСПДн запрещена возможность изменения настроек и параметров защиты антивирусных средств на СВТ. Эти действия производит ответственный за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн и (или) системный администратор с помощью средств централизованного управления или вручную.

V. Контроль за соблюдением требований Политики и Инструкции. Ответственность за их несоблюдение

24. Повседневный антивирусный контроль на СВТ в ЛВС и ИСПДн и обрабатываемых информационных ресурсов возлагается на Пользователей СВТ.

25. Периодический контроль соблюдения антивирусной безопасности в ЛВС и ИСПДн возлагается на ответственного за выполнение работ по защите информации и ответственного за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн.

26. Ответственность за правильность выбора САЗ в ЛВС и ИСПДн возлагается на ответственного за выполнение работ по защите информации и ответственного за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн.

27. Ответственность за правильность установки, настройки, эксплуатации САЗ и своевременное обновление баз вирусных сигнатур САЗ возлагается на ответственного за выполнение работ по защите информации и ответственного за защиту информации и обеспечение безопасности персональных данных при их обработке в ИСПДн.

28. За невыполнение требований Политики и настоящей Инструкции, Пользователи несут ответственность в соответствии с законодательством Российской Федерации и Московской области.