Распоряжение Главного управления ветеринарии Московской области от 14.02.2018 N РВ-34 "Об утверждении политики антивирусной защиты в Главном управлении ветеринарии Московской области" (документ не действует)

Распоряжение Главного управления ветеринарии Московской области
от 14 февраля 2018 г. N РВ-34
"Об утверждении политики антивирусной защиты в Главном управлении ветеринарии Московской области"

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информатизации, информационных технологиях и о защите информации", на основании Положения о Главном управлении ветеринарии Московской области, утвержденного постановлением Правительства Московской области от 25.10.2011 N 1266/44 и в целях совершенствования системы защиты информации Главного управления ветеринарии Московской области:

1. Утвердить прилагаемую политику антивирусной защиты в Главном управлении ветеринарии Московской области.

2. Рекомендовать руководителям государственных бюджетных учреждений ветеринарии Московской области, функции и полномочия которых осуществляет Главное управление ветеринарии Московской области, разработать и утвердить политику антивирусной защиты в их учреждениях в соответствии с утвержденной политикой антивирусной защиты в Главном управлении ветеринарии Московской области.

3. Отделу аналитики, информационной безопасности и работы с подведомственными учреждениями управления делами и координации деятельности подведомственных учреждений обеспечить размещение настоящего распоряжения на официальном сайте Главного управления ветеринарии Московской области в трехдневный срок с даты его подписания.

4. Контроль за исполнением настоящего распоряжения возложить на заместителя начальника Главного управления ветеринарии Московской области А.А. Биджиева.

Начальник - главный государственный ветеринарный инспектор Московской области

М.А. Ереза

Утверждена

распоряжением Главного управления

ветеринарии Московской области

от 14.02.2018 N РВ-34

Политика
антивирусной защиты в главном управлении ветеринарии московской области

Перечень используемых сокращений

АРМ - автоматизированное рабочее место;

ИОД - информация ограниченного доступа (информация, доступ к которой должен быть ограничен в соответствии с законодательством Российской Федерации);

ИС - информационная система;

ИСОП - информационная система общего пользования;

МНИ - машинный носитель информации;

ПДн - персональные данные;

ПО - программное обеспечение;

САЗ - средство антивирусной защиты;

СВТ - средство вычислительной техники.

I. Общие положения

1. Настоящая Политика антивирусной защиты информационных систем Главного управления ветеринарии Московской области (далее - Политика) определяет состав и порядок мероприятий по антивирусной защите ИС Главного управления ветеринарии Московской области (далее - Главное управление) и АРМ работников Главного управления.

2. Политикой не охватываются вопросы защиты СВТ, предназначенных для обработки сведений, составляющих государственную тайну.

3. Положения Политики должны учитываться при определении правил и разработке инструкций по проведению антивирусной защиты ИС Главного управления.

4. В Политике учтены требования следующих нормативных правовых актов и методических документов в области защиты информации:

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Указ Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности российской федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

приказ ФСБ России и ФСТЭК России "Об утверждении требований к защите информации, содержащейся в информационных системах общего пользования" от 31 августа 2010 г. N 416/489;

приказ ФСТЭК России от 20 марта 2012 г. N 28 "Об утверждении требований к средствам антивирусной защиты";

приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения";

Методический документ. Меры защиты информации в государственных информационных системах. Утвержден ФСТЭК России от 11 февраля 2014 г.;

Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30 марта 1992 г.;

Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 2 марта 2002 г. N 282.

5. Антивирусная защита достигается путём:

эксплуатации САЗ;

поддержки в актуальном состоянии баз вирусных сигнатур САЗ.

6. В целях исполнения Политики в Главном управлении должны быть разработаны с учетом положений Политики и утверждены начальником Главного управления инструкции по антивирусной защите информации в ИС Главного управления.

7. Требования к осуществлению антивирусной защиты каждой отдельной ИС Главного управления должны учитывать особенности технологического процесса обработки информации в этой системе, топологию ИС, а также максимальную разрешённую категорию обрабатываемой информации.

8. Антивирусная защита каждой отдельной ИС Главного управления, предназначенной для обработки ПДн и (или) иной ИОД либо иной защищаемой информации, обладателем которой является Главное управление, должна осуществляться посредством сертифицированных в установленном порядке на соответствие требованиям по безопасности информации САЗ.

9. Требования к осуществлению антивирусной защиты каждой отдельной ИС Главного управления из указанных в пункте 8 Политики должны оформляться документально в виде "Инструкции по обеспечению антивирусной защиты в ИС" и утверждаться в установленном порядке.

II. Выбор средств антивирусной защиты информации

10. САЗ должны использоваться во всех сегментах ИС Главного управления и на АРМ работников Главного управления независимо от наличия в них ИОД.

11. Допускается не применять САЗ на автономных СВТ, не имеющих сетевых подключений, технологический процесс обработки информации на которых не предусматривает возможность подключения съемных МНИ и информационного обмена с внешними ИС и СВТ.

12. САЗ, применяемые в ИС, указанных в пункте 8 Политики, должны иметь действующие сертификаты соответствия требованиям безопасности информации.

13. Выбор САЗ, для каждой конкретной ИС, указанных в пункте 8 Политики, должен производится ответственным за защиту информации в Главном управлении в зависимости от топологии ИС и категории обрабатываемой в ней информации в соответствии с требованиями нормативных правовых актов и методических документов в области защиты информации и согласовываться с Мингосуправления Московской области в установленном порядке.

III. Порядок использования средств антивирусной защиты информации в информационных системах Главного управления

14. Порядок использования САЗ определяется эксплуатационной документацией конкретного САЗ, инструкцией по антивирусной защите в Главном управлении, а также инструкцией по антивирусной защите ИС Главного управления (при ее наличии).

15. Установка и сопровождение, а также периодическое обновление баз вирусных сигнатур САЗ в ИС, предназначенной для обработки ИОД, выполняется администратором безопасности, в ИСОП - специалистом, ответственным за техническое обслуживание ИСОП.

16. Периодичность обновления баз вирусных сигнатур САЗ должна определяться периодичностью выхода официальных обновлений баз. В случае невозможности автоматического обновления баз вирусных сигнатур САЗ, проверка наличия обновлений и обновление баз вирусных сигнатур САЗ должны осуществляться администратором безопасности в ИС, предназначенной для обработки ИОД либо, в ИСОП - специалистом, ответственным за техническое обслуживание ИСОП, не реже одного раза в две недели в ручном режиме. В случае выхода критических обновлений баз вирусных сигнатур САЗ, их установка должна производиться незамедлительно.

17. При эксплуатации САЗ в Главном управлении должны выполняться следующие требования:

должна обеспечиваться проверка на отсутствие вредоносного ПО всей поступающей в ИС информации, как по каналам связи (в том числе по электронной почте), так и съемных МНИ;

должна производиться периодически проверка несъемных МНИ на отсутствие вредоносного ПО.

18. В случаях выявления факта заражения ресурсов ИС, подозрения на заражение ресурсов ИС вредоносным ПО, получения предупреждения о повышенной вирусной активности, соответствующего поручения Мингосуправления Московской области должна производиться внеплановая проверка ИС Главного управления и АРМ работников Главного управления на наличие вредоносного ПО.

19. При возникновении подозрения на наличие вредоносного ПО пользователь самостоятельно должен провести внеочередную проверку своего СВТ на наличие вредоносного ПО.

20. При обнаружении вредоносного ПО пользователь обязан доложить о факте заражения СВТ администратору безопасности ИС, предназначенной для обработки ИОД или лицу, ответственному за защиту информации Главного управления, либо специалисту, ответственному за техническое обслуживание ИСОП, после ^его ими должны быть приняты меры по антивирусной защите и восстановлению работоспособности ИС либо СВТ. Запрещается эксплуатация сегмента ИС, либо СВТ при выявлении в нем вредоносного ПО до момента локализации угрозы и восстановления работоспособности соответствующего сегмента ИС либо СВТ.

21. При обнаружении вредоносного ПО на СВТ, имеющих сетевые подключения, необходимо отключить их от локальной вычислительной сети до момента локализации угрозы и восстановления работоспособности соответствующего СВТ.

22. При обнаружении вредоносного ПО в информации, поступившей по каналам связи или со съемных МНИ работников Главного управления либо иных организаций необходимо сообщить об этом факте лицу, ответственному за защиту информации в Главном управлении.

IV. Реализация Политики в Главном управлении

23. Реализация Политики в Главном управлении осуществляется за счет согласованных действий руководителя Главного управления, лиц, ответственных за защиту информации в Главном управлении, администраторов безопасности ИС (при их наличии), специалистов, ответственных за техническое обслуживание ИСОП, а также работников Главного управления.

25. Начальник Главного управления:

назначает ответственного (ответственных) за обеспечение защиты информации в Главного управления соответствующим приказом;

назначает администраторов безопасности ИС Главного управления соответствующими приказами (при необходимости);

утверждает инструкцию по обеспечению антивирусной защиты информации в Главном управлении;

утверждает инструкцию;

по обеспечению антивирусной защиты информации в ИС Главного управления, предназначенных для обработки ИОД;

осуществляет контроль за исполнением Политики в Главном управлении;

организовывает расследования инцидентов, связанных с нарушениями Политики в Главном управлении;

устанавливает ответственность работников Главного управления за нарушение Политики;

соблюдает требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Главном управлении, а также инструкций по обеспечению антивирусной защиты в ИС, предназначенных для обработки ИОД;

обеспечивает исполнение требований законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Главном управлении, а также инструкций по обеспечению антивирусной защиты в ИС, предназначенных для обработки ИОД, работниками Главного управления.

26. Ответственный за обеспечение защиты информации в Главном управлении:

осуществляет контроль за действиями администраторов безопасности ИС, предназначенных для обработки ИОД, и специалистов, ответственных за техническое обслуживание ИСОП (в части исполнения положений Политики);

организует проведение периодического контроля соблюдения требований информационной безопасности в Главном управлении в части антивирусной защиты информации;

проводит сбор и анализ информации об инцидентах информационной безопасности, связанных с нарушениями Политики в Главном управлении;

проводит расследование инцидентов, связанных с нарушениями Политики в Главном управлении;

соблюдает требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Главном управлении, а также инструкций по обеспечению антивирусной защиты в ИС предназначенных для обработки ИОД;

осуществляет контроль исполнения требований законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Главном управлении, а также инструкций по обеспечению антивирусной защиты в ИС, предназначенных для: обработки ИОД, работниками Главного управления.

27. Администратор безопасности ИС:

осуществляет установку и сопровождение САЗ ИС, предназначенных для обработки ИОД, в соответствии с требованиями законодательства Российской Федерации и Московской области в области защиты информации;

осуществляет периодическое обновление баз вирусных сигнатур САЗ;

осуществляет внеплановую проверку СВТ в ИС Главного управления, предназначенных для обработки ИОД, на наличие вредоносного ПО;

участвуют в расследовании инцидентов информационной безопасности, связанных с нарушениями Политики в ИС Главного управления, предназначенных для обработки ИОД;

проводит контроль действий пользователей ИС Главного управления, предназначенных для обработки ИОД, в части антивирусной защиты;

проводит разъяснительную и консультационную работу с пользователями ИС Главного управления, предназначенных для обработки ИОД, в части пользования САЗ;

соблюдает требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Главном управлении, а также инструкций по обеспечению антивирусной защиты в ИС Главного управления, предназначенных для обработки ИОД.

28. Специалисты, ответственные за техническое обслуживание ИСОП:

осуществляют установку и сопровождение САЗ в ИСОП;

осуществляют контроль обновления баз вирусных сигнатур САЗ в ИСОП;

участвуют в расследовании инцидентов, связанных с нарушениями Политики в Главном управлении;

осуществляют внеплановые проверки АРМ работников Главного управления на наличие вредоносного ПО;

проводят разъяснительную и консультационную работу с работниками Главного управления в части пользования САЗ;

соблюдают требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Главном управлении.

29. Работники Главного управления:

проводят антивирусный контроль информации (посредством штатных САЗ), обрабатываемой и хранящейся на их СВТ и МНИ (в случае, если антивирусный контроль не проводится в автоматическом режиме);

проводят антивирусный контроль (посредством штатных САЗ) всей информации, поступающей на их СВТ по каналам связи (в случае, если антивирусный контроль не проводится в автоматическом режиме);

при обнаружении вредоносного ПО незамедлительно уведомляют о факте заражения лицо, ответственное за защиту информации в Главном управлении или администратора безопасности ИС Главного управления, предназначенной для обработки ИОД, либо специалистов, ответственных за техническое обслуживание ИСОП;

соблюдают требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Главном управлении, а также инструкций по обеспечению антивирусной защиты в ИС Главного управления, предназначенной для обработки ИОД.

V. Контроль соблюдения Политики и ответственность за ее нарушение

30. Ответственность за исполнение Политики в Главном управлении возлагается на начальника Главного управления.

31. Повседневный антивирусный контроль ИС и обрабатываемых информационных ресурсов возлагается на пользователей ИС Главного управления.

32. Периодический контроль соблюдения антивирусной безопасности в ИС Главного управления, предназначенной для обработки ИОД, возлагается на администратора безопасности ИС, либо на специалистов, ответственных за техническое обслуживание ИСОП.

33. Ответственность за правильность установки, настройки САЗ и своевременное обновление баз вирусных сигнатур САЗ возлагается на администратора безопасности ИС, предназначенной для обработки ИОД, либо на специалистов, ответственных за техническое обслуживание ИСОП.

34. Лица, участвующие в процессах, описанных в Политике, несут ответственность за выполнение возлагаемых на них функциональных обязанностей в соответствии с законодательством Российской Федерации и Московской области.