Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства образования, науки и по делам молодежи Кабардино-Балкарской Республики от 28 февраля 2018 г. N 173 "Об утверждении инструкции по организации антивирусной защиты автоматизированных систем Минобрнауки КБР"
- Приложение N 2. Инструкция по организации антивирусной защиты автоматизированных систем Минобрнауки КБР
Приложение N 2. Инструкция по организации антивирусной защиты автоматизированных систем Минобрнауки КБР
Приложение N 2
к приказу Минобрнауки КБР
от 28 февраля 2018 г. N 173
Инструкция
по организации антивирусной защиты автоматизированных систем Минобрнауки КБР
1. Общие положения
Настоящая Инструкция определяет требования к организации защиты автоматизированных систем от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих автоматизированные системы, за их выполнение.
К использованию в АС допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованные к применению ответственным за информационную безопасность.
В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с ответственным за информационную безопасность.
Установка средств антивирусного контроля на ПЭВМ осуществляется уполномоченными сотрудниками в соответствии с "Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС". Настройка параметров средств антивирусного контроля осуществляется системным администратором Минобрнауки КБР в соответствии с руководствами по применению конкретных антивирусных средств.
2. Применение средств антивирусного контроля
Антивирусный контроль всех дисков и файлов АС после загрузки компьютера должен проводиться в автоматическом режиме (периодическое сканирование или мониторинг).
Периодически, не реже одного раза в месяц, должен проводиться полный антивирусный контроль всех дисков и файлов АС (сканирование).
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая информация на съемных носителях (магнитных дисках, CD-ROM и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
Установка (изменение) системного и прикладного программного обеспечения осуществляется в соответствии с Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено системным администратором или администратором информационной безопасности на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка жестких дисков ПЭВМ лицом, установившим (изменившим) программное обеспечение, под контролем администратора ИБ.
Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.
3. Действия сотрудников при подозрении наличия компьютерного вируса
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно должен провести внеочередной антивирусный контроль ПЭВМ. При необходимости он должен привлечь системного администратора или администратора информационной безопасности для определения ими факта наличия или отсутствия компьютерного вируса.
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:
- приостановить работу;
- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя подразделения и администратора ИБ, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
- совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
- провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь системного администратора или администратора информационной безопасности);
- по факту обнаружения зараженных вирусом файлов составить служебную записку ответственному за информационную безопасность, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.
4. Порядок обновления антивирусных баз
Обновление антивирусных баз должно проводиться регулярно, с периодичностью определенной технологией работы в АС.
После согласования с ответственным за информационную безопасность ответственные за установку, модификацию и техническое обслуживание программного обеспечения в соответствии с инструкцией (Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС) копируют новые антивирусные базы с гибких магнитных дисков (ГМД) или с компакт-дисков, проводят внеочередной антивирусный контроль и делают отметку в журнале учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратные и программных средств защищенных ПЭВМ о проделанных действиях.
5. Ответственность
Ответственность за организацию антивирусного контроля в подразделении, эксплуатирующем АС, в соответствии с требованиями настоящей Инструкции возлагается на руководителя подразделения.
Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей Инструкции возлагается на ответственного за АС и всех сотрудников подразделения, являющихся пользователями АС.
Периодический контроль за состоянием антивирусной защиты в АС, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками подразделений осуществляется системным администратором и ответственным за информационную безопасность Минобрнауки КБР.