Приложение. Положение о единой системе антивирусной защиты информационных систем и ресурсов органов исполнительной власти Волгоградской области. Распоряжение комитета информационных технологий Волгоградской области от 03.04.2019 N 54-о/д "Об утверждении Положения о единой системе антивирусной защиты информационных систем и ресурсов органов исполнительной власти Волгоградской области"

Приложение
к распоряжению Комитета
информационных технологий
Волгоградской области

Положение
о единой системе антивирусной защиты информационных систем и ресурсов органов исполнительной власти Волгоградской области

1. Термины и их определения

Приведенные в данном разделе термины и определения применяются в настоящем Положении о единой системе антивирусной защиты информационных систем и ресурсов органов исполнительной власти Волгоградской области (далее именуется Положение) в следующих значениях:

- автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;

- АВЗИ - антивирусная защита информации;

- АВЗИ ОИВ - антивирусная защита информации информационных систем и ресурсов органов исполнительной власти Волгоградской области;

- Администратор АВЗИ - Государственное бюджетное учреждение Волгоградской области "Центр информационных технологий Волгоградской области";

- ЛВС - локальная вычислительная сеть органа исполнительной власти Волгоградской области;

- политика АВЗИ - набор требований к реализации антивирусной защиты информации, частично осуществляемый путем настройки параметров работы антивирусного программного обеспечения.

- вирусная эпидемия - нарушение нормального функционирования либо прекращение функционирования операционных систем компьютеров, в том числе не связанных между собой локальной сетью, возникающее в результате распространения программных вирусов и характеризующееся причинением материального ущерба.

- вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы;

- государственные информационные ресурсы - информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы;

- единый домен органов исполнительной власти Волгоградской области - программно-аппаратный комплекс, основанный на службе каталогов Active Directory, интегрированной в семейство операционных систем Microsoft Windows Server, обеспечивающий поддержку иерархической структуры органов исполнительной власти Волгоградской области, масштабирование и функции распределенной безопасности.

- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

- информационные ресурсы - содержащиеся в информационных системах информация, сведения и документы;

- информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

- информация/данные - сведения, сообщения, независимо от формы их представления;

- несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;

- Оператор АВЗИ - Комитет информационных технологий Волгоградской области;

- программный вирус - вредоносная программа, способная создавать свои копии или другие вредоносные программы, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации, либо копированию информации, нарушению работы автоматизированных систем;

- сотрудники органов исполнительной власти Волгоградской области (пользователи) - государственные гражданские служащие Волгоградской области и лица, замещающие должности, не относящиеся к должностям государственной гражданской службы.

2. Общие положения

2.1. Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 5 декабря 2016 г. "Об утверждении Доктрины информационной безопасности Российской Федерации", постановлением Губернатора Волгоградской области от 19 апреля 2018 г. N 310 "Об утверждении Положения о защите информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области".

2.2. В Положении определены система АВЗИ ОИВ, единый порядок оснащения средствами антивирусной защиты, обновления баз данных и их эксплуатации.

2.3. Система АВЗИ ОИВ является частью системы защиты информации в органах исполнительной власти Волгоградской области и предназначена для предотвращения заражения и минимизации воздействия вредоносных компьютерных программ (вирусов) на информационно-вычислительные ресурсы органов исполнительной власти Волгоградской области.

2.4. Антивирусная защита информации в ОИВ Волгоградской области осуществляется посредством применения организационных мероприятий, административных мер и программных средств антивирусной защиты информации.

2.5. Функционирование системы АВЗИ ОИВ осуществляется в рамках работ по созданию и развитию системы защиты информации в органах исполнительной власти Волгоградской области.

2.6. Требования Положения обязательны для исполнения всеми органами исполнительной власти Волгоградской области.

3. Система АВЗИ АВО

3.1. Система АВЗИ ОИВ является комплексной системой, состоящей из совокупности организационных, правовых и программно-аппаратных мер и средств, направленных на обеспечение эффективной антивирусной защиты информации в органах исполнительной власти Волгоградской области. Комплексность системы антивирусной защиты достигается контролем всех информационных потоков, протекающих в ЛВС органов исполнительной власти Волгоградской области и согласованием между собой разнородных методов и средств, обеспечивающих антивирусную защиту всех элементов ЛВС органов исполнительной власти Волгоградской области.

3.2. Общее руководство системой АВЗИ АВО, обеспечение ее функционирования и обновления программного обеспечения осуществляет Оператор АВЗИ. В том числе, Оператор АВЗИ обеспечивает:

3.2.1. Разработку проектов нормативно-правовых актов, регламентирующих функционирование системы АВЗИ АВО;

3.2.2. Планирование и проведение мероприятий по антивирусной защите;

3.2.3. Планирование и оснащение органов исполнительной власти Волгоградской области средствами антивирусной защиты;

3.2.4. Контроль состояния антивирусной защиты информации в государственных органах исполнительной власти Волгоградской области;

3.2.5. Анализ состояния и совершенствование системы АВЗИ АВО;

3.2.6. Антивирусную защиту почтовых сообщений.

3.3. При организации системы АВЗИ АВО используется специализированное программное обеспечение, допускающее дистанционное управление антивирусным программным обеспечением администратором АВЗИ АВО.

3.4. Практическое выполнение мероприятий по обеспечению АВЗИ осуществляет Администратор АВЗИ.

3.5. Администратор АВЗИ обеспечивает:

3.5.1. Обновление баз данных средств АВЗИ;

3.5.2. Непрерывное функционирование серверного антивирусного программного обеспечения;

3.5.3. Настройку параметров серверного антивирусного программного обеспечения в целях централизованного распространения политики АВЗИ, внесения изменений в политику АВЗИ. Создание, распространение и управление политикой АВЗИ.

3.5.4. Выполнение мероприятий по локализации и удалению программных вирусов и обеспечению ликвидации последствий заражения.

3.6. Орган исполнительной власти Волгоградской области вправе усилить антивирусную защиту информации своих информационных ресурсов, направив заявку Оператору АВЗИ о внесении изменений в политику АВЗИ, распространяемую на данный орган исполнительной власти Волгоградской области.

3.7. Администратор АВЗИ вправе предоставить полномочия самостоятельного управления политикой АВЗИ органу исполнительной власти Волгоградской области, на основании направленной Оператору АВЗИ заявки, включающей обоснование необходимости самостоятельного управления, а также сведений об ответственных за реализацию политики АВЗИ в органе исполнительной власти лицах.

3.8. В случае самостоятельного управления политикой АВЗИ, орган исполнительной власти Волгоградской области несет ответственность за неисполнение (ненадлежащее исполнение) требований политики АВЗИ в рамках реализации мер по антивирусной защите информации.

3.9. Руководители органов исполнительной власти Волгоградской области несут ответственность за организацию мер по антивирусной защите информации в соответствующем органе исполнительной власти Волгоградской области.

3.10. Орган исполнительной власти Волгоградской области утверждает инструкцию о контроле антивирусной защиты в соответствии с типовой инструкцией о контроле антивирусной защиты информационных ресурсов органа исполнительной власти Волгоградской области, приведенной в приложении N 1 к настоящему Положению.

3.11. Администратор АВЗИ несет ответственность за неисполнение (ненадлежащее исполнение) возложенных на них обязанностей в рамках реализации мер по антивирусной защите информации.

3.12. Пользователи ЛВС несут ответственность за обеспечение установленных норм антивирусной защиты информации на своих рабочих местах.

3.13. Пользователю запрещается предпринимать действия по отключению антивирусного программного обеспечения.

4. Порядок установки и обновления баз данных средств антивирусной защиты информации

4.1. Установка антивирусного программного обеспечения осуществляется в автоматическом режиме при предоставлении доступа к ресурсам единого домена органов исполнительной власти Волгоградской области.

4.2. Установка антивирусного программного обеспечения для информационных ресурсов, не имеющих подключения к ЛВС осуществляется уполномоченным лицом органа исполнительной власти Волгоградской области, которому принадлежит данный ресурс, самостоятельно с использованием предоставляемого Оператором АВЗИ дистрибутива.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

4.2. Своевременное обновление баз данных средств антивирусной защиты информации является неотъемлемой частью обеспечения эффективной антивирусной защиты информации. Обновления антивирусных баз и активация лицензий антивирусного программного обеспечения осуществляются Администратором АВЗИ.

4.2. Обновление баз данных средств антивирусной защиты информации осуществляется централизованно через серверы администрирования Администратором АВЗИ ежедневно, а для автоматизированных рабочих мест, не имеющих подключения к ЛВС - еженедельно.

5. Порядок информирования о вирусной активности

5.1. Своевременное информирование пользователей ЛВС о вирусной активности является составной частью системы антивирусной защиты информации. Информирование пользователей производится Оператором АВЗИ.

5.2. При возникновении чрезвычайных ситуаций (вирусных эпидемий) Администратор АВЗИ организует почтовую рассылку с рекомендациями по предотвращению заражений средств вычислительной техники программными вирусами.

6. Действия при обнаружении программных вирусов

6.1. В случае обнаружения вредоносного программного обеспечения при входном контроле машинных носителей информации, файлов или почтовых сообщений, поступивших в органы исполнительной власти, пользователь обязан прекратить процесс приема-передачи информации. Если входящая информация (носитель) поступила из внутренней сети органов исполнительной власти Волгоградской области, пользователь обязан сообщить о факте обнаружения программных вирусов Администратору АВЗИ.

6.2. При обнаружении программных вирусов в процессе обработки информации:

6.2.1. Пользователь обязан немедленно прекратить все работы со средствами вычислительной техники, по возможности, локализовать источник распространения программных вирусов и незамедлительно сообщить Оператору АВЗИ (тел. 22-50, 22-17) о факте обнаружения программного вируса;

6.2.2. Оператор АВЗИ совместно с Администратором АВЗИ принимает решение о мерах по локализации и удалению программных вирусов на рабочем месте пользователя и обеспечению ликвидации последствий заражения.

6.3. При невозможности ликвидации последствий заражения программными вирусами при помощи системы удаленного мониторинга АВЗИ и/или для проведения анализа причин возникновения угроз безопасности информации, связанных с действием вредоносного программного обеспечения, пользователи по согласованию с Оператором АВЗИ обязаны:

6.3.1. Предоставить зараженное средство вычислительной техники Администратору АВЗИ.

6.3.2. При невозможности предоставления зараженного средства вычислительной техники, с помощью специалиста Администратора АВЗИ сформировать архивные копии файлов с внедренными программными вирусами, и, при необходимости, совместно с файлами журнала системных сообщений (учета событий, аудита) направить их с приложением соответствующего сопроводительного документа Оператору АВЗИ;

6.3.3. Провести мероприятия по анализу причин возникновения и нейтрализации угроз безопасности информации, связанных с действием вредоносного программного обеспечения и сообщить о принятых мерах Оператору АВЗИ в течении 24 часов с момента обнаружения угроз.