Приложение. Типовая инструкция по организации антивирусной защиты информации в органах исполнительной власти Волгоградской области. Распоряжение комитета информационных технологий Волгоградской области от 03.04.2019 N 54-о/д "Об утверждении Положения о единой системе антивирусной защиты информационных систем и ресурсов органов исполнительной власти Волгоградской области"

Приложение
к Положению о единой системе
антивирусной защиты
информационных систем
и ресурсов органов исполнительной
власти Волгоградской области

Типовая инструкция
по организации антивирусной защиты информации в органах исполнительной власти Волгоградской области

1. Термины и определения

Приведенные в данном разделе термины и определения применяются в настоящей инструкции по организации антивирусной защиты информации в органах исполнительной власти Волгоградской области (далее - Инструкция) в следующих значениях:

- АВЗИ - антивирусная защита информации;

- АВЗИ ОИВ - антивирусная защита информации информационных систем и ресурсов органов исполнительной власти Волгоградской области;

- Администратор АВЗИ - Государственное бюджетное учреждение Волгоградской области "Центр информационных технологий Волгоградской области";

- АРМ - автоматизированное рабочее место пользователя информационных ресурсов;

- вредоносное программное обеспечение - программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы;

- единый домен органов исполнительной власти Волгоградской области - программно-аппаратный комплекс, основанный на службе каталогов Active Directory Domain Services, интегрированной в семейство операционных систем Microsoft Windows Server, обеспечивающий поддержку иерархической структуры органов исполнительной власти Волгоградской области, масштабирование и функции распределенной безопасности.

- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

- информационные ресурсы - содержащиеся в информационных системах информация, сведения и документы;

- ответственный АВЗИ - назначенный приказом ответственный за антивирусную защиту информации сотрудник в органе исполнительной власти, или сотрудник, его замещающий.

- политика АВЗИ - набор требований к реализации антивирусной защиты информации, частично осуществляемый путем настройки параметров работы антивирусного программного обеспечения.

- средства вычислительной техники (СВТ) - автоматизированные рабочие места и серверы, функционирующие в органе исполнительной власти.

- СУиПД - сеть управления и передачи данных Волгоградской области, является комплексной системой, обеспечивающей информационный обмен между органами исполнительной власти Волгоградской области, а также иными организациями.

- программный вирус - вредоносная программа, способная создавать свои копии или другие вредоносные программы, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации, либо копированию информации, нарушению работы информационных систем;

- сотрудники органов исполнительной власти Волгоградской области - государственные гражданские служащие Волгоградской области и лица, замещающие должности, не относящиеся к должностям государственной гражданской службы.

2. Общие положения

ГАРАНТ:

Нумерация разделов и пунктов приводится в соответствии с источником

1.1. Настоящая инструкция определяет требования по организации антивирусной защиты информации в органе исполнительной власти Волгоградской области (далее - ОИВ) для предотвращения воздействия программных вирусов и другого вредоносного программного обеспечения (далее - вредоносное ПО) и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих или сопровождающих СВТ в ОИВ, за их выполнение.

1.2. Требования настоящей Инструкции распространяются на всех должностных лиц и сотрудников подразделений ОИВ, работающих с СВТ.

1.3. Для реализации требований настоящей Инструкции в ОИВ назначается ответственный АВЗИ.

1.4. В целях закрепления знаний по вопросам практического исполнения требований Инструкции, разъяснения возникающих вопросов, ответственный АВЗИ ознакамливает с настоящей инструкцией сотрудников ОИВ и проводит инструктаж под роспись в журнале.

1.5. В случае невозможности исполнения требований настоящей Инструкции в полном объеме при возникновении нештатных ситуаций вследствие техногенных, стихийных угроз и злоумышленных действий, "глубина" исполнения настоящей Инструкции определяется ответственным АВЗИ.

2. Применение средств антивирусной защиты

2.1. СВТ, используемые в ОИВ, в обязательном порядке оснащаются средствами антивирусной защиты.

2.2. К использованию в государственных информационных системах, а также информационных системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, допускаются только сертифицированные ФСТЭК России антивирусные средства.

2.3. Управление политикой АВЗИ в ОИВ осуществляется в соответствии с Положением о единой системе антивирусной защиты информационных систем и ресурсов органов исполнительной власти Волгоградской области (далее - Положение).

2.4. К СВТ, используемым в ОИВ относятся:

- СВТ, включенные в единый домен органов исполнительной власти Волгоградской области и поддерживающие единую централизованную политику АВЗИ, распространяемую Администратором АВЗИ - СВТ 1 типа;

- локальные АРМ, расположенные вне сети - СВТ 2 типа;

- СВТ, включенные в домен, принадлежащий ОИВ и/или поддерживающие собственную политику АВЗИ, применяемую в ОИВ в соответствии с Положением - СВТ 3 типа

- иные СВТ, подключаемые к СУиПД - СВТ 4 типа.

2.5. Установка и настройка средств антивирусной защиты на СВТ 1 типа осуществляется путем автоматического распространения программного обеспечения антивирусной защиты Администратором АВЗИ.

Установка и настройка средств антивирусной защиты на СВТ 2 типа и СВТ 3 типа осуществляется ответственным АВЗИ.

Установка средств антивирусной защиты на СВТ 4 типа осуществляется ответственным АВЗИ, управление политикой АВЗИ осуществляется Администратором АВЗИ.

2.6. Периодический контроль за состоянием антивирусной защиты информационных систем, используемых в ОИВ, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции осуществляется ответственным АВЗИ.

2.7. Обновление антивирусных баз угроз СВТ 1 типа, СВТ 3 типа, СВТ 4 типа выполняется централизованно ежедневно в автоматическом режиме в соответствии с Положением.

2.8. Обновление антивирусных баз угроз СВТ 2 типа организуется ответственным АВЗИ с использованием носителей обновлений, полученных у Администратора АВЗИ не реже 1 раза в неделю.

2.9. Политика АВЗИ, централизованно распространяемая Администратором АВЗИ или собственная политика АВЗИ ОИВ должна обеспечивать:

- централизованное управление средствами антивирусной защиты и обновлениями антивирусных баз;

- периодическое, не реже 1 раза в сутки, обновление антивирусных баз;

- получение уведомлений о необходимости обновлений;

- полную антивирусную проверку информационных систем и локальных АРМ, проводимую периодически, не реже одного раза в неделю (сканирование);

- обязательный антивирусный контроль любой информации (текстовые файлы любых форматов, файлы данных, исполняемые файлы, сообщения электронной почты), получаемой и передаваемой по телекоммуникационным каналам связи, на съемных носителях (магнитных дисках, CD-ROM и т.п.), а также при запуске, открытии и исполнении;

- оповещение об обнаружении вредоносного программного обеспечения;

2.10. Ответственный АВЗИ обеспечивает и контролирует в ОИВ:

- исполнение настоящей инструкции;

- ежедневную ликвидацию активных угроз безопасности (вредоносное ПО, сетевые атаки);

- предварительную проверку устанавливаемого программного обеспечения, использование доверенные источники при получении программного обеспечение;

- своевременное обновление системного и прикладного программного обеспечения с целью устранения имеющихся в нем уязвимостей;

- отключение неиспользуемых сервисов и приложений;

- мониторинг и реагирование на информацию разработчиков систем и прикладного программного обеспечения об обнаруженных ошибках и уязвимостях;

- анализ и обеспечение хранения не менее 1 месяца информации (журналов) о событиях в системном и прикладном программном обеспечении, средствах защиты информации и сетевых устройств.

2.11. ОИВ, которому передано право на управление политикой АВЗИ в соответствии с Положением обеспечивает в ОИВ функционирование серверного антивирусного программного обеспечения, создание, распространение, внесение изменений в политику АВЗИ.

2.12. Пользователям информационных систем запрещается отключать средства антивирусной защиты информации.

3. Действия при обнаружении программных вирусов

3.1. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения ОИВ самостоятельно или вместе с ответственным АВЗИ проводит внеочередной антивирусный контроль информационной системы. При необходимости ответственным АВЗИ привлекается Администратор АВЗИ для определения факта наличия или отсутствия компьютерного вируса.

3.2. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов, почтовых сообщений пользователи обязаны:

- приостановить работу с СВТ и, по возможности, локализовать источник распространения программных вирусов;

- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов ответственного АВЗИ, а также сотрудников структурных подразделений ОИВ, использующих эти файлы в работе;

- провести анализ необходимости дальнейшего использования зараженных вирусом файлов;

- провести лечение или уничтожение зараженных файлов с привлечение ответственного АВЗИ;

3.3. Ответственный АВЗИ по факту обнаружения зараженных вирусом файлов обязан:

- при поступлении зараженных файлов из СУиПД, предоставить Администратору АВЗИ информацию, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации и выполненные антивирусные мероприятия;

- провести мероприятия, направленные на исключение возможности повторного заражения.

3.4. При обнаружении программных вирусов в процессе обработки информации ответственный АВЗИ СВТ обязан:

- незамедлительно сообщить о факте обнаружения программного вируса в Комитет информационных технологий Волгоградской области;

- по согласованию с Администратором АВЗИ сформировать архивные копии файлов с внедренными программными вирусами и направить их совместно с файлами журнала системных сообщений (учета событий, аудита) Администратору АВЗИ или предоставить зараженное СВТ;

- самостоятельно или с привлечением Администратора АВЗИ провести мероприятия по анализу причин возникновения и нейтрализации угроз безопасности информации, связанных с действием вредоносного программного обеспечения и сообщить о принятых мерах в Комитет информационных технологий Волгоградской области в течении 24 часов с момента обнаружения угроз.

4. Ответственные за организацию и контроль выполнения инструкции

4.1. Ответственность за соблюдение требований настоящей Инструкции пользователями возлагается на всех сотрудников ОИВ.

4.2. Ответственность за соблюдение настоящей инструкции в ОИВ возлагается на ответственного АВЗИ.

4.3. Администратор АВЗИ несет ответственность за неисполнение (ненадлежащее исполнение) возложенных на него обязанностей в соответствии с Положением.

4.4. ОИВ несет полную ответственность за неисполнение (ненадлежащее исполнение) требований политики АВЗИ в рамках реализации мер по антивирусной защите информации в случае предоставления полномочий на самостоятельное управление политикой АВЗИ.

Лист ознакомления с инструкцией по проведению антивирусного контроля в органах исполнительной власти Волгоградской области

N п/п	ФИО	Должность	Дата ознакомления	Подпись
1
2
3
4
5
6
7
8
9
10
11