Примерная форма инструкции по организации антивирусной защиты информационных систем персональных данных (май 2025)

[организационно-правовая форма,
наименование юридического лица]

Утверждаю [должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждать инструкцию] [число, месяц, год] М. П.

Инструкция по организации антивирусной защиты информационных систем персональных данных

[наименование организации]

1. Общие положения

1.1. Инструкция по организации антивирусной защиты информационных систем персональных данных (далее - Инструкция) определяет требования к организации защиты информационных систем персональных данных (далее - ИСПДн) от разрушающего воздействия компьютерных вирусов и другого вредоносного программного обеспечения (далее - вредоносное ПО) и устанавливает ответственность начальников и сотрудников [наименование организации] (далее - организация), эксплуатирующих и сопровождающих ИСПДн, за их выполнение.

1.2. Требования настоящей Инструкции распространяются на всех должностных лиц и сотрудников структурных подразделений организации, использующих в работе ИСПДн (далее - пользователи ИСПДн) организации.

1.3. В целях закрепления знаний по вопросам практического исполнения требований Инструкции, а также для разъяснения возникающих вопросов начальником отдела информатизации и администратором информационной безопасности ИСПДн (далее - администратор) проводятся семинары и персональные инструктажи (при необходимости) пользователей ИСПДн.

1.4. Доведение Инструкции до пользователей ИСПДн, в части их касающейся, осуществляется администратором под роспись в Листе ознакомления с Инструкцией по организации антивирусной защиты информационных систем персональных данных организации.

1.5. В случае невозможности исполнения требований Инструкции в полном объеме при возникновении нештатных ситуаций, порядок организации антивирусной защиты информационных систем персональных данных организации определяется администратором по согласованию с ответственным за защиту информации и ПДн организации.

1.6. В целях настоящей Инструкции под нештатными ситуациями следует понимать следующие: отказ, сбой, ошибка в работе технических средств, форс-мажорные обстоятельства.

2. Применение средств антивирусной защиты

2.1. Антивирусный контроль дисков и файлов ИСПДн после загрузки персональных электронных вычислительных машин (далее - ПЭВМ) должен проводиться в автоматическом режиме (периодическое сканирование или мониторинг).

2.2. Полный антивирусный контроль всех дисков и файлов ИСПДн (сканирование) должен проводиться не реже одного раза в неделю.

2.3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам связи, на съемных носителях (магнитных дисках, CD-ROM и т. п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема. Контроль исходящей информации необходимо проводить непосредственно перед отправкой (записью на съемный носитель).

2.4. Установка (обновление и изменение) системного и прикладного программного обеспечения осуществляется в соответствии с Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств организации.

2.5. Обновление антивирусных баз должно проводиться регулярно, но не реже, чем один раз в неделю.

3. Функции администратора по обеспечению антивирусной безопасности

3.1. Администратор обязан:

- проводить инструктажи пользователей ИСПДн по вопросам применения средств антивирусной защиты;

- настраивать параметры средств антивирусного контроля в соответствии с руководствами по применению конкретных антивирусных средств;

- предварительно проверять устанавливаемое (обновляемое) программное обеспечение на отсутствие вирусов;

- производить обновление антивирусных баз;

- проводить работы по обнаружению и обезвреживанию вредоносного ПО в ИСПДн министерства;

- контролировать наличие вредоносного ПО на ПЭВМ пользователей ИСПДн, путем просмотра логов работы сервера антивирусной защиты;

- участвовать в работе комиссии по расследованию причин заражения ПВЭМ и серверов;

- осуществлять периодический контроль за соблюдением пользователями ИСПДн требований Инструкции.

4. Функции пользователей

Пользователи ИСПДн:

4.1. При возникновении подозрения на наличие вредоносного ПО (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т. п.) пользователь ИСПДн должен провести внеочередной антивирусный контроль ПЭВМ. При необходимости он должен привлечь администратора для определения факта наличия или отсутствия вредоносного ПО.

4.2. В случае обнаружения при проведении антивирусной проверки зараженных вредоносным ПО файлов сотрудники подразделений обязаны:

- приостановить работу;

- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов непосредственного руководителя и администратора;

- привлечь администратора для проведения лечения или уничтожения зараженных файлов;

- по факту обнаружения зараженных вирусом файлов составить служебную записку администратору, в которой необходимо указать предположительный источник (отправителя, владельца) зараженного файла.

5. Ответственные за организацию и контроль выполнения инструкции

5.1. Ответственность за соблюдение требований Инструкции возлагается на пользователей ИСПДн и администратора, в части их касающейся.

5.2. Ответственность за организацию контрольных и проверочных мероприятий по вопросам антивирусной защиты возлагается на администратора.

5.3. Ответственность за общий контроль информационной безопасности возлагается на ответственного за защиту информации и персональных данных министерства.