Распоряжение Министерства сельского хозяйства и продовольствия Московской области от 05.03.2020 N 20РВ-60 "Об утверждении политики антивирусной защиты в Министерстве сельского хозяйства и продовольствия Московской области"

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информатизации, информационных технологиях и о защите информации", на основании положения о Министерстве сельского хозяйства и продовольствия Московской области, утвержденного постановлением Правительства Московской области от 02.10.2018 N 685/35 и в целях совершенствования системы защиты информации Министерства сельского хозяйства и продовольствия Московской области:

1. Утвердить политику антивирусной защиты в Министерстве сельского хозяйства и продовольствия Московской области.

2. Отделу информационно-технической работы и защиты информации Управления делами обеспечить размещение настоящего распоряжения на официальном сайте Министерства сельского хозяйства и продовольствия Московской области в трехдневный срок с даты его подписания.

3. Управлению делами Министерства сельского хозяйства и продовольствия Московской области довести настоящее распоряжение до ответственных исполнителей.

4. Контроль за исполнением настоящего распоряжения возложить на заместителя министра сельского хозяйства и продовольствия Московской области Мороза Сергея Игоревича.

5. Настоящее распоряжение вступает в силу со дня его подписания.

Министр

А.В. Разин

Утверждена

распоряжением Министерства

сельского хозяйства и продовольствия

Московской области

от 05.03.2020 N 20РВ-60

Политика
антивирусной защиты в Министерстве сельского хозяйства и продовольствия Московской области

Перечень
используемых сокращений

АРМ - автоматизированное рабочее место;

ИОД - информация ограниченного доступа (информация, доступ к которой должен быть ограничен в соответствии с законодательством Российской Федерации);

ИС - информационная система;

ИСОП - информационная система общего пользования;

МНИ - машинный носитель информации;

ПДн - персональные данные;

ПО - программное обеспечение;

САЗ - средство антивирусной защиты;

СВТ - средство вычислительной техники.

I. Общие положения

1. Настоящая Политика антивирусной защиты информационных систем Министерства сельского хозяйства и продовольствия Московской области (далее - Политика) определяет состав и порядок мероприятий по антивирусной защите ИС Министерства сельского хозяйства и продовольствия Московской области (далее - Министерство) и АРМ работников Министерства.

2. Политикой не охватываются вопросы защиты СВТ, предназначенных для обработки сведений, составляющих государственную тайну.

3. Положения Политики должны учитываться при определении правил и разработке инструкций по проведению антивирусной защиты ИС Министерства.

4. В Политике учтены требования следующих нормативных правовых актов и методических документов в области защиты информации:

Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";

Постановление Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности российской федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

приказ ФСБ России и ФСТЭК России "Об утверждении требований к защите информации, содержащейся в информационных системах общего пользования" от 31 августа 2010 года N 416/489;

приказ ФСТЭК России от 20 марта 2012 года N 28 "Об утверждении требований к средствам антивирусной защиты";

приказ ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

приказ ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения";

Методический документ. Меры защиты информации в государственных информационных системах. Утвержден ФСТЭК России от 11 февраля 2014 года;

Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30 марта 1992 года;

Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 2 марта 2002 года N 282.

5. Антивирусная защита достигается путём:

эксплуатации САЗ;

поддержки в актуальном состоянии баз вирусных сигнатур САЗ.

6. В целях исполнения Политики в Министерстве должны быть разработаны с учетом положений Политики и утверждены министром инструкции по антивирусной защите информации в ИС Министерства.

7. Требования к осуществлению антивирусной защиты каждой отдельной ИС Министерства должны учитывать особенности технологического процесса обработки информации в этой системе, топологию ИС, а также максимальную разрешённую категорию обрабатываемой информации.

8. Антивирусная защита каждой отдельной ИС Министерства, предназначенной для обработки ПДн и (или) иной ИОД либо иной защищаемой информации, обладателем которой является Министерство, должна осуществляться посредством сертифицированных в установленном порядке на соответствие требованиям по безопасности информации САЗ.

9. Требования к осуществлению антивирусной защиты каждой отдельной ИС Министерства из указанных в пункте 8 Политики должны оформляться документально в виде "Инструкции по обеспечению антивирусной защиты в ИС" и утверждаться в установленном порядке.

II. Выбор средств антивирусной защиты информации

10. САЗ должны использоваться во всех сегментах ИС Министерства и на АРМ работников Министерства независимо от наличия в них ИОД.

11. Допускается не применять САЗ на автономных СВТ, не имеющих сетевых подключений, технологический процесс обработки информации на которых не предусматривает возможность подключения съемных МНИ и информационного обмена с внешними ИС и СВТ.

12. САЗ, применяемые в ИС, указанных в пункте 8 Политики, должны иметь действующие сертификаты соответствия требованиям безопасности информации.

13. Выбор САЗ, для каждой конкретной ИС, указанных в пункте 8 Политики, должен производится ответственным за защиту информации в Министерстве в зависимости от топологии ИС и категории обрабатываемой в ней информации в соответствии с требованиями нормативных правовых актов и методических документов в области защиты информации и согласовываться с Министерством государственного управления, информационных технологий и связи Московской области (далее - Мингосуправления Московской области) в установленном порядке.

III. Порядок использования средств антивирусной защиты информации в информационных системах Министерства

14. Порядок использования САЗ определяется эксплуатационной документацией конкретного САЗ, инструкцией по антивирусной защите в Министерстве, а также инструкцией по антивирусной защите ИС Министерства (при ее наличии).

15. Установка и сопровождение, а также периодическое обновление баз вирусных сигнатур САЗ в ИС, предназначенной для обработки ИОД, выполняется администратором безопасности, в ИСОП - специалистом, ответственным за техническое обслуживание ИСОП.

16. Периодичность обновления баз вирусных сигнатур САЗ должна определяться периодичностью выхода официальных обновлений баз. В случае невозможности автоматического обновления баз вирусных сигнатур САЗ, проверка наличия обновлений и обновление баз вирусных сигнатур САЗ должны осуществляться администратором безопасности в ИС, предназначенной для обработки ИОД либо, в ИСОП - специалистом, ответственным за техническое обслуживание ИСОП, не реже одного раза в две недели в ручном режиме. В случае выхода критических обновлений баз вирусных сигнатур САЗ, их установка должна производиться незамедлительно.

17. При эксплуатации САЗ в Министерстве должны выполняться следующие требования:

должна обеспечиваться проверка на отсутствие вредоносного ПО всей поступающей в ИС информации, как по каналам связи (в том числе по электронной почте), так и съемных МНИ;

должна производиться периодически проверка несъемных МНИ на отсутствие вредоносного ПО;

18. В случаях выявления факта заражения ресурсов ИС, подозрения на заражение ресурсов ИС вредоносным ПО, получения предупреждения о повышенной вирусной активности, соответствующего поручения Мингосуправления Московской области должна производиться внеплановая проверка ИС Министерства и АРМ работников Министерства на наличие вредоносного ПО.

19. При возникновении подозрения на наличие вредоносного ПО пользователь самостоятельно должен провести внеочередную проверку своего СВТ на наличие вредоносного ПО.

20. При обнаружении вредоносного ПО пользователь обязан доложить о факте заражения СВТ администратору безопасности ИС, предназначенной для обработки ИОД или лицу, ответственному за защиту информации Министерства, либо специалисту, ответственному за техническое обслуживание ИСОП, после чего ими должны быть приняты меры по антивирусной защите и восстановлению работоспособности ИС либо СВТ. Запрещается эксплуатация сегмента ИС, либо СВТ при выявлении в нем вредоносного ПО до момента локализации угрозы и восстановления работоспособности соответствующего сегмента ИС либо СВТ.

21. При обнаружении вредоносного ПО на СВТ, имеющих сетевые подключения, необходимо отключить их от локальной вычислительной сети до момента локализации угрозы и восстановления работоспособности соответствующего СВТ.

22. При обнаружении вредоносного ПО в информации, поступившей по каналам связи или со съемных МНИ работников Министерства либо иных организаций необходимо сообщить об этом факте лицу, ответственному за защиту информации в Министерстве.

IV. Реализация Политики в Министерстве

23. Реализация Политики в Министерстве осуществляется за счет согласованных действий руководителя Министерства, лиц, ответственных за защиту информации в Министерстве, администраторов безопасности ИС (при их наличии), специалистов, ответственных за техническое обслуживание ИСОП, а также работников Министерства.

24. Министр:

назначает ответственного (ответственных) за обеспечение защиты информации в Министерства соответствующим приказом;

назначает администраторов безопасности ИС Министерства соответствующими приказами (при необходимости);

утверждает инструкцию по обеспечению антивирусной защиты информации в Министерстве;

утверждает инструкцию по обеспечению антивирусной защиты информации в ИС Министерства, предназначенных для обработки ИОД; осуществляет контроль за исполнением Политики в Министерстве; организовывает расследования инцидентов, связанных с нарушениями Политики в Министерстве;

устанавливает ответственность работников Министерства за нарушение Политики;

соблюдает требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Министерстве, а также инструкций по обеспечению антивирусной защиты в ИС, предназначенных для обработки ИОД;

обеспечивает исполнение требований законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Министерстве, а также инструкций по обеспечению антивирусной защиты в ИС, предназначенных для обработки ИОД, работниками Министерства.

25. Ответственный за обеспечение защиты информации в Министерстве:

осуществляет контроль за действиями администраторов безопасности ИС, предназначенных для обработки ИОД, и специалистов, ответственных за техническое обслуживание ИСОП (в части исполнения положений Политики);

организует проведение периодического контроля соблюдения требований информационной безопасности в Министерстве в части антивирусной защиты информации;

проводит сбор и анализ информации об инцидентах информационной безопасности, связанных с нарушениями Политики в Министерстве;

проводит расследование инцидентов, связанных с нарушениями Политики в Министерстве;

соблюдает требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Министерстве, а также инструкций по обеспечению антивирусной защиты в ИС предназначенных для обработки ИОД;

осуществляет контроль исполнения требований законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Министерстве, а также инструкций по обеспечению антивирусной защиты в ИС, предназначенных для обработки ИОД, работниками Министерства.

26. Администратор безопасности ИС:

осуществляет установку и сопровождение САЗ ИС, предназначенных для обработки ИОД, в соответствии с требованиями законодательства Российской Федерации и Московской области в области защиты информации;

осуществляет периодическое обновление баз вирусных сигнатур САЗ; осуществляет внеплановую проверку СВТ в ИС Министерства, предназначенных для обработки ИОД, на наличие вредоносного ПО;

участвуют в расследовании инцидентов информационной безопасности, связанных с нарушениями Политики в ИС Министерства, предназначенных для обработки ИОД;

проводит контроль действий пользователей ИС Министерства, предназначенных для обработки ИОД, в части антивирусной защиты;

проводит разъяснительную и консультационную работу с пользователями ИС Министерства, предназначенных для обработки ИОД, в части пользования САЗ;

соблюдает требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Министерстве, а также инструкций по обеспечению антивирусной защиты в ИС Министерства, предназначенных для обработки ИОД.

27. Специалисты, ответственные за техническое обслуживание ИСОП: осуществляют установку и сопровождение САЗ в ИСОП; осуществляют контроль обновления баз вирусных сигнатур САЗ в ИСОП;

участвуют в расследовании инцидентов, связанных с нарушениями Политики в Министерстве;

осуществляют внеплановые проверки АРМ работников Министерства на наличие вредоносного ПО;

проводят разъяснительную и консультационную работу с работниками Министерства в части пользования САЗ;

соблюдают требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Министерстве.

28. Сотрудники Министерства:

проводят антивирусный контроль информации (посредством штатных САЗ), обрабатываемой и хранящейся на их СВТ и МНИ (в случае, если антивирусный контроль не проводится в автоматическом режиме);

проводят антивирусный контроль (посредством штатных САЗ) всей информации, поступающей на их СВТ по каналам связи (в случае, если антивирусный контроль не проводится в автоматическом режиме);

при обнаружении вредоносного ПО незамедлительно уведомляют о факте заражения лицо, ответственное за защиту информации в Министерстве или администратора безопасности ИС Министерства, предназначенной для обработки ИОД, либо специалистов, ответственных за техническое обслуживание ИСОП;

соблюдают требования законодательства Российской Федерации и Московской области, положения Политики, инструкции по обеспечению антивирусной защиты в Министерстве, а также инструкций по обеспечению антивирусной защиты в ИС Министерства, предназначенной для обработки ИОД.

V. Контроль соблюдения Политики и ответственность за ее нарушение

29. Ответственность за исполнение Политики в Министерстве возлагается на заместителя министра сельского хозяйства и продовольствия Московской области.

30. Повседневный антивирусный контроль ИС и обрабатываемых информационных ресурсов возлагается на пользователей ИС Министерства.

31. Периодический контроль соблюдения антивирусной безопасности в ИС Министерства, предназначенной для обработки ИОД, возлагается на администратора безопасности ИС, либо на специалистов, ответственных за техническое обслуживание ИСОП.

32. Ответственность за правильность установки, настройки САЗ и своевременное обновление баз вирусных сигнатур САЗ возлагается на администратора безопасности ИС, предназначенной для обработки ИОД, либо на специалистов, ответственных за техническое обслуживание ИСОП.

33. Лица, участвующие в процессах, описанных в Политике, несут ответственность за выполнение возлагаемых на них функциональных обязанностей в соответствии с законодательством Российской Федерации и Московской области.