Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента информатизации и связи Краснодарского края от 2 декабря 2019 г. N 191 "Об утверждении регламентов региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края"
- Приложение 2. Регламент антивирусной защиты региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края
Приложение 2. Регламент антивирусной защиты региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края
Приложение 2
к приказу департамента
информатизации и связи
Краснодарского края
от 02.12.2019 г. N 191
Регламент
антивирусной защиты региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края
1. Термины и сокращения
|
| |
|
Администратор РМС ОГВ |
Уполномоченный орган исполнительной власти Краснодарского края, осуществляющий распорядительные функции по формированию и использованию РМС ОГВ, обеспечивающий эксплуатацию системы; |
|
Внешние пользователи РМС ОГВ |
Иные заинтересованные органы государственной власти, органы местного самоуправления, государственные и иные организации, использующие РМС ОГВ в пределах своей компетенции; |
|
Внутренние пользователи РМС ОГВ |
Исполнительные органы государственной власти Краснодарского края, структурные подразделения администрации Краснодарского края, государственные учреждения, функции и полномочия учредителей которых осуществляют ИОГВ Краснодарского края; |
|
ГИС Краснодарского края |
Информационная система, созданная, приобретенная и (или) накапливаемая с привлечением средств бюджета Краснодарского края, а также иным установленным законом способом; |
|
ГОСТ |
Государственный стандарт; |
|
ДИС КК |
Департамент информатизации и связи Краснодарского края; |
|
ИОГВ Краснодарского края |
Исполнительные органы государственной власти Краснодарского края; |
|
ИС |
Информационная система; |
|
Оператор информационной системы |
Внутренний пользователь РМС ОГВ, осуществляющий деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных (1) ; |
|
ПМИ |
Программа и методики испытаний; |
|
ППО |
Прикладное программное обеспечение; |
|
Разработчик ИС |
Юридическое лицо, осуществляющее на договорной основе (или иным установленным законом способом) функции по разработке и (или) сопровождению ГИС Краснодарского края; |
|
РМС ОГВ |
Региональная мультисервисная сеть исполнительных органов государственной власти Краснодарского края; |
|
Служба сопровождения РМС ОГВ |
Организация, на договорной основе осуществляющая функции технического и технологического обеспечения работоспособности и эксплуатации РМС ОГВ; |
|
СПО |
Системное программное обеспечение; |
|
Участники РМС ОГВ |
Субъекты информационного обмена и органы, обеспечивающие данный обмен, взаимодействующие в рамках РМС ОГВ. К Участникам РМС ОГВ относятся: Администратор РМС ОГВ, Служба сопровождения РМС ОГВ и Пользователи РМС ОГВ; |
|
ФСБ России |
Федеральная служба безопасности; |
|
ФСТЭК России |
Федеральная служба по техническому и экспортному контролю; |
|
ЦОД РМС ОГВ |
Центр обработки данных региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края. |
2. Общие положения
2.1. Настоящий Регламент определяет процедуры, направленные на защиту информационных систем (далее - ИС), размещаемых в центре обработки данных (далее - ЦОД) региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края (далее - РМС ОГВ) от разрушающего воздействия компьютерных вирусов и иного вредоносного программного обеспечения.
2.2. Настоящий Регламент разработан в соответствии с:
Постановлением главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840 "О региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края":
Приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
Приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
Приказом ФСТЭК России от 25 декабря 2017 г. N 239 "Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".
2.3. Объектом защиты от воздействия вредоносных программ являются: средства обработки информации ЦОД РМС ОГВ; информационные системы, размещаемые в ЦОД РМС ОГВ; автоматизированные рабочие места (далее - АРМ) пользователей РМС ОГВ, в том числе:
АРМ пользователей и администраторов ИС, размещаемых в ЦОД РМС ОГВ;
АРМ Внешних пользователей информационных систем, размещаемых в ЦОД РМС ОГВ;
АРМ администраторов ЦОД РМС ОГВ;
сервера (в том числе почтовые, виртуальные сервера, интернет-шлюзы, прокси-сервера и пр.), размещенные в ЦОД РМС ОГВ;
съёмные носители информации;
иные точки доступа в информационные системы, подверженные внедрению (заражению) вредоносным программным обеспечением.
2.4. Защита компонентов информационных систем от вредоносного программного обеспечения осуществляется путём реализации комплекса организационных мероприятий и технических мер, включающего:
регулярные профилактические работы;
анализ ситуации проявления вредоносных программ и причин их появления;
уничтожение вредоносных программ на АРМ. серверах информационных систем и на используемых съёмных носителях информации;
принятие мер по предотвращению причин появления вредоносных программ.
2.5. Технические меры, направленные на защиту информационных систем от разрушающего воздействия компьютерных вирусов и другого вредоносного программного обеспечения, реализуются за счет применения антивирусных средств, удовлетворяющих установленным требованиям.
2.6. Настоящим Регламентом в своей работе должны руководствоваться:
Администратор РМС 01 В;
Служба сопровождения РМС ОГВ;
Пользователи РМС ОГВ.
3. Организация мероприятий по антивирусной защите информации
3.1. К использованию в составе РМС ОГВ допускаются только лицензионные средства антивирусной защиты, имеющие действующие сертификаты соответствия ФСТЭК России, предъявляемые к средствам антивирусной защиты, приобретенные у разработчиков (официальных поставщиков) данных средств.
3.2. Установка средств антивирусной защиты на объекты защиты должна осуществляться только с сертифицированных ФСТЭК России дистрибутивов, приобретенных у разработчиков (официальных поставщиков) данных средств.
3.3. Средства антивирусной защиты должны использоваться на всех перечисленных в п. 1.3. объектах защиты и обеспечивать выполнение следующих требований:
возможность обнаружения как можно большего числа известных вредоносных программ, в том числе вирусов, деструктивного кода (макровирусов, объектов ActiveX, апплетов языка Java и т.п.), а также максимальная готовность быстрого реагирования на появление новых видов вирусных угроз;
своевременное уведомление о необходимости обновления антивирусных баз и их последующее обновление из доверенных источников. Контроль целостности обновлений антивирусных баз должен обеспечиваться функционалом антивирусного средства;
возможность автоматического распространения обновлений антивирусных баз на каждую рабочую станцию и (или) сервер;
обеспечение соответствия системных требований средств к платформам, характеристикам и комплектации применяемой вычислительной техники;
наличие документации, необходимой для практического применения и освоения средств, на русском языке;
обеспечение обновлений, консультаций и других форм сопровождения эксплуатации поставщиком средств.
3.4. При использовании средств антивирусной защиты должны выполняться следующие организационные мероприятия:
запрет использования посторонних (неучтенных) съёмных носителей информации при работе в информационных системах;
запрет передачи съёмных носителей информации посторонним лицам;
запрет запуска программ с внешних съёмных носителей информации при работе в информационных системах.
3.5. При функционировании средств антивирусной защиты обязательно выполнение следующих требований:
антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы и др.), получаемая и передаваемая посредством каналов связи (в т.ч. по электронной почте (2))), а также съёмных носителей информации (CD/DVD-диски, флэш-накопители и т.н.):
определение автоматической реакции средства антивирусной защиты при обнаружении компьютерных вирусов и другого вредоносного программного обеспечения;
систематическая проверка содержимого несъемных жестких дисков АРМ, серверов;
проверка в масштабе времени, близком к реальному, объектов (файлов) из вне