Приложение 2. Регламент антивирусной защиты региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края. Приказ департамента информатизации и связи Краснодарского края от 02.12.2019 N 191 "Об утверждении регламентов региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края"

Приложение 2
к приказу департамента
информатизации и связи
Краснодарского края
от 02.12.2019 г. N 191

Регламент
антивирусной защиты региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края

1. Термины и сокращения

Администратор РМС ОГВ	Уполномоченный орган исполнительной власти Краснодарского края, осуществляющий распорядительные функции по формированию и использованию РМС ОГВ, обеспечивающий эксплуатацию системы;
Внешние пользователи РМС ОГВ	Иные заинтересованные органы государственной власти, органы местного самоуправления, государственные и иные организации, использующие РМС ОГВ в пределах своей компетенции;
Внутренние пользователи РМС ОГВ	Исполнительные органы государственной власти Краснодарского края, структурные подразделения администрации Краснодарского края, государственные учреждения, функции и полномочия учредителей которых осуществляют ИОГВ Краснодарского края;
ГИС Краснодарского края	Информационная система, созданная, приобретенная и (или) накапливаемая с привлечением средств бюджета Краснодарского края, а также иным установленным законом способом;
ГОСТ	Государственный стандарт;
ДИС КК	Департамент информатизации и связи Краснодарского края;
ИОГВ Краснодарского края	Исполнительные органы государственной власти Краснодарского края;
ИС	Информационная система;
Оператор информационной системы	Внутренний пользователь РМС ОГВ, осуществляющий деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных (1) ;
ПМИ	Программа и методики испытаний;
ППО	Прикладное программное обеспечение;
Разработчик ИС	Юридическое лицо, осуществляющее на договорной основе (или иным установленным законом способом) функции по разработке и (или) сопровождению ГИС Краснодарского края;
РМС ОГВ	Региональная мультисервисная сеть исполнительных органов государственной власти Краснодарского края;
Служба сопровождения РМС ОГВ	Организация, на договорной основе осуществляющая функции технического и технологического обеспечения работоспособности и эксплуатации РМС ОГВ;
СПО	Системное программное обеспечение;
Участники РМС ОГВ	Субъекты информационного обмена и органы, обеспечивающие данный обмен, взаимодействующие в рамках РМС ОГВ. К Участникам РМС ОГВ относятся: Администратор РМС ОГВ, Служба сопровождения РМС ОГВ и Пользователи РМС ОГВ;
ФСБ России	Федеральная служба безопасности;
ФСТЭК России	Федеральная служба по техническому и экспортному контролю;
ЦОД РМС ОГВ	Центр обработки данных региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края.

2. Общие положения

2.1. Настоящий Регламент определяет процедуры, направленные на защиту информационных систем (далее - ИС), размещаемых в центре обработки данных (далее - ЦОД) региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края (далее - РМС ОГВ) от разрушающего воздействия компьютерных вирусов и иного вредоносного программного обеспечения.

2.2. Настоящий Регламент разработан в соответствии с:

Постановлением главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840 "О региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края":

Приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

Приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

Приказом ФСТЭК России от 25 декабря 2017 г. N 239 "Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

2.3. Объектом защиты от воздействия вредоносных программ являются: средства обработки информации ЦОД РМС ОГВ; информационные системы, размещаемые в ЦОД РМС ОГВ; автоматизированные рабочие места (далее - АРМ) пользователей РМС ОГВ, в том числе:

АРМ пользователей и администраторов ИС, размещаемых в ЦОД РМС ОГВ;

АРМ Внешних пользователей информационных систем, размещаемых в ЦОД РМС ОГВ;

АРМ администраторов ЦОД РМС ОГВ;

сервера (в том числе почтовые, виртуальные сервера, интернет-шлюзы, прокси-сервера и пр.), размещенные в ЦОД РМС ОГВ;

съёмные носители информации;

иные точки доступа в информационные системы, подверженные внедрению (заражению) вредоносным программным обеспечением.

2.4. Защита компонентов информационных систем от вредоносного программного обеспечения осуществляется путём реализации комплекса организационных мероприятий и технических мер, включающего:

регулярные профилактические работы;

анализ ситуации проявления вредоносных программ и причин их появления;

уничтожение вредоносных программ на АРМ. серверах информационных систем и на используемых съёмных носителях информации;

принятие мер по предотвращению причин появления вредоносных программ.

2.5. Технические меры, направленные на защиту информационных систем от разрушающего воздействия компьютерных вирусов и другого вредоносного программного обеспечения, реализуются за счет применения антивирусных средств, удовлетворяющих установленным требованиям.

2.6. Настоящим Регламентом в своей работе должны руководствоваться:

Администратор РМС 01 В;

Служба сопровождения РМС ОГВ;

Пользователи РМС ОГВ.

3. Организация мероприятий по антивирусной защите информации

3.1. К использованию в составе РМС ОГВ допускаются только лицензионные средства антивирусной защиты, имеющие действующие сертификаты соответствия ФСТЭК России, предъявляемые к средствам антивирусной защиты, приобретенные у разработчиков (официальных поставщиков) данных средств.

3.2. Установка средств антивирусной защиты на объекты защиты должна осуществляться только с сертифицированных ФСТЭК России дистрибутивов, приобретенных у разработчиков (официальных поставщиков) данных средств.

3.3. Средства антивирусной защиты должны использоваться на всех перечисленных в п. 1.3. объектах защиты и обеспечивать выполнение следующих требований:

возможность обнаружения как можно большего числа известных вредоносных программ, в том числе вирусов, деструктивного кода (макровирусов, объектов ActiveX, апплетов языка Java и т.п.), а также максимальная готовность быстрого реагирования на появление новых видов вирусных угроз;

своевременное уведомление о необходимости обновления антивирусных баз и их последующее обновление из доверенных источников. Контроль целостности обновлений антивирусных баз должен обеспечиваться функционалом антивирусного средства;

возможность автоматического распространения обновлений антивирусных баз на каждую рабочую станцию и (или) сервер;

обеспечение соответствия системных требований средств к платформам, характеристикам и комплектации применяемой вычислительной техники;

наличие документации, необходимой для практического применения и освоения средств, на русском языке;

обеспечение обновлений, консультаций и других форм сопровождения эксплуатации поставщиком средств.

3.4. При использовании средств антивирусной защиты должны выполняться следующие организационные мероприятия:

запрет использования посторонних (неучтенных) съёмных носителей информации при работе в информационных системах;

запрет передачи съёмных носителей информации посторонним лицам;

запрет запуска программ с внешних съёмных носителей информации при работе в информационных системах.

3.5. При функционировании средств антивирусной защиты обязательно выполнение следующих требований:

антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы и др.), получаемая и передаваемая посредством каналов связи (в т.ч. по электронной почте (2))), а также съёмных носителей информации (CD/DVD-диски, флэш-накопители и т.н.):

определение автоматической реакции средства антивирусной защиты при обнаружении компьютерных вирусов и другого вредоносного программного обеспечения;

систематическая проверка содержимого несъемных жестких дисков АРМ, серверов;

проверка в масштабе времени, близком к реальному, объектов (файлов) из внешних источников (съёмных носителей информации, сетевых подключений (в том числе к сетям общего пользования) и других внешних источников) при загрузке, открытии или исполнении таких файлов;

поддержание антивирусных баз в актуальном состоянии и их своевременное распространение на АРМ и сервера информационных систем;

запрет деактивации средств антивирусной защиты информации пользователями информационных систем;

деактивация средств антивирусной защиты информации на АРМ и серверах информационных систем только для проведения профилактических мероприятий и по согласованию со Службой сопровождения РМС ОГВ;

оповещение Службы сопровождения РМС ОГВ (являющейся Администратором подсистемы антивирусной защиты информации) в масштабе времени, близком к реальному, об обнаружении вредоносных компьютерных программ (вирусов).

4. Обязанности Участников РМС ОГВ

4.1. Администратор РМС ОГВ обязан:

довести положения настоящего Регламента до Службы сопровождения РМС ОГВ, Участников РМС ОГВ;

организовывать процессы планирования и реализации контрольных мероприятий по проверке степени выполнения положений настоящего Регламента Участниками РМС ОГВ;

организовывать процессы управления инцидентами информационной безопасности в части соблюдения положений настоящего Регламента (вирусные заражения и пр.).

4.2. Служба сопровождения РМС ОГВ обязана:

назначить Администратора подсистемы антивирусной защиты информации;

обеспечить антивирусную защиту РМС ОГВ.

4.3. ИОГВ Краснодарского края обязаны:

ознакомить Пользователей РМС ОГВ (в рамках своих компетенций) с положениями настоящего Регламента;

реализовать организационные мероприятия согласно пункту 3.4 настоящего Регламента.

4.4. Работники ИОГВ Краснодарского края обязаны:

не препятствовать функционированию (в т.ч. обновлению) средства антивирусной защиты информации и принимать попытки его деактивации;

осуществлять проверку информации (в файловом виде) на предмет наличия компьютерных вирусов и другого вредоносного программного обеспечения при ее получении;

при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) провести внеочередной антивирусный контроль АРМ и, при необходимости, привлечь администратора подсистемы антивирусной защиты информации (Службы сопровождения РМС ОГВ) для определения факта наличия или отсутствия компьютерного вируса;

при невозможности самостоятельно устранить выявленное средствами антивирусной защиты информации вредоносное программное обеспечение - приостановить работу и незамедлительно уведомить администратора подсистемы антивирусной защиты информации (Службы сопровождения РМС ОГВ).

5. Ответственность за нарушение требований настоящего регламента

5.1. Ответственность за нарушение требований настоящего регламента возлагается на всех Участников РМС ОГВ.

5.2. Лица, виновные в нарушении положений настоящего Регламента могут быть привлечены к ответственности согласно действующему законодательству Российской Федерации.

___________________

(1) В случаях, если иное не установлено федеральным законодательством, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств который правомерно пользуется такими базами данных, или лицо. с которым этот собственник заключил договор об эксплуатации информационной системы

(2) Для обеспечения защиты от спама

Начальник управления связи департамента информатизации и связи Краснодарского края

М.Ю. Бугрий