Приложение N 6. Инструкция по организации антивирусной защиты в информационных системах персональных данных. Распоряжение Администрации Абатского муниципального района Тюменской области от 26.11.2019 N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района" (с изменениями и дополнениями)

Приложение N 6
к распоряжению
администрации
Абатского муниципального района
от 26.11.2019 г. N 899

Инструкция
по организации антивирусной защиты в информационных системах персональных данных

1. Общие требования

1.1. Настоящая инструкция определяет требования к организации антивирусной защиты информационных систем персональных данных (далее - ИСПДн), от разрушающего воздействия вирусов и вредоносных программ и устанавливает ответственность руководителя и сотрудников структурных подразделений, эксплуатирующих и сопровождающих ИСПДн, за их выполнение. Инструкция распространяется на все ИСПДн существующие и вновь разрабатываемые администрацией Абатского муниципального района. Для отдельных ИСПДн могут быть разработаны свои инструкции, учитывающие особенности работы ИСПДн.

1.2. К использованию в ИСПДн допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств.

1.3. Установка и настройка средств антивирусного контроля осуществляется администратором безопасности информации в ИСПДн.

1.4. Данные требования не распространяются на автоматизированные рабочие места (далее - АРМ) с установленными операционными системами, для которых отсутствуют какие-либо средства антивирусного контроля.

2. Применение средств антивирусного контроля

2.1. При загрузке АРМ в автоматическом режиме должен проводиться антивирусный контроль служб операционной системы, исполняемых приложений, находящихся в автозагрузке, реестра операционной системы.

2.2. Полному антивирусному контролю АРМ в администрации Абатского муниципального района должны подвергаться не реже одного раза в неделю.

2.3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), информация на съемных носителях (магнитных дисках, оптических и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).

2.4. Файлы, помещаемые в электронный архив должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

2.5. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов и других вредоносных программ. Непосредственно после установки (изменения) программного обеспечения АРМ, администратором безопасности информации в ИСПДн должна быть выполнена антивирусная проверка на защищаемых серверах и пользовательских АРМ ИСПДн.

2.6. При возникновении подозрения на наличие вируса либо вредоносной программы (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник структурного подразделения самостоятельно или вместе с администратором безопасности информации в ИСПДн должен провести внеочередной антивирусный контроль своего АРМ.

2.7. В случае обнаружения при проведении антивирусной проверки зараженных вирусами либо вредоносными программами файлов, сотрудники администрации Абатского муниципального района обязаны:

- приостановить работу в ИСПДн;

- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя структурного подразделения и администратора безопасности информации в ИСПДн, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;

- совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

- администратору безопасности информации в ИСПДн провести лечение или уничтожение зараженных файлов.

3. Ответственность

3.1. Ответственность за организацию антивирусного контроля в соответствии с требованиями настоящей Инструкции возлагается на руководителя структурного подразделения, эксплуатирующего ИСПДн.

3.2. Ответственность за проведение мероприятий антивирусного контроля в подразделениях и соблюдение требований настоящей Инструкции возлагается на администратора безопасности информации в ИСПДн и всех сотрудников структурных подразделений, являющихся пользователями ИСПДн.

3.3. Периодический контроль за состоянием антивирусной защиты в ИСПДн, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции осуществляется ответственным за организацию обработки ПДн.