Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области


Скачать 50.86 Kb.
Название Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области
Тип Инструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция
Приложение № 1

к приказу управления ГСЗН

Кировской области

от 30 декабря 2010 г. № 162
Инструкция
по организации антивирусной защиты в информационных системах персональных данных управления ГСЗН Кировской области

  1. Общие положения

Настоящая Инструкция определяет требования к организации программного обеспечения (далее – ПО), участвующего в обработке персональных данных от разрушающего воздействия компьютерных вирусов и иного вредоносного ПО, и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих информационные системы персональных данных (далее – ИСПДн), за их выполнение.

  1. Установка и обновление антивирусных средств

  1. На рабочих местах ИСПДн может использоваться программное и аппаратное обеспечение, необходимое только для выполнения служебной деятельности и согласованное с отделом информационных технологий и автоматизации управления (ИТиА).

  2. Запрещается использовать на автоматизированных рабочих местах (далее – АРМ), участвующих в обработке защищаемой информации, программные и аппаратные средства, не согласованные с регламентирующими документами ФСТЭК и ФСБ.

  3. К использованию в ИСПДн допускаются только лицензионные антивирусные средства, имеющие соответствующий сертификат ФСТЭК по защите персональных данных.

  4. Установка средств антивирусного контроля на АРМ и серверах ИСПДн осуществляется Администратором ИСПДн в соответствии с Инструкцией по установке и эксплуатации производителя соответствующего средства антивирусного контроля. Настройка параметров средств антивирусного контроля осуществляется Администратором ИСПДн в соответствии Инструкцией по установке и эксплуатации соответствующего средства антивирусного контроля и принятой в управлении политикой антивирусного контроля.

  5. Регулярное обновление антивирусных средств осуществляется автоматически и контролируется Администратором безопасности ИСПДн, ответственными за организацию антивирусной защиты. В случае получения пользователем на рабочем месте сообщения о невозможности (сбое) автоматического обновления, необходимо оповестить об этом Администратора безопасности ИСПДн.

  1. Применение средств антивирусного контроля

  1. Ежедневно в начале работы при загрузке компьютера (для серверов ЛВС - при перезапуске) в автоматическом режиме должен проводиться антивирусный контроль системной памяти, объектов автозапуска и загрузочных секторов всех дисков компьютера.

  2. Полная антивирусная проверка компьютера должна включать проверку всех жестких дисков, всех сменных дисков и устройств, почтовых ящиков, резервного хранилища системы. Она должна проводиться регулярно, не реже одного раза в месяц и может регламентироваться и контролироваться сервером администрирования антивирусной защиты ИСПДн.

  3. Обязательному постоянному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, запоминающих устройств USB, CD-ROM и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки операционной системы в оперативную память компьютера с заведомо "чистой" (не зараженной вирусами) и защищенной от записи системной дискеты, - на любом другом компьютере. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).

  4. Файлы, помещаемые в электронный архив должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

  5. Установка (изменение) системного и прикладного ПО осуществляется на основании инструкции по установке и эксплуатации ПО и аппаратных средств ИСПДн производителя данного. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено отделом ИТиА на отсутствие вирусов. Непосредственно после установки (изменения) ПО АРМ и/или серверах ИСПДн, должна быть выполнена антивирусная проверка:

  • на защищаемых серверах - Администратором безопасности ИСПДн;

  • на АРМ – Администратором ИСПДн;

  • на других серверах и рабочих станциях, не требующих защиты, - лицом, установившим (изменившим) ПО, - в присутствии и под контролем Администратора ИСПДн.

  1. Факт выполнения полной антивирусной проверки после установки (изменения) ПО должен регистрироваться в специальном журнале (электронном).

  2. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения (технологического участка) должен провести внеочередной антивирусный контроль своей рабочей станции. При необходимости привлечь Администратора ИСПДн для определения им факта наличия или отсутствия компьютерного вируса.

  1. Действия сотрудников при обнаружении компьютерного вируса


  1. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:

  • приостановить работу;

  • немедленно поставить в известность о факте обнаружения зараженных вирусом файлов Администратора безопасности ИСПДн, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;

  • совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

  • провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь Администратором ИСПДн);

  • в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, Администратора безопасности ИСПДн должен передать его в организацию, с которой заключен договор на антивирусную поддержку (разработчику антивирусного ПО);

  • по факту обнаружения зараженных вирусом файлов составить служебную записку в отдел ИТиА Администратору безопасности ИСПДн, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

  1. Ответственность при организации антивирусной защиты

  1. Ответственность за организацию антивирусного контроля в подразделении, эксплуатирующем ИСПДн Управления, в соответствии с требованиями настоящей Инструкции возлагается на руководителя подразделения.

  2. Ответственность за проведение мероприятий антивирусного контроля и соблюдение требований настоящей Инструкции возлагается на Администратора ИСПДн.

  3. Периодический контроль за состоянием антивирусной защиты в ИСПДн, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками управлении осуществляется Администратором безопасности ИСПДн, ответственным за организацию антивирусной защиты ИСПДн управления.



_________________

Похожие:

Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Инструкция по организации антивирусной защиты информационных систем...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
 Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Об организации и проведении работ по обеспечению безопасности персональных...
Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...
Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Приказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...
 Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Методические рекомендации исполнительным органам государственной...
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...
Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Инструкция по организации антивирусной защиты информационных систем персональных данных

 Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Овсянниковского сельского поселения распоряжени е
Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных...
Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Положение по организации и проведению работ по обеспечению безопасности...
Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных...
 Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе...
В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Инструкция администратора безопасности информационной системы персональных...
Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...
 Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Инструкция пользователей и технология обработки персональных данных...
Настоящая Инструкция определяет требования, права, обязанности, а так же порядок реализации задач и функций пользователей информационных...
Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Инжавинского района тамбовской области постановление
Об утверждении Положения об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной...
 Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Методические рекомендации по обеспечению информационной безопасности...
По обеспечению информационной безопасности в государственных информационных системах и защиты персональных данных в государственных...
Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Администрация Егорлыкского района Ростовской области постановление
Фз «О персональных данных», постановлением Правительства РФ от 01. 11. 2012 №119 «Об утверждении требований к защите персональных...
 Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Инструкция по работе ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Инструкция по организации антивирусной защиты информационных систем...
Инструкция предназначена для уполномоченных работников администрации Пушкинского района Санкт-Петербурга, а также должностного лица,...
 Инструкция по организации антивирусной защиты в информационных системах персональных данных управления гсзн кировской области icon Администрация муниципального образования
В целях обеспечения защиты персональных данных в информационных системах персональных данных администрации мо «Ахтубинский район»...

Руководство, инструкция по применению



При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru

Главная

Руководство
ремонт

Руководство
эксплуатация

Инструкция по
эксплуатации

руководство
пользователя

Инструкция по охране труда
Инструкция по пожарной безопасности
bizerba bc ii 800 инструкция
Инструкция «Стопсептикум»
"Индибак софт" инструкция по применению
Руководство автомобиля
Техническое руководство


Руководство разное





Поиск