_________________________________________________________________________________
(наименование организации)
|
Адрес:___________________________________________________________________________
|
Тел: ______________________________
|
Факс: _____________________________
|
Адрес сайта: ______________________
|
E-mail: ____________________________
|
ИНН ____________________________
|
КПП ____________________________
|
ОКПО ____________________________
|
ОГРН ____________________________
|
УТВЕРЖДАЮ
|
_________________________
|
(должность)
|
__________________
|
__________________
|
(подпись
|
(расшифровка подписи)
|
«___» ___________ 201_г.
|
Инструкция
по организации антивирусной защиты
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
на предприятии
г. Краснодар 201_ г.
Список сокращений
-
ИСПДн
|
|
Информационная система персональных данных
|
ИБ
|
|
Информационная безопасность
|
ПДн
|
|
Персональные данные
|
ПО
|
|
Программное обеспечение
|
ПЭВМ
|
|
Персональная электронная вычислительная машина
|
САЗ
|
|
Система антивирусной защиты
|
СВТ
|
|
Средства вычислительной техники
|
Содержание:
1. ОБЩИЕ ПОЛОЖЕНИЯ 4
2. Применение средств антивирусной защиты 4
3. Функции Администратора ИСПДн по обеспечению антивирусной безопасности 5
4. Функции пользователей 5
5. ПОРЯДОК ПЕРЕСМОТРА ИНСТРУКЦИИ 6
6. контроль ВЫПОЛНЕНИя ИНСТРУКЦИИ 6
ПРИЛОЖЕНИЕ 1 ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ 7
ПРИЛОЖЕНИЕ 2 ВЕДОМОСТЬ ОЗНАКОМЛЕНИЯ 8
-
ОБЩИЕ ПОЛОЖЕНИЯ
Инструкция по организации антивирусной защиты информационных систем персональных данных на предприятии определяет требования к организации защиты информационных систем персональных данных (далее ИСПДн) от разрушающего воздействия компьютерных вирусов и другого вредоносного программного обеспечения (ПО) и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ИСПДн, за их выполнение.
Требования настоящей Инструкции обязательны для всех должностных лиц и сотрудников Предприятия, использующих в работе ИСПДн Предприятия, а также всех пользователей СВТ.
В целях закрепления знаний по вопросам практического исполнения требований Инструкции, разъяснения возникающих вопросов, Администратором безопасности ИСПДн проводятся организуемые семинары и персональные инструктажи (при необходимости) пользователей ИСПДн Предприятия.
Доведение Инструкции до сотрудников Предприятия в части их касающейся осуществляется Администратором безопасности ИСПДн под роспись на самом документе.
В случае невозможности исполнения требований настоящей Инструкции в полном объеме, например:
- в нештатных ситуациях, возникающих вследствие отказов, сбоев, ошибок, стихийных бедствий, побочных влияний, злоумышленных действий, практическая «глубина» исполнения настоящей Инструкции определяется Администратором безопасности ИСПДн по согласованию с ответственным за обеспечение безопасности ПДн Предприятия.
-
Применение средств антивирусной защиты
Антивирусный контроль дисков и файлов ИСПДн после загрузки компьютера должен проводиться в автоматическом режиме (периодическое сканирование или мониторинг).
Периодически, не реже одного раза в неделю, должен проводиться полный антивирусный контроль всех дисков и файлов ИСПДн (сканирование).
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая информация по телекоммуникационным каналам связи, на съемных носителях (магнитных дисках, CD(DVD)-ROM и флеш-накопителях т.п.).
Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема.
Контроль исходящей информации необходимо проводить непосредственно перед отправкой (записью на съемный носитель).
Установка (обновление и изменение) системного и прикладного программного обеспечения осуществляется в соответствии с «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств ИСПДн Предприятия».
Обновление антивирусных баз должно проводиться регулярно, но не реже, чем 1 раз в неделю.
-
Функции Администратора ИСПДн по обеспечению антивирусной безопасности
Администратор безопасности ИСПДн обязан:
При необходимости проводить инструктажи пользователей ИСПДн по вопросам применения средств антивирусной защиты.
Настраивать параметры средств антивирусного контроля в соответствии с руководствами по применению конкретных антивирусных средств.
Предварительно проверять устанавливаемое (обновляемое) программное обеспечение на отсутствие вирусов.
При необходимости производить обновление антивирусных программных средств или настраивать систему автоматического обновления.
Производить получение и рассылку обновлений антивирусных баз (при необходимости).
Разрабатывать инструкции по работе пользователей с программными средствами антивирусной защиты (при необходимости).
-
Проводить работы по обнаружению и обезвреживанию вирусов.
Участвовать в работе комиссии по расследованию причин заражения ПЭВМ и серверов.
Хранить эталонные копии антивирусных программных средств.
Осуществлять периодический контроль соблюдения пользователями ПЭВМ требований настоящей Инструкции;
Проводить периодический контроль работы программных средств системы антивирусной защиты информации на СВТ (серверах).
-
Функции пользователей
Пользователи ИСПДн в особенности и остальные пользователи СВТ:
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно или вместе с администратором безопасности ИСПДн должен провести внеочередной антивирусный контроль ПЭВМ. При необходимости он должен привлечь Администратора безопасности ИСПДн для определения факта наличия или отсутствия компьютерного вируса.
В случае обнаружения (подтверждения факта наличия вируса) при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:
приостановить работу;
немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя подразделения и Администратора безопасности ИСПДн, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь Администратора безопасности ИСПДн);
в случае обнаружения вируса, не поддающегося лечению установленными антивирусными средствами, передать зараженный вирусом файл на съемном носителе Администратору безопасности ИСПДн для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку;
по факту обнаружения зараженных вирусом файлов составить служебную записку Администратору безопасности ИСПДн, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации и выполненные антивирусные мероприятия.
-
ПОРЯДОК ПЕРЕСМОТРА ИНСТРУКЦИИ
Инструкция подлежит полному пересмотру в случае приобретения предприятием новых средств защиты, существенно изменяющих порядок работы с ними.
В остальных случаях Инструкция подлежит частичному пересмотру.
Полный пересмотр данной Инструкции проводится с целью проверки соответствия определенных данным документом мер защиты реальным условиям применения их в ИСПДн Предприятия.
Изменения в Инструкции (сведения о них) фиксируется в листе регистрации изменений (Приложение 2).
Вносимые изменения не должны противоречить другим положениям Инструкции. При получении изменений к данной Инструкции, руководители подразделений Предприятия в течение трех рабочих дней вносят свои предложения и/или замечания к поступившим изменениям.
-
контроль ВЫПОЛНЕНИя ИНСТРУКЦИИ
Ответственность за соблюдение требований настоящей Инструкции пользователями возлагается на всех сотрудников Предприятия.
Ответственность за организацию контрольных и проверочных мероприятий по вопросам антивирусной защиты возлагается на Администратора безопасности ИСПДн.
Ответственность за общий контроль информационной безопасности возлагается на ответственного за обеспечение безопасности ПДн Предприятия.
Инженер по защите информации ______________ ________________
(подпись) (расшифровка подписи)
Приложение №1
к Инструкции по организации антивирусной защиты
информационных систем персональных данных на предприятии
Лист
регистрации изменений в Инструкции
№ п.п.
|
Дата
|
Внесенное изменение
|
Основание
(наименование, № и дата документа)
|
Кем внесено изменение (должность, подпись)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение №2
к Инструкции по организации антивирусной защиты
информационных систем персональных данных на предприятии
Ведомость ознакомления
№ п/п
|
Фамилия И.О. сотрудника
|
Дата ознакомления
|
Расписка сотрудника в ознакомлении
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
www.alfario.ru
|
