Инструкция По Антивирусной Безопасности

Инструкция по организации антивирусной защиты Общие положения Целью создания системы антивирусной защиты является обеспечение защищенности информационно-коммуникационной системы (далее ИКС) от воздействия различного рода вредоносных программ и несанкционированных массовых почтовых рассылок, предотвращения их внедрения в информационные системы, выявления и безопасного удаления из систем в случае попадания, а также фильтрации доступа пользователей Учреждения к непродуктивным Интернет-ресурсам и контроля их электронной переписки. Основополагающими требованиями к системе антивирусной защиты Учреждения являются: решение задачи антивирусной защиты должно осуществляться в общем виде. Средство защиты не должно оказывать противодействие конкретному вирусу или группе вирусов, противодействие должно оказываться в предположениях, что вирус может быть занесен на компьютер и о вирусе (о его структуре (в частности, сигнатуре) и возможных действиях) ничего не известно; решение задачи антивирусной защиты должно осуществляться в реальном времени. Мероприятия, направленные на решение задач по антивирусной защите: установка только лицензированного программного обеспечения либо бесплатное антивирусное программное обеспечение, идущее в комплекте с подлинной операционной системой (типа Microsoft Security Essentials (сеть до 10 рабочих станций) или Microsoft Forefront Endpoint Protection (сеть более 10 рабочих станций)), поддерживающее работу с пользовательскими профилями. регулярное обновление и ежедневные профилактические проверки (желательно в нерабочее ночное время); непрерывный контроль над всеми возможными путями проникновения вредоносных программ, мониторинг антивирусной безопасности и обнаружение деструктивной активности вредоносных программ на всех объектах ИКС; ежедневный анализ, ранжирование и предотвращение угроз распространения и воздействия вредоносных программ путем выявления уязвимостей используемого в ИКС операционного программного обеспечения и сетевых устройств и устранения обнаруженных дефектов в соответствии с данными поставщика программного обеспечения и других специализированных экспертных антивирусных служб. проведение профилактических мероприятий по предотвращению и ограничению вирусных эпидемий, включающих загрузку и развертывание специальных правил нейтрализации (отражению, изоляции и ликвидации) вредоносных программ на основе рекомендаций по контролю атак, подготавливаемых разработчиком средств защиты от вредоносных программ и другими специализированными экспертными антивирусными службами до того, как будут выпущены файлы исправлений, признаков и антивирусных сигнатур. проведение регулярных проверок целостности критически важных программ и данных. Наличие лишних файлов и следов несанкционированного внесения изменений должно быть зарегистрировано в журнале и расследовано; внешние носители информации неизвестного происхождения следует проверять на наличие вирусов до их использования; необходимо строго придерживаться установленных процедур по уведомлению о случаях поражения автоматизированной информационной среды компьютерными вирусами и принятию мер по ликвидации последствий от их проникновения; следует иметь планы обеспечения бесперебойной работы Учреждения для случаев вирусного заражения, в том числе планы резервного копирования всех необходимых данных и программ и их восстановления. Эти меры особенно важны для сетевых файловых серверов, поддерживающих большое количество рабочих станций. Технологические инструкции 1.1. В учреждении руководителем должно быть назначено лицо, ответственное за антивирусную защиту, в должностные инструкции для которого должны быть прописаны порядок действия в период вирусных эпидемий, порядок действий при возникновении внештатных ситуаций, связанных с работоспособностью средств антивирусной защиты, порядок действий для устранения последствий заражений . В противном случае вся ответственность за обеспечение антивирусной защиты ложится на руководителя Учреждения. 1.2. В Учреждении может использоваться только лицензионное антивирусное программное обеспечение либо свободно-распространяемое программное обеспечение. 1.3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы, почтовые сообщения), получаемая и передаваемая по телекоммуникационным каналам связи, а также информация, находящаяся на съемных носителях (магнитных дисках, лентах, CD-ROM, DVD, flash-накопителях и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель). 1.4. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. 2. Требования к проведению мероприятий по антивирусной защите 2.1. В начале работы при загрузке компьютера в автоматическом режиме должно выполняться обновление антивирусных баз и серверов. 2.2. Периодические проверки электронных архивов должны проводиться не реже одного раза в неделю, данные, расположенные на рабочих станциях пользователей – ежедневно, в ночное время по расписанию. 2.3. Внеочередной антивирусный контроль всех дисков и файлов персонального компьютера должен выполняться: 2.3.1. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка на серверах и персональных компьютерах учреждения. 2.3.2. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.). 2.3.3. При отправке и получении электронной почты оператор электронной почты обязан проверить электронные письма и их вложения на наличие вирусов. 2.4. В случае обнаружения зараженных вирусами файлов или электронных писем пользователи обязаны: 2.4.1. Приостановить работу. 2.4.2. Немедленно поставить в известность о факте обнаружения зараженных вирусом файлов ответственного за обеспечение антивирусной защиты ( в случае его отсутствия – директора) Учреждения. 2.4.3. Совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования. 2.4.4. Провести лечение или уничтожение зараженных файлов. 3. Ответственность 3.1. Ответственность за организацию антивирусной защиты возлагается на руководителя Учреждения или лицо, им назначенное. 3.2. Ответственность за проведение мероприятий антивирусного контроля в Учреждении возлагается на ответственного за обеспечение антивирусной защиты, соблюдение требований настоящей Инструкции при работе на персональных рабочих станциях возлагается на пользователей данных станций или педагога, отвечающего за работу компьютерного класса. 3.3. Периодический контроль за состоянием антивирусной защиты в Учреждении осуществляется руководителем и фиксируется Актом проверки (не реже 1 раз в квартал).

Настоящая Инструкция определяет требования к организации антивирусной защиты в ИС Компании и устанавливает ответственность руководителей и сотрудников Компании, эксплуатирующих и сопровождающих ИС, за выполнение требований настоящей Инструкции. Для обеспечения информационной безопасности к использованию в ИС Компании допускаются только лицензионные антивирусные средства, централизованно закупленные Компанией у разработчиков (поставщиков) указанных средств, рекомендованные к применению СИБ. В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, необходимо согласовать их применение с СИБ. Установка средств антивирусного контроля на СВТ осуществляется уполномоченными сотрудниками службы технической поддержки (далее – служба Техподдержки) на все СВТ ИС Компании. Настройка параметров средств антивирусного контроля осуществляется сотрудниками службы Техподдержки в соответствии руководствами по применению конкретных антивирусных средств. Обязательному антивирусному контролю подлежат все СВТ, а также любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.). Антивирусный контроль СВТ должен проводиться ежедневно в автоматическом режиме при начальной загрузке СВТ (для серверов ИС Компании - при перезапуске). Обновление баз антивирусных средств должно проводиться регулярно в автоматическом режиме, для чего специалистом службы Техподдержки должен быть настроен доступ к серверам обновлений разработчика антивирусного средства. В случае невозможности настроить доступ к серверам обновлений разработчика антивирусного средства, специалисту службы Техподдержки необходимо один раз в неделю осуществлять установку пакетов обновлений вирусных баз, контроль их подключения к антивирусному пакету и проверку СВТ на наличие вирусов. Антивирусный контроль входящей информации (в т.ч. разархивирование) должен проводиться непосредственно после получения информации на выделенном автономном компьютере. Антивирусный контроль исходящей информации должен проводиться непосредственно перед отправкой (записью на съемный носитель). Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц. Установка (изменение) системного и прикладного программного обеспечения должна осуществляться только в присутствии специалиста службы Техподдержки. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено специалистом службы Техподдержки на отсутствие вирусов. Непосредственно после установки (изменения) системного программного обеспечения ИС Компании, должна проводиться антивирусная проверка: на защищаемых СВТ – ответственным за обеспечение информационной безопасности; на других СВТ – лицом, установившим (изменившим) программное обеспечение, - в присутствии и под контролем руководителя данного подразделения Компании или сотрудника, им уполномоченного. Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен быть зарегистрирован в специальном журнале подразделения за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего. При возникновении подозрения на наличие в системе компьютерного вируса (нетипичная работа программ, искажение данных, частое появление сообщений о системных ошибках и т.п.) сотрудником подразделения Компании должен быть проведён внеочередной антивирусный контроль СВТ (самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения). При необходимости для определения факта наличия или отсутствия вируса могут быть привлечены специалисты службы Техподдержки. В случае обнаружения при проведении антивирусной проверки наличия в системе компьютерного вируса сотрудники Компании обязаны: немедленно поставить в известность специалиста службы Техподдержки и прекратить какие-либо действия на персональном компьютере приостановить работу; немедленно поставить в известность руководителя, ответственного за обеспечение информационной безопасности своего подразделения, а также специалиста службы Техподдержки. В случае обнаружения наличия в системе компьютерного вируса специалисты службы Техподдержки обязаны: совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования; провести локализацию вируса в системе; обеспечить удаление вируса из системы; в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, специалист службы Техподдержки должен направить зараженный вирусом файл в СИБ для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку; по факту обнаружения вируса должна быть составлена служебная записка в СИБ, в которой требуется указать предположительный источник (отправителя, владельца и т.д.) вируса, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия. Пользователю СВТ запрещается без одобрения СИБ: изменять настройки и конфигурацию средств антивирусной защиты; удалять или добавлять в систему какие-либо другие средства антивирусной защиты; использовать на СВТ съемные носители информации без предварительной проверки установленными средствами антивирусной защиты; запускать неизвестные приложения, пришедшие по электронной почте. Пользователь обязан: ежедневно при начальной загрузке СВТ убедиться в наличии резидентного антивирусного монитора и в случае его отсутствия уведомить об этом СИБ; самостоятельно запускать внеплановую антивирусную проверку СВТ при получении от СИБ уведомления о наличии в системе вируса, а также при возникновении подозрения на наличие вируса. Ответственность за организацию антивирусного контроля в Компании, эксплуатирующей ИС, в соответствии с требованиями настоящей Инструкции возлагается на руководителя Компании. Ответственность за проведение мероприятий по антивирусному контролю и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение информационной безопасности и всех сотрудников подразделений Компании, являющихся пользователями ИС Компании. Периодический контроль за состоянием антивирусной защиты в ИС Компании, а также за соблюдением установленного порядка антивирусного контроля и выполнением сотрудниками подразделений Компании требований настоящей Инструкции осуществляется СИБ. Сотрудники Компании, нарушившие требования настоящего документа, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации. ИС - Информационная система СВТ - Средства вычислительной техники СИБ - Служба информационной безопасности Концепция информационной безопасности (ИС Компании) Политика информационной безопасности (ИС Компании) Правила паспортизации средств вычислительной техники и использования информационных ресурсов (ИС Компании) Инструкция по организации парольной защиты (ИС Компании) Инструкция о порядке действий пользователей во внештатных ситуациях (ИС Компании) Инструкция пользователя по эксплуатации компьютерного оборудования и ПО (ИС Компании) Инструкция о резервном копировании информации (ИС Компании) Инструкция по закреплению функций и полномочий администратора сети (ИС Компании) Правила доступа пользователей и администраторов в серверные помещения (ИС Компании) Правила регистрации пользователей в корпоративной информационной сети (ИС Компании) Памятка для работы системных администраторов (ИС Компании) Памятка пользователю средств вычислительной техники (ИС Компании)

Инструкции по организации антивирусной защиты. Общие положения. Настоящая Инструкция определяет требования к организации защиты.

Инструкция по организации антивирусной защиты (ИС Компании)

Инструкция по организации антивирусной защиты в информационных Администратором ИСПДн и Администратором безопасности ИСПДн в.

Инструкция по организации антивирусной защиты

№54-п. ИНСТРУКЦИЯ. по организации антивирусной защиты информационных систем персональных данных в администрации Пушкинского района.

• Инструкция по организации антивирусной защиты. Общие положения. Целью создания системы антивирусной защиты является обеспечение.
• Инструкция по организации антивирусной защиты. Настоящая инструкция предназначена для организации порядка проведения антивирусного.
• Введение. Настоящая Инструкция определяет требования к организации антивирусной защиты в ИС Компании и устанавливает ответственность.
• Приложение № 1. к приказу управления ГСЗН. Кировской области. от 30 декабря 2010 г. № 162. Инструкция по организации антивирусной защиты в.

1. Инструкция по обеспечению. антивирусной безопасности "точки доступа к Интернету". Основные положения. 1.1. Запрещается использование.