Приложение к Постановлению от 14.04.2016 г № 4/973 Положение
Инструкция по организации антивирусной защиты в корпоративной сети передачи данных мо го «Сыктывкар»
Настоящая Инструкция определяет требования к организации антивирусного программного обеспечения, которые в обязательном порядке должны выполняться:
- на автоматизированных рабочих местах (далее - АРМ), подключенных к КСПД МО ГО "Сыктывкар;
- на серверах, являющихся частью инфраструктуры КСПД;
- на мобильных устройствах, имеющих доступ к КСПД МО ГО "Сыктывкар".
2.Применение средств антивирусного контроля
2.1.На АРМ, серверах, мобильных устройствах должно применяться исключительно лицензионное антивирусное программное обеспечение.
2.2.Установка, а также обновление, удаление, изменение, настройка антивирусного программного обеспечения на АРМ, серверы, мобильные устройства осуществляется подразделением муниципального бюджетного учреждения "Городской информационно-коммуникационный центр", ответственным за обеспечение информационной безопасности (далее - администратор информационной безопасности).
2.3.Регулярное обновление антивирусных средств осуществляется в автоматическом режиме, не реже одного раза в день и контролируется администратором информационной безопасности.
2.4.В случае получения сообщения о невозможности (сбое) автоматического обновления, пользователь обязан оповестить об этом администратора информационной безопасности.
2.5.Антивирусное программное обеспечение должно быть включено, а также должны быть работоспособны его модули, отвечающие за автоматическую проверку открываемых пользователями файлов и веб-ресурсов.
2.6.Доступ к настройкам антивирусного программного обеспечения должен быть защищен паролем.
2.7.Пользователи уведомляются о критическом статусе состояния антивирусного программного обеспечения, а также об обнаружении вредоносного программного обеспечения (вируса).
2.8.В КСПД МО ГО "Сыктывкар" используются системы централизованного управления антивирусным программным обеспечением (далее - СЦУ). События безопасности антивирусного программного обеспечения передаются в СЦУ.
2.9.Пользователям запрещено блокировать нормальную работу антивируса.
2.10.Антивирусный контроль системной памяти, объектов автозапуска и загрузочных секторов всех дисков компьютера проводится при его включении, в автоматическом режиме.
2.11.Полная антивирусная проверка включает проверку всех жестких дисков, сменных дисков и устройств, почтовых ящиков, резервного хранилища системы. Она проводится регулярно, не реже одного раза в месяц, регламентируется и контролируется СЦУ.
2.12.Обязательному постоянному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, запоминающих устройствах USB, CD, DVD и т.п.). Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов проводятся не реже одного раза в месяц. Контроль антивирусной проверки электронных архивов осуществляется администратором информационной безопасности.
3.Меры антивирусной защиты при работе с электронной почтой и в сети Интернет
3.1.Пользователи, подключенные к КСПД, обязаны:
3.1.1.Использовать для деловой переписки исключительно корпоративную почту вида: "Фамилия-ИО"@syktyvkar.komi.com. Использование сторонних сервисов электронной почты (mail.ru, yandex.ru, gmail.com и т.п.) на рабочих местах запрещено.
3.1.2.Принимать почту только от проверенных корреспондентов.
3.1.3.Обо всех подозрительных письмах и вложениях сразу сообщать администратору информационной безопасности.
3.1.4.Не менее трех раз в течение рабочего дня проверять и очищать почту разделы "Нежелательная почта" и "Корзина".
3.2.При работе в сети Интернет пользователям КСПД запрещено:
3.2.1.Использовать ресурсы информационной сети Интернет в неслужебных целях.
3.2.2.Использовать сеть Интернет для приема, передачи и записи файлов мультимедиа (видео, музыка, игры, и т.д.), не связанных с должностными обязанностями.
3.2.3.Посещать социальные сети, а также сайты, работа с которыми не связана с исполнением должностных обязанностей.
3.2.4.Использовать так называемые "анонимайзеры" для доступа к заблокированным ресурсам.
4.Действия сотрудников при обнаружении компьютерного вируса
4.1.В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники организаций - пользователей КСПД обязаны:
4.1.1.приостановить работу:
- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной безопасности, владельца зараженных файлов, а также смежные подразделения (организации), использующие эти файлы в работе;
4.1.2.совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
4.1.3.провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь администратора информационной безопасности);
4.1.4.по факту обнаружения зараженных вирусом файлов уведомить администратора безопасности, указав предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.
5.Ответственность при организации антивирусной защиты
5.1.Ответственность за организацию антивирусного контроля в организации - пользователе КСПД, в соответствии с требованиями настоящей Инструкции, возлагается на руководителя организации.
5.2.Ответственность за проведение мероприятий антивирусного контроля и соблюдение требований настоящей Инструкции пользователями КСПД возлагается на администратора информационной безопасности.
5.3.Периодический контроль состояния антивирусной защиты в КСПД МО ГО "Сыктывкар", а также за соблюдением установленного порядка антивирусного контроля и выполнения требований настоящей Инструкции осуществляется администратором информационной безопасности.