Инструкция по организации антивирусной защиты в автоматизированных системах, предназначенных для обработки персональных данных в подразделениях аппарата Администрации Приморского края,

Вид материала

Инструкция

Содержание 2. Требования по применению средств антивирусного контроля

Подобный материал:

• Инструкция по организации антивирусной защиты в информационных системах персональных, 24.24kb.
• Инструкция по организации антивирусной защиты в Государственном образовательном учреждении, 29.62kb.
• Методика определения актуальных угроз безопасности персональных данных при их обработке, 175.98kb.
• Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения, 657.02kb.
• Инструкция по организации антивирусной защиты утверждено, 34.04kb.
• Департамент по тарифам приморского края, 19.48kb.
• Приказ №90 от 28. 09. 2011 г. Политик а защиты персональных данных, 368.35kb.
• Политика ОАО “Кировский завод “Маяк” в области обработки и защиты персональных данных, 44.27kb.
• Инструкция пользователя автоматизированного рабочего места, выделенного для обработки, 88.72kb.
• Приказ № Оназначении ответственного за антивирусную защиту Для обеспечения антивирусной, 30.95kb.

ТИПОВАЯ ИНСТРУКЦИЯ

по организации антивирусной защиты в автоматизированных системах, предназначенных для обработки персональных данных в подразделениях аппарата Администрации Приморского края, Администрации Приморского края, органах исполнительной власти Приморского края


1. Общие положения


1.1. Настоящая инструкция определяет требования к организации защиты информационных ресурсов и программных средств вычислительной техники от разрушающего воздействия компьютерных вирусов, а также порядок применения средств антивирусного контроля в автоматизированных системах (далее – АС), предназначенных для обработки персональных данных.

1.2. Для выполнения антивирусного контроля и защиты АС допускаются только лицензионные антивирусные средства.

1.3. Определение параметров и режимов работы средств антивирусного контроля осуществляется специалистами отдела информационной безопасности департамента связи и информатизации Приморского края в соответствии с руководствами по применению конкретных антивирусных средств и технологическим процессом обработки данных отдельно для каждого рабочего места пользователя.

1.4. Установка и настройка средств антивирусного контроля в АС осуществляется специалистами отдела информационной безопасности департамента связи и информатизации Приморского края или системным администратором.

2. Требования по применению средств антивирусного контроля

2.1. Обязательному антивирусному контролю подлежат все файлы на машинных носителях, получаемые для обработки в защищенных АС, а также передаваемые из АС для дальнейшей обработки в других АС.

2.2. Вновь получаемые файлы должны пройти антивирусный контроль до начала их обработки в АС.

2.3. Используемые для записи и хранения машинные носители информации перед использованием должны проходить антивирусный контроль, с выполнением соответствующей записи о проверке в Журнале антивирусных проверок информационных ресурсов АС.

2.4. Передаваемые в сторонние организации документы и файлы на машинных носителях должны проходить антивирусный контроль непосредственно перед записью на носитель, а запись должна быть выполнена за время текущего сеанса работы пользователя.

2.5. Машинные носители информации с программным обеспечением при постановке на учет (реестр, список, журнал) должны быть предварительно проверены администратором безопасности на отсутствие вирусов, а исполнитель должен выполнить соответствующую отметку в Журнале антивирусных проверок информационных ресурсов АС.

2.6. Периодический контроль, с записью в Журнале антивирусных проверок информационных ресурсов АС, за состоянием антивирусной защиты в АС, а также контроль за соблюдением пользователями установленного порядка антивирусного контроля и выполнения требований настоящей Инструкции осуществляется ответственным лицом за обеспечение безопасности персональных данных в подразделении.

2.7. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и.т.п) пользователь обязан немедленно сообщить о своих подозрениях специалистам информационной безопасности департамента связи и информатизации Приморского края или администратору безопасности подразделения и затем выполнить внеочередной антивирусный контроль.

2.8. Если при проведении антивирусной проверки информационных ресурсов АС были обнаружены вирусы или их воздействие на носители информации, администратор безопасности обязан:

- приостановить обработку информации в АС и доложить о случившемся ответственному лицу за обеспечение безопасности персональных данных;

- в присутствии ответственного лица за обеспечение безопасности персональных данных провести «лечение» файла;

- в случае обнаружения нового вируса, не поддающегося «лечению» применяемыми антивирусными средствами, исключить из обработки зараженный вирусом файл;

- выполнить проверку всех машинных носителей информации в АС, которые могли стать носителями вируса;

- по факту обнаружения зараженных вирусом файлов администратор безопасности или ответственное лицо за обеспечение безопасности персональных данных подразделения составляет служебную записку в адрес начальника отдела информационной безопасности департамента связи и информатизации Приморского края, в которой указывается:

а) предположительный источник (отправителя, владельца и.т.д.) зараженного файла;

б) тип зараженного файла, характер и степень конфиденциальности информации;

- тип вируса и выполненные антивирусные мероприятия, список лиц нарушивших (халатное исполнение) установленную технологию обработки персональных данных в АС;

- предложения или план мероприятий по ликвидации возможных последствий вирусной атаки.


Директор ______________