УПРАВЛЕНИЕ ПО ДЕЛАМ АРХИВОВ
РЕСПУБЛИКИ АДЫГЕЯ

36

АДЫГЭ РЕСПУБЛИКЭМ АРХИВ IОФХЭМКIЭ И УПРАВЛЕНИЕ

къ. Мыекъуапэ, ур. Крестьянскэр, 236

П Р И К А З

от 21 августа 2007 г. г. Майкоп № 20-п

Об организации защиты информации

в Управлении по делам архивов Республики Адыгея

В целях организации защиты автоматизированных систем, находящихся в Управлении по делам архивов Республики Адыгея, от разрушающего воздействия компьютерных вирусов и установления ответственности сотрудников, эксплуатирующих и сопровождающих автоматизированные системы

п р и к а з ы в а ю:

1.  Утвердить:

1.1.  Инструкцию по организации антивирусной защиты в Управлении по делам архивов Республики Адыгея согласно приложению № 1.

1.2. Инструкцию по регламентации работы администратора информационной безопасности по поддержанию уровня защиты автоматизированной системы Управления по делам архивов Республики Адыгея согласно приложению № 2.

Начальник Управления по делам

архивов Республики Адыгея

Приложение

к приказу от 01.01.2001 г.

ИНСТРУКЦИЯ
по организации антивирусной защиты в Управлении по делам

архивов Республики Адыгея

1. Общие положения

Настоящая Инструкция определяет требования к организации защиты автоматизированной системы (далее – АС) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность сотрудников, эксплуатирующих и сопровождающих АС, за их выполнение.

К использованию в Управлении по делам архивов Республики Адыгея (далее – Управление) допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованные к применению администратором информационной безопасности (далее – администратор ИБ).

НЕ нашли? Не то? Что вы ищете?

В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с администратором ИБ.

Установка средств антивирусного контроля на АС осуществляется уполномоченным сотрудником. Настройка параметров средств антивирусного контроля осуществляется администратором ИБ в соответствии с руководствами по применению конкретных антивирусных средств.

2. Применение средств антивирусного контроля

Периодически не реже одного раза в месяц должно проводиться обновление антивирусных баз, после которого, в автоматическом режиме проводится полный антивирусный контроль всех дисков и файлов АС или же данный контроль производиться в случае обнаружения вируса.

Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая информация на съемных носителях (магнитных дисках, компакт-дисках и т. п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки операционной системы в оперативную память компьютера с заведомо "чистой" (не зараженной вирусами) и защищенной от записи системной дискеты, – на любом другом компьютере. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).

Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

Установка (изменение) системного и прикладного программного обеспечения осуществляется по согласованию с администратором ИБ. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено администратором ИБ на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка жестких дисков АС лицом, установившим (изменившим) программное обеспечение, под контролем администратора ИБ.

Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале за подписью лица, установившего (изменившего) программное обеспечение, и пользователя АС.

3. Действия сотрудников при подозрении на наличие компьютерного вируса

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т. п.) сотрудник Управления самостоятельно или вместе с администратором ИБ должен провести внеочередной антивирусный контроль АС.

В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники Управления обязаны:

-  приостановить работу;

-  немедленно поставить в известность о факте обнаружения зараженных вирусом файлов начальника Управления, администратора ИБ, владельца зараженных файлов, а также других сотрудников, использующих эти файлы в работе;

-  совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

-  провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалиста или администратора ИБ);

-  в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать зараженный вирусом файл на электронном носителе информации администратору ИБ для дальнейшего уничтожения.

4. Ответственность

Ответственность за организацию антивирусного контроля при эксплуатации АС в соответствии с требованиями настоящей Инструкции возлагается на ведущего специалиста Управления.

Ответственность за проведение мероприятий антивирусного контроля и соблюдение требований настоящей Инструкции возлагается на ответственного за АС и всех сотрудников, являющихся пользователями АС Управления.

Периодический контроль за состоянием антивирусной защиты в АС Управления, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками Управления осуществляется администратором ИБ.

Приложение

к приказу от 01.01.2001 г.

ИНСТРУКЦИЯ

по регламентации работы администратора информационной безопасности

по поддержанию уровня защиты автоматизированных систем и локальной вычислительной сети Управления по делам архивов Республики Адыгея от несанкционированного доступа к информации

1.  Общие положения

1.1. Инструкция по регламентации работы администратора информационной безопасности (далее администратор ИБ) по поддержанию уровня защиты локальной вычислительной сети от несанкционированного доступа к информации (далее - Инструкция) разработана с учетом требований Федерального закона от 01.01.2001 г. «Об информации, информационных технологиях и о защите информации» и других действующих руководящих, нормативных документов (далее - НД) по защите информации от несанкционированного доступа (далее - НСД).

1.2. Инструкция регулирует отношения между администратором безопасности, пользователями и разработчиками, возникающие при:

- эксплуатации автоматизированных систем (далее – АС), локальной вычислительной сети (далее – ЛВС) и баз данных (далее – БД);

- формировании и использовании данных, сообщений, БД, информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления пользователю документированной информации;

- при создании, внедрении и эксплуатации новых информационных технологий.

1.3. Инструкция определяет основные обязанности, права и ответствен­ность администратора ИБ АС и ЛВС.

1.4. Администратор ИБ назначается приказом начальника Управления по делам архивов Республики Адыгея (далее – начальник Управления) и непосредственно подчиняется начальнику Управления.

1.5. Администратор ИБ обеспечивает решение вопросов информационной безопасности дополнительно со своими непосредственными обязанностями.

1.6. Администратор ИБ руководствуется в своей деятельности положениями федеральных законов, нормативных и иных актов Российской Федерации, решениями и документами ФСТЭК России, ФАПСИ, организационно-распорядительными документами.

2.  Обязанности администратора информационной безопасности

Администратор ИБ обязан:

2.1.  Знать перечень установленных в Управлении по делам архивов Республики Адыгея (далее – Управление) АС и перечень задач, решаемых с их использованием.

2.2.  Обеспечивать постоянный контроль за выполнением исполнителями установленного комплекса мероприятий по обеспечению безопасности информации.

2.3.  Знать в совершенстве применяемые информационные технологии.

2.4.  Контролировать целостность печатей (пломб) на устройствах защищенных АС.

2.5.  Участвовать в приемке новых программных средств.

2.6.  Немедленно сообщать начальнику Управления об имевших место попытках несанкционированного доступа к информации и техническим средствам АС, а также принимать необходимые меры по устранению нарушений.

2.7.  Обеспечивать соблюдение исполнителями, эксплуатирующими АС, модификацию и техническое обслуживание программного обеспечения и аппаратных средств АС утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств АС.

2.8.  Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации технического обслуживания АС и отправке их в ремонт (контролировать затирание конфиденциальной информации на электронных носителях).

2.9.  Вести «Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АС, выполнения профилактических работ, установки и модификации аппаратных и программных средств защищенных АС Управления». В журнале должны присутствовать следующие графы:

№ пп

Дата, АС, описание ситуации, проделанные работы

Подпись исполнителя

Подпись администратора ИБ

2.10.  Присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АС.

2.11.  Осуществлять периодический контроль за правильностью использования съемных носителей информации в АС.

2.12.  Оценивать возможность и последствия внесения изменений в состав ЛВС с учетом требований НД по защите, подготавливать свои предложения.

2.13.  Запрещать и немедленно блокировать попытки изменения программно-аппаратной среды ЛВС без согласования порядка ввода новых (отремонтированных) технических и программных средств и средств защиты ЛВС.

2.14.  Запрещать и немедленно блокировать применение пользователями сети программ, с помощью которых возможны факты НСД к ресурсам ЛВС и БД.

2.15.  Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС и осуществления несанкционированного доступа к информации и техническим средствам АС. При выявлении таковых сообщать о них начальнику Управления.

2.16.  Проводить инструктаж пользователей АС по правилам работы с используемыми средствами и системами защиты информации.

2.17.  Контролировать физическую сохранность средств и оборудования АС и ЛВС.

2.18.  Оказывать помощь пользователям в части применения средств защиты от НСД и других средств защиты, входящих в ЛВС.

2.19.  Не допускать установку, использование, хранение и размножение в АС и ЛВС программных средств, не связанных с выполнением функциональных задач.

2.20.  Не допускать к работе на рабочих АС посторонних лиц.

2.21.  Периодически предоставлять начальнику отчет о состоянии защиты АС и ЛВС и о нештатных ситуациях на объектах ЛВС и допущенных пользователями нарушений установленных требований по защите информации.

3.  Права администратора информационной безопасности

Администратор ИБ имеет право:

3.1. Требовать от пользователей АС соблюдения установленных технологий обработки информации и выполнения инструкций по обеспечению безопасности и защите информации АС.

3.2. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов АС.

3.3. Обращаться к начальнику Управления с требованием прекращения работы пользователя в АС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности.

3.4. Вносить начальнику Управления предложения по совершенствованию технологических мер защиты.

3.5. Запрещать устанавливать на рабочих станциях ЛВС нештатное программное и аппаратное обеспечение.

3.5. Обращаться в отдел информатизации и защиты информации Администрации Президента Республики Адыгея и Кабинета Министров Республики Адыгея для оказания необходимой технической и методологической помощи в своей работе.

4.  Ответственность администратора информационной безопасности

4.1. На администратора ИБ возлагается персональная ответственность по обеспечению защиты информации и за качество проводимых им работ по контролю действий пользователей при работе на рабочих станциях ЛВС.

4.2. Администратор ИБ несет ответственность в соответствии с действующим законодательством за разглашение сведений, ставших ему известных в результате работы и мер, принятых по защите рабочих станций ЛВС.