УТВЕРЖДАЮ |
Директор МБОУ «Школа № 84» |
Ф. Ф. Гонсалес |
«13» августа 2015 г. |
Инструкция
по организации антивирусного контроля объектов информатизации
ИСПДн «Информационная система ГИА»
1. Общие положения
1.1. Настоящая Инструкция предназначена для организации антивирусного контроля объектов информатизации – ИСПДн «Информационная система ГИА» и предотвращения заражения программного обеспечения и данных компьютерными вирусами и предотвращения ущерба от действий, производимыми данными программами.
1.2. Инструкция определяет правила организации антивирусной защиты, которыми должны руководствоваться администратор безопасности и пользователи автоматизированных систем.
2. Общие правила организации антивирусного контроля автоматизированных систем
2.1. К использованию в автоматизированных системах допускаются сертифицированные лицензионные пакеты антивирусных средств, имеющие сертификаты в соответствии с руководящими документами ФСТЭК России.
2.2. Установка и настройка средств антивирусного контроля осуществляется администратором безопасности в соответствии с руководствами по применению конкретных антивирусных средств.
2.3. При использовании средств антивирусного контроля должны выполняться следующие требования:
- антивирусное средство должно постоянно работать в фоновом режиме;
- не реже одного раза в неделю на всех автоматизированных рабочих местах (АРМ) должно запускаться антивирусное средство с целью сканирования всех жестких дисков;
- обязательна проверка исполняемых файлов (имеющих расширения. bat, .bin, .com, .dll, .exe, .sys и др.), файлов с данными приложений, содержащих мобильный код (с расширениями. doc, .dot, .rtf, .xls, .xlt и др.);
- все устанавливаемое программное обеспечение должно быть предварительно проверено на наличие вирусов;
- должны проверяться все файлы, находящиеся на гибких дисках или находящиеся на любых других внешних устройствах, таких как CD-ROM, USB дисках и т. п.;
- при обнаружении вируса пользователь должен быть немедленно извещен об этом антивирусной программой.
2.4. На каждой рабочей станции и сервере в резидентном режиме должен быть запущен антивирусный монитор.
3. Виды и порядок антивирусного контроля автоматизированных систем
3.1. Для предотвращения заражения программного обеспечения и данных компьютерными вирусами в автоматизированных системах проводится:
- антивирусный контроль съемных носителей информации;
- периодический антивирусный контроль АРМ;
- антивирусный мониторинг на АРМ.
3.2. Для антивирусного контроля съемных носителей информации в автоматизированных системах предусмотрены следующие виды контроля:
- входной антивирусный контроль съемных носителей;
- выходной антивирусный контроль съемных носителей;
- антивирусный мониторинг съемных носителей при их подключении к АРМ.
3.3. Организация входного антивирусного контроля съемных носителей информации.
Все поступающие в автоматизированную систему входящие съемные носители информации подлежат обязательному входному антивирусному контролю, который проводит администратор безопасности. Входной антивирусный контроль проводится на отведенном для этого АРМ, вне зависимости от того, на каком из АРМ автоматизированных систем впоследствии будет использован данный носитель информации.
3.4.Антивирусный контроль входящих съемных носителей информации производится по следующему алгоритму:
3.4.1. Администратор безопасности проводит входящий антивирусный контроль каждого входящего съемного носителя информации, вне зависимости от его типа и содержимого. Проверка производится по технологии, указанной в руководстве по применению антивирусного средства, с выставлением параметра «эвристический контроль» или его аналога. Использование входящего съемного носителя информации в автоматизированной системе допускается только в случае отсутствия на нем компьютерных вирусов.
3.4.2. В случае обнаружения компьютерного вируса на входящем съемном носителе информации администратор безопасности задерживает носитель информации и докладывает о вирусном инциденте ответственному за защиту конфиденциальной информации;
3.5. В случае если средства антивирусного контроля на основании эвристического алгоритма сообщают о возможном присутствии компьютерного вируса, администратор безопасности докладывает эту информацию ответственному за защиту конфиденциальной информации, который принимает решение о допуске, задержке или углубленной проверке входящего съемного носителя информации.
3.6. Вся информация, подлежащая отправке на съемных носителях информации, подлежит выходному антивирусному контролю.
3.7. Администратор безопасности проводит выходной антивирусный контроль информации, вне зависимости от ее типа. Проверка производится по технологии, указанной в руководстве по применению антивирусного средства, с выставлением параметра «эвристический контроль» или его аналога.
3.8. В случае обнаружения компьютерного вируса администратор безопасности прекращает проверку подлежащей отправке информации и проводит антивирусный контроль АРМ согласно пунктам 3.10-3.11 настоящей Инструкции.
3.9. Организация периодического антивирусного контроля АРМ.
Все АРМ подлежат обязательному периодическому антивирусному контролю, который проводит администратор безопасности. Периодичность проведения антивирусного контроля АРМ - один раз в неделю.
Периодический антивирусный контроль АРМ производится по следующему алгоритму:
3.9.1. Администратор безопасности проводит периодический антивирусный контроль АРМ по технологии сканирования, указанной в руководстве по применению антивирусного средства, с выставлением параметра «эвристический контроль» или его аналога;
3.9.2. В случае обнаружения компьютерного вируса в ходе периодического контроля администратор безопасности при помощи антивирусного средства проводит удаление компьютерных вирусов и лечение зараженных файлов. Если антивирусное средство не может произвести удаление компьютерных вирусов, администратор безопасности изолирует АРМ и докладывает об этом ответственному за защиту конфиденциальной информации, который принимает решение об остановке работы АРМ и проведении углубленного антивирусного контроля. Если лечение зараженных файлов невозможно, администратор безопасности докладывает об этом ответственному за защиту конфиденциальной информации и по его команде проводит их удаление с последующим восстановлением из резервной (эталонной) копии.
3.10. В случае если средства антивирусного контроля на основании эвристического алгоритма сообщают о возможном присутствии компьютерного вируса, администратор безопасности докладывает эту информацию ответственному за защиту конфиденциальной информации, который принимает решение об остановке работы АРМ и проведении углубленного антивирусного контроля.
3.11. Антивирусный мониторинг на АРМ.
3.11.1. На каждой рабочей станции и сервере в резидентном режиме должен быть запущен антивирусный монитор.
3.11.2. При обнаружении вируса пользователь должен быть немедленно извещен об этом антивирусным монитором. Действия пользователей в случае обнаружения компьютерных вирусов регламентируются пунктом 3.12 настоящего документа.
3.12.Действия персонала автоматизированной системы в случае обнаружения компьютерных вирусов:
3.12.1. В случае обнаружения компьютерного вируса администратор безопасности должен изолировать зараженный АРМ и провести антивирусный контроль АРМ по технологии, указанной в п. 3.10-3.11 настоящей Инструкции.
3.12.2 В случае обнаружения компьютерного вируса средствами антивирусного мониторинга на АРМ или подозрений на вирусную активность пользователь АС должен немедленно прекратить работу на АРМ и доложить о вирусном инциденте ответственному за защиту конфиденциальной информации.
Ответственный за защиту
конфиденциальной информации _______________________________
Основные порталы (построено редакторами)