ИНСТРУКЦИЯ 

по организации антивирусной защиты АС


Требования настоящего документа определяют организацию защиты АС от воздействия компьютерных вирусов.

К использованию в системе антивирусной защиты ПДн допускаются только сертифицированные ФСТЭК России АвС.

Установка средств АвС, настройка их параметров, обновление антивирусных баз осуществляется администратором БИ.


Порядок сопровождения АвС .

Устанавливается следующий режим обновления антивирусных средств и баз вирусов к ним:

    рекомендуемый период обновления – ежедневно из сертифицированного репозитория (хранилища); стандартный период обновления – не реже одного раза в неделю; предельный период обновления – 14 дней.

Сканирование МНИ производится в начале работы АРМ при загрузке ОС в автоматическом режиме. При этом должен проводиться антивирусный контроль объектов автозагрузки, системной памяти, загрузочных секторов дисков, запущенных процессов.

Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая на съемных носителях либо через средства электронной почты. Антивирусный контроль входящей информации необходимо проводить непосредственно после ее приема, а исходящей - непосредственно перед отправкой (записью на съемный носитель).

Файлы, помещаемые в электронный архив, подлежащие резервному копированию, должны в обязательном порядке проходить антивирусный контроль.

Устанавливаемое (изменяемое) ПО должно быть предварительно проверено администратором БИ на отсутствие вирусов.

НЕ нашли? Не то? Что вы ищете?

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т. п.) пользователь извещает об этом администратора БИ ИСПДн, который должен провести внеочередной антивирусный контроль.


В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов необходимо:

    приостановить обработку ПДн; произвести физическое отключение СВТ от структурированной кабельной системы; немедленно поставить в известность о факте обнаружения зараженных вирусом файлов ответственного за ПДн; совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования; провести лечение, удаление или перенос в "карантин" зараженных файлов; в случае обнаружения нового вируса, не поддающегося обнаружению, лечению применяемыми антивирусными средствами, зараженный вирусом файл передается администратором БИ производителю АвС; по факту обнаружения зараженных вирусом файлов ответственным за ПДн и администратором БИ проводится расследование.


ИНСТРУКЦИЯ

по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам ИСПДн


Порядок использования учетных записей пользователей

С целью соблюдения принципа персональной ответственности каждому сотруднику Университета, допущенному к работе с ИСПДн, должно быть сопоставлено персональное уникальное имя (учетная запись пользователя), под которым он будет регистрироваться и работать в системе. В случае производственной необходимости некоторым сотрудникам могут быть сопоставлены несколько уникальных имен (учетных записей).

Использование несколькими сотрудниками при самостоятельной работе в ИСПДн одного и того же имени пользователя ("группового имени") ЗАПРЕЩЕНО.

Процедура регистрации учетных записей пользователей

Процедура регистрации (создания учетной записи) пользователей и предоставления (или изменения) им прав доступа к ресурсам ИСПДн осуществляется в соответствии с "Перечнем лиц …", утвержденным приказом Ректора Университета.

Администратор БИ производит необходимые операции по созданию (удалению) учетной записи пользователя, присвоению ему значения пароля и заявленных прав доступа к ресурсам ИСПДн, присваивает ему соответствующие роли и выполняет другие необходимые действия.

Сотруднику, зарегистрированному в качестве нового пользователя системы, сообщается имя соответствующего ему пользователя и начальное значение пароля, которое он обязан сменить при первом же входе в систему.

Настоящая инструкция корректируется и дополняется установленным порядком.

ИНСТРУКЦИЯ

по уничтожению носителей персональных данных

1. Общие положения

Настоящая Инструкция определяет порядок уничтожения носителей персональных данных в Университете с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, а также предотвращения нарушений законных прав граждан, состоящих в трудовых и договорных правоотношениях с Университетом, недопущения нанесения возможного ущерба, вызванного неправомерными умышленными или неосторожными действиями работников Университета. Инструкция является локальным нормативно-правовым документом, требования которого обязательны для работников Университета. Инструкция разработана с учетом требований следующих нормативно-правовых документов, регламентирующих режим защиты при обработке ПДн:
    Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный Закон Российской Федерации -ФЗ
    «О персональных данных»; Приказ Министерства культуры Российской Федерации «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; Постановление Правительства Российской Федерации   «Об утверждении положения об обеспечении безопасности персональных данных, осуществляемых без использования средств автоматизации».
Хранение носителей персональных данных осуществляется в соответствии с приказом Министерства культуры Российской Федерации «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

2. Порядок уничтожения носителей персональных данных

Уничтожение материальных носителей ПДн в Университете осуществляется в следующих случаях и в сроки, установленные законодательством РФ:
    по достижении целей обработки или при утрате необходимости в их достижении; по требованию субъекта ПДн или Уполномоченного органа по защите прав субъектов персональных данных – если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; при отзыве субъектом ПДн согласия на обработку своих ПДн, если такое согласие требуется в соответствии с законодательством РФ; при невозможности устранения Университетом допущенных нарушений при обработке ПДн.
Уничтожение материальных носителей ПДн и информации на материальных носителях ПДн производится с участием комиссии, в состав которой входят ответственный за ПДн и работники, допущенные к работе с ПДн, носители которых подлежат уничтожению. Разрешение на уничтожение дает руководитель подразделения, к деятельности которого относится документ. Материальные носители ПДн, подлежащие уничтожению, включаются в акт об уничтожении. Уничтожение информации с ПДн, хранящейся в электронном виде на материальных носителях, производится путем выполнения процедуры специальной подготовки материальных носителей (многократное форматирование разделов, выделенных под хранение данных). Уничтожение материальных носителей с ПДн осуществляется механическим либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков и т. п.). Уничтожение производится по мере необходимости, в зависимости от объемов накопленных для уничтожения документов. Уничтожение носителей ПДн до утверждения акта об уничтожении соответствующим руководителем запрещается. По окончании уничтожения члены комиссии производят запись в акте об уничтожении документов и заверяют ее своими подписями. Переписывать акт после его сверки членами комиссии, проставлять отметки в журналах учета до уничтожения запрещается. После уничтожения материальных носителей ПДн в регистрационных документах (журналах и книгах) делается соответствующая ссылка на акт об уничтожении (номер и дата акта). Накапливаемые для уничтожения документы, копии документов, черновики, содержащие персональные данные, должны храниться отдельно. Акты об уничтожении материальных носителей ПДн всех подразделений Университета передаются Ответственному за ПДн и хранятся в отдельном деле.

3. Порядок уничтожения носителей персональных данных, находящихся в архиве

Уничтожение носителей ПДн, находящихся в Университете на архивном хранении, осуществляется в соответствии со сроками хранения, установленными приказом Министерства культуры Российской Федерации "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения". Уничтожение носителей осуществляется в соответствии с п. п. 2.2 – 2.12 настоящей Инструкции.

ИНСТРУКЦИЯ

по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств.

Настоящая инструкция регламентирует обеспечение безопасности информации при проведении обновления, модификации общесистемного и прикладного ПО, технического обслуживания и при возникновении нештатных ситуаций в работе ИСПДн.

Все изменения конфигураций технических и программных средств должны производиться на основании заявок должностных лиц, ответственных за эксплуатацию ИСПДн.

Право внесения изменений в конфигурацию аппаратно-программных средств защищенных АРМ предоставляется Администратору БИ по согласованию с органом по аттестации.

Заявка на внесение изменений в конфигурацию системных и прикладных программных средств, входящих в состав ИСПДн, может предусматривать:

    установку (развертывание) на АРМ программных средств, необходимых для решения определенной задачи данной ИСПДн; обновление (замена) на АРМ программных средств, необходимых для решения определенной задачи (обновление версий используемого ПО); удаление с АРМ программных средств, использовавшихся для решения определенной задачи (исключение возможности решения данной задачи на данном АРМ).

Решение по существу содержащихся в заявке предложений с учётом мнения Администратора БИ принимает Ректор Университета.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4