Вредоносные программы


InsBadPro-5b


Инструкция по защите от воздействия вредоносных программ информационно-вычислительной сети организации


1. Общие положения

1.1. Настоящая инструкция регламентирует проведение организационно — технических мероприятий по защите ресурсов информационно — вычислительной сети организации от воздействия вредоносных программ.

1.2. Требования настоящей инструкции распространяются на специалистов Управления информационных технологий.

1.3. Целью данной инструкции является реализация политики защиты информационно — вычислительной сети от воздействия вредоносных программ.

1.4. Нарушения этой инструкции могут привести к заражению сети и нарушению хода производственных и технологических процессов организации, материальному и моральному ущербу.

2. Комплекс мер по защите

Для обеспечения защиты программного обеспечения информационно — вычислительной сети применяются перечисленные ниже правила.

2.1. Защита от воздействия вредоносных программ всех рабочих станций, всех файловых серверов и серверов приложений, подключенных в информационно — вычислительной сети, и используемых локально персональных компьютеров, обеспечивается посредством установки и использования на них антивирусного программного обеспечения, приобретенного у компаний или официальных представителей компаний, занимающихся разработкой и производством антивирусного программного обеспечения.

2.2. Централизованная антивирусная проверка на почтовых серверах осуществляется посредством фильтрации всей внутри организации и внешней почтовой корреспонденции, в масштабе реального времени.

2.3. Ежесуточно на всех серверах в автоматическом режиме проводиться запуск процедуры обнаружения и удаления вредоносных программ.

2.4. Для своевременного обнаружения зараженной рабочей станции при процедуре регистрации в сети должна быть включена принудительная антивирусная проверка оперативной памяти и краткой проверкой основных системных и наиболее часто заражаемых каталогов.

2.5. В случае обнаружения заражения программными вирусами или внедрения прочих вредоносных программ (закладки, троянские кони и пр.), специалист Управления информационных технологий информирует о случившемся администратора информационной безопасности.

2.6. В случае тотального заражения сети осуществляется следующий комплекс мер:

2.6.1. временный запрет доступа в сеть всем ее пользователям;

2.6.2. информирование о произошедшем администратора информационной безопасности, или сотрудника ответственного за Информационную безопасность;

2.6.3. формирование группы специалистов (из числа специалистов Управления информационных технологий) для оказания помощи администратору сети, в круг задач которой входит:

2.6.3.1. определение на своих участках компьютеров, подлежащих лечению в первую очередь по условиям технологического процесса;

2.6.3.2. загрузка с «чистой» дискеты, USB, CD/DVD носителей и проведение лечения персонального компьютера, в случае успеха сообщение администратору о сетевом идентификаторе проверенного пользователя с целью разблокировки его доступа к сети;

2.6.3.3. предупреждение пользователей о запрете на применение любых съемных (переносных) носителей информации до особого распоряжения используя все имеющиеся доступные каналы связи (почта, внутренний телефон, мобильный телефон).

3. Осуществление контроля

3.1. Контроль исполнения изложенного комплекса мер по защите от воздействия вредоносных программ осуществляется администратором информационной безопасности. Администратора информационной безопасности, имеет право вмешаться в процесс осуществления защиты информационно — вычислительной сети от воздействия вредоносных программ на любом его этапе. О нарушениях, обнаруженных в ходе проверок, составляется отчет в письменной форме.

3.2. В целях оперативного реагирования и контроля, администратору информационной безопасности, должен быть предоставлен доступ к серверу антивируса с целью контроля и оперативного обновления антивирусных баз, антивирусного программного обеспечения, контроля состояния антивирусного программного обеспечения на серверах и персональных компьютерах, просмотра событий и т.д.

3.3. К сотруднику, нарушившему требования данной инструкции, применяются меры, предусмотренные законодательством Российской Федерации, а также трудовым договором (должностной инструкцией).

4. Заключительные положения

4.1. Общий текущий контроль исполнения настоящей инструкции осуществляет Администратор информационной безопасности.

4.2. Администратор информационной безопасности поддерживает настоящую инструкцию в актуальном состоянии.

4.3. Изменения и дополнения в настоящую инструкцию утверждаются директором предприятия.

4.4. Инструкция вступает в силу с момента утверждения директором организации.


Скачать - кнопка

Скачать ZIP файл (14619)


Пригодились документы — поставь «лайк» или поддержи сайт материально:

1+

Добавить комментарий

Свернуть меню