Антивирусная защита


Порядок организации антивирусной защиты


Общие положения

Настоящий документ определяет требования к организации защиты автоматизированной системы от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих автоматизированную систему.

К использованию допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованных к применению Управлением Информационных Технологий (далее — Управление).

Установка и настройка средств антивирусного контроля на компьютерах автоматизированной системы (рабочих станциях и серверах локальной вычислительной сети) осуществляются администраторами локальной вычислительной сети Управления в соответствии с руководствами по применению конкретных антивирусных средств.

Применение средств антивирусного контроля

При загрузке (перезагрузке) рабочих станций и серверов локальной вычислительной сети антивирусное средство должно запускаться в автоматическом режиме.

Антивирусное средство должно контролировать (проверять на наличие вредоносного программного кода) всю информацию, поступающую на компьютер в оперативную память и жесткий диск.

Обязательному антивирусному контролю подлежит любая информация (файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация со съемных носителей (магнитных дисков, CD-ROM, флеш и т.п.).

Разархивирование и контроль получаемой информации необходимо проводить непосредственно после приема. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля.

Контроль исходящей информации необходимо проводить непосредственно   перед архивированием или отправкой, записью на съемный носитель.

Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль.

Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено администратором локальной вычислительной сети на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка.

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, замедление скорости работы компьютера, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно или вместе с ответственным за обеспечение информационной безопасности подразделения должен провести внеочередной антивирусный контроль своей рабочей станции. При необходимости следует привлечь специалистов Управления автоматизации и связи для определения ими факта наличия или отсутствия компьютерного вируса.

В случае обнаружения антивирусным средством вирусов или иного вредоносного программного кода сотрудники подразделений обязаны:

  • приостановить работу;
  • немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя и ответственного за обеспечение информационной безопасности своего подразделения, администратора локальной вычислительной сети;
  • провести лечение или уничтожение зараженных файлов с помощью используемых антивирусных программ;
  • в случае обнаружения вируса, не поддающегося лечению применяемыми антивирусными средствами, немедленно выключить компьютер и сообщить администратору информационной безопасности или администратору автоматизированной системы;
  • по факту обнаружения зараженных вирусом файлов составить служебную записку в Управление автоматизации и связи, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

Ответственность

Руководитель подразделения отвечает за соблюдение требований настоящего Порядка в вверенном ему подразделении эксплуатирующем автоматизированную систему.

Пользователям КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ самостоятельно отключать и вносить изменения в настройки антивирусных средств.

Администратор локальной вычислительной сети отвечает за установку, настройку и обновление баз данных антивирусного средства.

Администратор информационной безопасности выполняет контроль за состоянием антивирусной защиты в автоматизированной системе и соблюдением установленного порядка требований настоящего документа.


Скачать - кнопка

Скачать ZIP файл (15741)


Пригодились документы — поставь «лайк» или поддержи сайт материально:

7+

Добавить комментарий

Свернуть меню