Антивирусная защита


PolAntiVir-5b


Положение о Антивирусной защите.


Общие положения

Настоящее положение разработано в целях осуществления антивирусной защиты информационных ресурсов организации от несанкционированного копирования, модификации и разрушения, а также нарушения работы программного обеспечения организации при воздействии вирусов и других вредоносных программ.

Настоящее положение определяет порядок применения средств антивирусной защиты в структурных подразделениях организации, задачи, обязанности, права и ответственность администраторов и пользователей средств антивирусной защиты (далее — САЗ), порядок установки, обновления и применения САЗ, а также порядок ликвидации последствий воздействия программных вирусов и других вредоносных программ.

Требования настоящего Положения обязательны для выполнения всеми лицами, использующими средства вычислительной техники организации.

Общее руководство обеспечением антивирусной защиты информации в организации осуществляет Директор департамента информационных технологий.

Контроль за выполнением настоящего Положения осуществляет работник департамента экономической безопасности, ответственный за информационную безопасность организации.

Цель организации антивирусной защиты

Целью организации антивирусной защиты является:

  • защита информационных ресурсов организации от несанкционированного копирования, искажения и разрушения;
  • минимизация риска сбоев и отказов в работе технологических и информационных процессов, при воздействии вирусов и других вредоносных программ;
  • минимизация финансовых потерь и трудовых затрат при устранении последствий воздействия вредоносного кода.

Распределение ролей и ответственность в системе антивирусной защиты

Директор департамента информационных технологий:

  • осуществляет общее руководство работой подразделений департамента информационных технологий в разрезе антивирусной защиты;
  • утверждает необходимые документы.

Системный Администратор:

  • инсталлирует, настраивает и контролирует работу серверов САЗ;
  • инсталлирует, настраивает и контролирует работу САЗ на компьютерах пользователей;
  • осуществляет мониторинг работы серверов САЗ и компьютеров пользователей;
  • предпринимает все необходимые действия по отражению и устранению последствий вирусных атак;
  • участвует в анализе вирусных инцидентов и предлагает меры по повышению защищенности сети организации от угрозы вирусных атак.

Начальник отдела информационной безопасности и защиты информации ДЭБ:

  • разрабатывает и согласовывает требования к системе антивирусной защиты;
  • осуществляет мониторинг работы серверов САЗ и компьютеров пользователей;
  • администрирует модуль офисного контроля САЗ;
  • регистрирует вирусные инциденты и информирует руководство;
  • совместно с системными администраторами участвует в анализе вирусных инцидентов и предлагает меры по повышению защищенности сети банка от угрозы вирусных атак.

Пользователь САЗ при обнаружении вредоносного кода (срабатывании САЗ) обязан:

  • прекратить (приостановить) работу;
  • немедленно поставить в известность о факте обнаружения зараженных вирусом файлов своего непосредственного начальника, ответственного за информационную безопасность, а также смежные подразделения, использующие эти файлы в работе;
  • оценить необходимость дальнейшего использования файлов, зараженных вирусом;
  • провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта следует привлечь администратора системы).

Пользователю САЗ ЗАПРЕЩАЕТСЯ отключать средства антивирусной защиты информации.

Каждый работник организации несет ответственность за невыполнение или недобросовестное выполнение перечисленных выше обязанностей. Руководители структурных подразделений несут ответственность за доведение настоящего положения до работников своих подразделений и исполнение ими его положений.

Порядок применения средств антивирусной защиты информации

САЗ устанавливаются на всех средствах вычислительной техники (серверах и рабочих станциях), эксплуатируемой в организации. При технологической необходимости на отдельные средства вычислительной техники САЗ могут не устанавливаться. Список таких исключений утверждается Директором департамента информационных технологий по согласованию с департаментом экономической безопасности. Лучшей практикой считается централизованная установка, настройка и контроль работы САЗ. По возможности необходимо использовать САЗ разных производителей.

Все САЗ работают в режиме мониторинга в реальном времени. Проверяются все файлы на локальных и сетевых жестких дисках, съемных носителях, в приложениях к письмам электронной почты, загружаемые из Интернета и др. Не допускается отключение работы САЗ.

Производится еженедельная, по централизованно установленному расписанию, полная проверка жестких магнитных дисков.

В случае подозрения на наличие вредоносных программ проводится внеплановая проверка жестких магнитных дисков и съемных носителей.

Обновление антивирусных баз производится автоматически по централизованно установленному расписанию. Не допускается отключение автоматического обновления САЗ.

Выполнение предварительной проверки на отсутствие вредоносного кода программного обеспечения, устанавливаемого или изменяемого на средствах вычислительной техники, включая банкоматы и платежные терминалы, а также проверки на отсутствие вредоносного кода после установки или изменения программного обеспечения.

При обнаружении вредоносного кода САЗ должны немедленно известить об этом пользователя и удалить вредоносный код или заблокировать его работу.

Порядок инсталляции и настройки средств антивирусной защиты информации

Установка и регулярное обновление средств антивирусной защиты на автоматизированных рабочих местах и серверах осуществляется системными администраторами.

Инсталляция и настройка САЗ производится в соответствии с программной и эксплуатационной документацией, поставляемой в комплекте с ними.

После инсталляции САЗ конфигурируются в соответствии со следующими требованиями:

  • загрузка САЗ должна выполняться автоматически при включении компьютера;
  • САЗ должно постоянно работать в режиме фонового монитора;
  • периодически САЗ должно запускаться на сканирование всех жестких дисков;
  • обновление антивирусных баз производится автоматически;
  • при обнаружении вируса пользователь должен быть немедленно извещен об этом антивирусной программой;
  • протоколы работы САЗ должны храниться не мене 30 суток.

Каждый компьютер, работающий в сети организации, должен быть настроен следующим образом:

  • отключена функция автозапуска съемных носителей;
  • настроено автоматическое обновление операционной системы;
  • пользователь в домене не должен иметь администраторских прав на локальном компьютере. При технологической необходимости на отдельные средства вычислительной техники САЗ могут быть настроены иным образом. Список таких исключений утверждается Директором департамента информационных технологий по согласованию с департаментом экономической безопасности.

Действия при обнаружении программных вирусов

В случае обнаружения вредоносного кода при входном контроле съемных носителей информации, файлов, почтовых сообщений или в процессе обработки информации пользователь обязан:

  • немедленно прекратить все работы;
  • сообщить системному администратору или специалисту по защите информации о факте обнаружения вредоносного кода;
  • совместно с системным администратором или специалистом по защите информации принять меры по локализации и удалению вредоносного кода.

При невозможности удаления вредоносного кода и ликвидации его последствий средствами САЗ производится полная переустановка программного обеспечения на зараженном компьютере.

Все факты модификации и разрушения данных на серверах и рабочих станциях, заражения их вредоносным кодом классифицируются как нарушения информационной безопасности, фиксируются в журнале инцидентов информационной безопасности и анализируются посредством проведения служебного расследования. На основании этой информации разрабатываются, в случае необходимости, мероприятия по противодействию вирусным угрозам.


Скачать - кнопка

Скачать ZIP файл (14928)


Пригодились документы — поставь «лайк» или поддержи сайт материально:

3+

Добавить комментарий

Свернуть меню