Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга»




НазваниеИнструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга»
Дата04.02.2016
Размер16,2 Kb.
ТипИнструкция
Приложение 1

к распоряжению от 14.07.11г №37 К-ОД


Инструкция о применении средств антивирусной защиты информации в администрации МО «Поселок Усть-Куйга»


1. Термины и определения

В Инструкции о применении средств антивирусной защиты информации (далее - Инструкция) использованы следующие термины и определения:

Пользователи - должностные лица, а также все другие лица и организации, использующие в работе средства электронно-вычислительной техники.

Администраторы антивирусной защиты информации (далее -администраторы АВЗ) - должностные лица , назначенные ответственными за эксплуатацию средств антивирусной защиты информации и обеспечивающие организацию и эффективное использование системы антивирусной защиты информации.

Локально-вычислительная сеть (далее - ЛВС) - группа ЭВМ, а также периферийное оборудование, объединенные одним или несколькими автономными (неарендуемыми) высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий.

Антивирусная защита информации - система организационно-технических мероприятий, требований и условий использования электронно-вычислительной техники, предназначенная для предотвращения заражения программными вирусами информационно-вычислительных ресурсов посредством применения средств антивирусной защиты информации.

Вредоносная программа - программа для электронно-вычислительных машин (ЭВМ), заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Программные вирусы - разновидность вредоносных программ, отличительной особенностью которых является способность к размножению

(саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени

которого была запущена зараженная программа.


2. Общие положения


1. Настоящая Инструкция разработана в целях осуществления антивирусной защиты информации, содержащейся и обрабатываемой на рабочих станциях структурных подразделений организации, от несанкционированного копирования, модификации и разрушения данных, используемых в деятельности учреждения, а также нарушения работы используемого программного обеспечения при воздействии

вирусов и других вредоносных программ посредством комплекса организационно-технических мероприятий по обеспечению информационной безопасности.

2. Настоящая Инструкция определяет порядок применения средств антивирусной защиты в структурных подразделениях, задачи, обязанности и права администраторов АВЗ, пользователей средств антивирусной защиты информации, порядок установки и применения обновлений, подключения средств антивирусной защиты, а также порядок ликвидации последствий воздействия программных вирусов.

3. Требования настоящей Инструкции обязательны для выполнения всеми пользователями и администраторами АВЗ, а также иными лицами, использующими средства вычислительной техники.

4. Ответственный за информационную безопасность и техническую защиту информации осуществляет непосредственное руководство организацией проведения работ по антивирусной защите информации в организации через сотрудников .

5. Практическое решение задач, связанных с организацией антивирусной защиты информации и применением средств антивирусной

защиты информации , осуществляется ответственными сотрудниками .


3. Порядок применения средств антивирусной защиты

информации в организации


1. Средства антивирусной защиты информации должны устанавливаться на всех средствах вычислительной техники, эксплуатируемых в организации. При технологической необходимости на отдельные средства вычислительной техники средства антивирусной защиты информации могут не устанавливаться.

2. Порядок применения средств антивирусной защиты информации устанавливается с учетом соблюдения следующих требований:

- обязательный входной контроль за отсутствием программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения;

- обязательная проверка всех электронных писем на предмет отсутствия программных вирусов;

- периодическая проверка на предмет отсутствия программных вирусов жестких магнитных дисков (не реже одного раза в неделю) и обязательная проверка съемных носителей информации перед началом работы с ними;

- внеплановая проверка жестких магнитных дисков и съемных носителей информации в случае подозрения на наличие программных вирусов;

- восстановление работоспособности программных средств и информационных массивов, поврежденных программными вирусами.

3. Уполномоченное лицо организации по антивирусной защите информации обеспечивает:

- управление конфигурацией и логической структурой всего программного обеспечения системы антивирусной защиты информации;

- управление установкой и обновлением лицензионных ключей средств антивирусной защиты информации;

- управление рассылкой и установкой обновлений баз средств антивирусной защиты информации;

- ограничение доступа пользователей на рабочих местах к настройкам установленных средств антивирусной защиты информации;

- настройку рассылки сообщений об обнаружении вирусов, о сбоях в работе средств антивирусной защиты и т.п.;

- удаленное решение проблем, возникающих в процессе использования средств антивирусной защиты информации.

4. Для рабочих станций и серверов, которые не имеют подключения к ЛВС, средства антивирусной защиты информации для них устанавливаются локально в порядке, с учетом требований настоящей Инструкции.

5. Инсталляция и настройка средств антивирусной защиты информации осуществляются в соответствии с программной и эксплуатационной документацией, поставляемой в комплекте с ними.

6. Копирование любой информации, переносимой с помощью любых съемных носителей информации, должно производиться только после проведения процедуры полного антивирусного контроля съемного носителя.

7. Антивирусная профилактика является необходимым элементом защиты информационных ресурсов администрации от их модификации

и уничтожения. Антивирусная профилактика состояния средств антивирусной защиты информации на серверах и рабочих станциях должна проводиться в нерабочее время, за исключением внештатных ситуаций.


4. Порядок обновления баз данных средств антивирусной

защиты информации


1. Своевременное обновление баз данных средств антивирусной защиты информации является неотъемлемой частью обеспечения эффективной политики антивирусной защиты информации.

2. Обновление баз данных средств антивирусной защиты информации на рабочих местах, установленных локально в структурных подразделениях, должно производиться не реже одного раза в неделю , с учетом требований настоящей Инструкции.

3. На рабочем месте администратора АВЗ могут быть установлены средства, позволяющие через ЛВС управлять компонентами системы антивирусной защиты, установленными на рабочих местах, а также проводить обновления баз средств антивирусной защиты информации. В случае если рабочая станция пользователя не подключена к ЛВС, обновление средств антивирусной защиты информации производится пользователем через съемные носители информации. Периодичность обновления определяется программными требованиями средств антивирусной защиты информации .


5. Обязанности, права и порядок назначения

администраторов АВЗ


1. Администраторы АВЗ обязаны обеспечивать соблюдение в учреждении политики антивирусной защиты информации и выявление фактов заражения программными вирусами.

2. К основным задачам администратора АВЗ относятся организация процесса установки и обновления средств антивирусной защиты информации

на рабочих станциях пользователей и обеспечение технического сопровождения действий пользователей в случаях обнаружения программных вирусов, а также осуществление контроля за состоянием системы антивирусной защиты информации.

3. Администратор АВЗ несет ответственность: за своевременную установку средств антивирусной защиты информации;

- за эксплуатацию системы антивирусной защиты информации;

- за своевременное обновление лицензий на средства антивирусной защиты информации;

- за своевременное обновление баз данных средств антивирусной защиты информации.

4. Администратор АВЗ имеет право:

- вносить предложения по совершенствованию системы антивирусной защиты информации в структурных подразделениях организации;

- принимать участие в планировании мероприятий по антивирусной защите информации в администрации МО «Поселок Усть-Куйга»;

- осуществлять контроль состояния средств антивирусной защиты информации ;

- проводить служебные проверки по фактам заражения программными вирусами автоматизированных систем обработки информации и средств вычислительной техники ;

- оказывать помощь в решении проблем, возникающих при эксплуатации средств антивирусной защиты информации .

5. Назначение администраторов АВЗ организации осуществляется на основании приказа по организации с обязательным отражением обязанностей в должностной инструкции.

6. Обязанности администраторов АВЗ могут совмещать должностные лица, назначенные администраторами баз данных (автоматизированных информационных систем), специалисты ИТС. Администраторами АВЗ не могут быть должностные лица сторонних организаций. Должностные лица, исполняющие обязанности администраторов АВЗ, утверждается распоряжением главы администрации МО «Поселок Усть-Куйга»

7. Обязанности администраторов АВЗ организации другие лица могут исполнять только на основании распоряжения главы администрации МО «Поселок Усть-Куйга» о временном исполнении обязанностей администратора АВЗ, в котором указан срок исполнения обязанностей администратора АВЗ.


6. Обязанности пользователей средств антивирусной

защиты информации


1. Пользователь обязан изучить настоящую Инструкцию и ознакомиться с необходимостью несения ответственности за выполнение ее требований под роспись.

2. Пользователям запрещается:

- отключать средства антивирусной защиты информации во время работы;

- использовать средства антивирусной защиты информации, отличные от поддерживаемых ИТС, перечень которых доводится до сведения пользователей ИТС или администраторов АВЗ;

- без разрешения администратора ЛВС и администратора АВЗ копировать любые файлы, устанавливать и использовать любое программное обеспечение, не предназначенное для выполнения служебных задач.

3. Ввод информации с магнитных, оптических, магнитооптических и любых других съемных носителей информации неслужебного характера должен осуществляться пользователем только с разрешения администраторов ЛВС или администраторов АВЗ.

4. В случае появления подозрений на наличие программных вирусов в ЛВС пользователи должны немедленно проинформировать об этом администратора АВЗ. В случае выявления инцидентов (фактов и т.п.), связанных со сбоями в работе средств антивирусной защиты, пользователь обязан незамедлительно сообщить об этом ответственному за информационную безопасность и техническую защиту информации ИТС.


7. Порядок действий пользователей и администраторов АВЗ

при обнаружении вирусов


1. Основными путями проникновения вирусов в информационно - вычислительную сеть организации являются: гибкие магнитные диски, компакт-диски, иные съемные накопители информации, электронная почта, файлы, получаемые из сети Интернет, ранее зараженные рабочие станции. В случае обнаружения программных вирусов при входном контроле отчуждаемых носителей информации, файлов или почтовых сообщений, поступивших в структурные подразделения, пользователь должен:

- приостановить процесс приема-передачи информации;

- сообщить администратору АВЗ или ответственному за информационную безопасность и техническую защиту информации ИТС о факте обнаружения программного вируса;

- принять по согласованию с администратором АВЗ меры по локализации и удалению программного вируса с использованием средств антивирусной защиты информации;

- сообщить о факте обнаружения программного вируса сотруднику, от которого поступили зараженные съемные электронные носители информации, файлы или почтовые сообщения.

2. При обнаружении программных вирусов в процессе обработки информации пользователь обязан:

- немедленно приостановить все работы;

- сообщить администратору АВЗ или ответственному за информационную безопасность и техническую защиту информации ИТС о факте обнаружения программных вирусов;

- принять по согласованию с администратором АВЗ меры по локализации и удалению программного вируса с использованием средств антивирусной защиты информации.

3. Программные средства общего и специального назначения, используемые в структурных подразделениях для обработки информации, отнесенной к служебной тайне, в случае обнаружения программных вирусов подлежат обязательной переустановке с рабочих копий эталона.

4. При невозможности ликвидации последствий заражения программными вирусами администратору АВЗ необходимо:

- осуществить полную переустановку программного обеспечения на зараженном компьютере.

5. При получении информации о возможном нарушении либо выявлении факта нарушения требований настоящей Инструкции работа на рабочей станции данного пользователя незамедлительно блокируется по решению администратора АВЗ.

6. Все факты модификации и разрушения данных на серверах или рабочих станциях, заражение их вирусами, а также обнаружение других вредоносных программ классифицируются как значимые нарушения информационной безопасности и должны анализироваться посредством проведения служебного расследования, проводимого по распоряжению главы администрации МО «Поселок Усть-куйга»


8. Ответственность за выполнение требований Инструкции


1. За нарушение настоящей Инструкции администратор АВЗ и пользователи несут ответственность, установленную действующим законодательством Российской Федерации и нормативными правовыми актами.

2. Непосредственную ответственность за соблюдение в повседневной деятельности установленных норм обеспечения антивирусной защиты информации на своих рабочих местах, в том числе за своевременное обновление антивирусных баз средств антивирусной защиты информации и получение новых лицензионных ключей, несут пользователи, за которыми закреплены средства вычислительной техники.

3. В случае нарушения требований настоящей Инструкции, связанных с применением пользователем средств антивирусной защиты информации, пользователь несет персональную ответственность, установленную действующим законодательством Российской Федерации и локальными нормативными актами организации.

4. Ответственность за выполнение требований настоящей Инструкции администраторами АВЗ несут непосредственно администраторы АВЗ


9. Порядок оснащения организации средствами антивирусной

защиты информации


1. Оснащение средствами антивирусной защиты информации является видом материального обеспечения и осуществляется в организации централизованно.

2. Передача полученных средств антивирусной защиты на объекты, не входящие в состав организации, запрещена. За несанкционированное распространение средств антивирусной защиты информации виновные несут ответственность в соответствии с законодательством Российской Федерации.



Похожие:

Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconК распоряжению от 14. 07. 11г №37 ж-од положение
Настоящее Положение определяет требования по обеспечению безопасности автоматизированной информационной системы (далее аис) администрации...
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconУсть-ордынского бурятского округа прика з
Положением об администрации Усть-Ордынского Бурятского округа, утвержденным постановлением администрации Иркутской области от 20...
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconРостовская область муниципальное образование «усть-донецкий район» администрация усть-донецкого района постановление 27 июня 2011г №603
Администрации Усть-Донецкого района от 30. 12. 2010г. №1445 «Об утверждении Положения о создании, реорганизации, изменении типа и...
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconИнструкция по установке и настройке средств защиты информации для работы с Порталом асфк для дубп
Настройка правил фильтрации межсетевого экрана(Firewall) и правил перенаправления портов (Port Forwarding) на прокси-сервере для...
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconОтчет о результатах деятельности администрации Усть-Ордынского Бурятского округа за 2012 год
Заместитель Губернатора Иркутской области – руководитель администрации Усть-Ордынского Бурятского округа
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconПриказ от 04. 10. 2012 №104 Об обеспечении доступа к информации о деятельности департамента социальной защиты населения
Кемеровской области» и постановлением Коллегии Администрации Кемеровской области от 07. 07. 2010 №280 «Об утверждении Порядка организации...
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconПрограмма государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты
Понятия «информация», «документированная информация», «информационные ресурсы». Значение информации в информатизации общества. Информация...
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconРабочая программа составлена на основе требований Государственного образовательного стандарта высшего профессионального образования к содержанию и уровню подготовки выпускника по специальности 090103 «Организация и технология защиты информации»
«Организация и технология защиты информации» №330 инф/сп от 14. 04. 2000 г и в соответствии с рабочим учебным планом специальности...
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconРабочая программа составлена на основе требований Государст­венного образовательного стандарта высшего профес­сионального образования к содержанию и уровню подготовки выпу­скника по специальности 090103 «Организация и техноло­гия защиты информации»
«Организация и техноло­гия защиты информации» №330 инф/сп от 14. 04. 2000 г и в соот­ветствии с рабочим учебным планом специальности...
Инструкция о применении средств антивирусной защиты информации в администрации мо «Поселок Усть-Куйга» iconРабочая программа составлена на основе требований Государст­венного образовательного стандарта высшего профес­сионального образования к содержанию и уровню подготовки выпу­скника по специальности 090103 «Организация и техноло­гия защиты информации»
«Организация и техноло­гия защиты информации» №330 инф/сп от 14. 04. 2000 г и в соот­ветствии с рабочим учебным планом специальности...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib2.znate.ru 2012
обратиться к администрации
Библиотека
Главная страница