№59-р от 07.08.2017 "Об утверждении Инструкции по организации антивирусной защиты системы персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области "

РОССИЙСКАЯ ФЕДЕРАЦИЯ

УЛЬЯНОВСКАЯ ОБЛАСТЬ

АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«НИКОЛАЕВСКИЙ РАЙОН»

Р А С П О Р Я Ж Е Н И Е

 07 август 2017 года                                                                                     № 59-р     .

Экз.№ _______

р.п. Николаевка

Об утверждении Инструкции по организации антивирусной защиты системы персональных данных в Администрации муниципального образования «Николаевский район»

Ульяновской области

Во исполнение Федеральных законов от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», Регламента взаимодействия при возникновении угроз информационной безопасности в локальной вычислительной сети Администрации муниципального образования «Николаевский район» Ульяновской области, обусловленных возможностью несанкционированного доступа к информационным ресурсам сторонних лиц, внедрения и распространения в них вредоносных программ, а также возможными техническими сбоями в их работе, утвержденного распоряжением Администрации муниципального образования «Николаевский район» Ульяновской области 22.02.2017:

             1. Утвердить Инструкцию по организации антивирусной защиты системы персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области (Прилагается).

             2. Настоящее распоряжение вступает в силу после его официального опубликования.

             3. Контроль за исполнением настоящего распоряжения оставляю за собой.

Исполняющий обязанности

Главы Администрации
муниципального образования
«Николаевский район»                                                                               С.А.Кузин

УТВЕРЖДЕНЫ

распоряжением Администрации
муниципального образования
«Николаевский район»
Ульяновской области
от 07 августа  2017 года № 59-р

ИНСТРУКЦИЯ

по организации антивирусной защиты системы персональных данных

в Администрации муниципального образования «Николаевский район» Ульяновской области.

1. Общие положения

1.1.Инструкция по организации антивирусной защиты системы  персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области (далее - Инструкция) разработана в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Доктриной информационной безопасности Российской Федерации», утвержденной Президентом Российской Федерации от 09.09.2000 № Пр-1895, Регламентом взаимодействия при возникновении угроз информационной безопасности в локальной вычислительной сети Администрации муниципального образования «Николаевский район» Ульяновской области, обусловленных возможностью несанкционированного доступа к информационным ресурсам сторонних лиц, внедрения и распространения в них вредоносных программ, а также возможными техническими сбоями в их работе, утвержденным распоряжением Администрации муниципального образования «Николаевский район» Ульяновской области 22.02.2017.

1.2.Настоящая Инструкция предназначена для организации антивирусной защиты в Администрации муниципального образования «Николаевский район» Ульяновской области (далее - Администрация) с целью предотвращения несанкционированных вредоносных воздействий на информационные ресурсы  Администрации и возникновения фактов заражения программного обеспечения (далее - ПО) компьютерными вирусами.

1.3.В настоящей Инструкции использованы следующие термины и определения:

Антивирусное ПО – набор программ для обнаружения компьютерных вирусов и других вредоносных программ и лечения инфицированных файлов, а также для профилактики – предотвращения заражения файлов или операционной системы вредоносным кодом.

Антивирусные базы – файлы, используемые антивирусным ПО при поиске вредоносных программ, периодически обновляемые разработчиком антивирусного ПО.

Антивирусный контроль – проверка информации (файла, сообщения и т.п.) на предмет наличия вредоносных программ.

Вредоносная программа – компьютерная программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на информационные ресурсы.

Защищаемый компьютер – электронно-вычислительная машина (персональный компьютер или сервер), используемая для обработки данных.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Пользователь – работник Администрации или другое лицо, использующее в работе средства электронно-вычислительной техники Администрации, назначенный распоряжением Администрации.

Съемный носитель информации – носитель информации, предназначенный для ее автономного хранения и независимого от места записи использования (съемные винчестеры, флэш-память, CD, DVD, дискеты и др.).

1.4.Требования настоящей Инструкции обязательны для выполнения всеми пользователями, обрабатывающими персональные данные посредством электронно-вычислительной техники Администрации.

1.5.Общее и методическое руководство обеспечением антивирусной защиты системы персональных данных в Администрации осуществляется отделом организационного обеспечения Администрации.

1.6.Пользователь отвечает за обеспечение устойчивой работоспособности и информационной безопасности вверенного ему объекта вычислительной техники при обработке персональных данных и выполнения других видов работ.

1.7.Техническое обслуживание средств вычислительной техники, уборка помещения и т.п. проводятся под контролем пользователя или уполномоченного лица.

2. Установка антивирусного ПО

2.1.Установку антивирусного ПО производит главный специалист отдела организационного обеспечения Администрации.

2.2.В Администрации могут использоваться только лицензионное антивирусное ПО,  имеющее сертификат ФСТЭК или ФСБ.

2.3.Установка антивирусного ПО производится индивидуально на каждый защищаемый компьютер с обязательным предохранением настроек от изменения паролем.

2.4.Пользователям запрещается отключать средства антивирусной защиты и самостоятельно вносить изменения в настройки антивирусного ПО.

2.5.Ярлык для запуска антивирусного ПО должен быть вынесен на "Рабочий стол" операционной системы.

3. Порядок обновления антивирусных баз

3.1.Актуализация антивирусных баз на защищаемых компьютерах, подключенных к локальной сети Администрации, должна осуществляться ежедневно в автоматическом режиме через специальный сервер обновлений.

3.2.Обновление антивирусных баз на защищаемых компьютерах, не подключенных к локальной сети Администрации, должно осуществляться с использованием маркированных съемных носителей информации, в обязательном порядке проверяемых антивирусным ПО перед их использованием или принудительным подключением к локальной сети.

3.3.Проверка критических областей защищаемого компьютера, заражение которых вредоносными программами может привести к серьезным последствиям, должна проводиться автоматически при каждой его загрузке.

3.4.Актуализация антивирусных баз на защищаемых компьютерах, подключенных к локальной сети Администрации, контролируется пользователем самостоятельно ежедневно и в случае нарушения пользователь должен  не принимать никаких мер и срочно сообщить в отдел организационного обеспечения.

4. Требования к проведению антивирусного контроля

4.1.Пользователь осуществляет контроль за целевым использованием автоматизированного рабочего места, а также всех его внешних устройств.

4.2.Обязательному антивирусному контролю подлежит любая информация (исполняемые файлы, файлы данных, сообщения электронной почты и т.д.), получаемая и передаваемая по телекоммуникационным каналам, а также данные на съемных носителях информации. Контроль входящей и исходящей информации на защищаемых компьютерах должен осуществляться непрерывно посредством постоянно работающего компонента антивирусного ПО («монитора»).

4.3.Все программное обеспечение, устанавливаемое на защищаемые компьютеры, должно предварительно проверяться на наличие вредоносных программ.

4.4.Не реже одного раза в две недели должна проводиться полная проверка всех файлов, хранящихся на жестких дисках защищаемого компьютера.

4.5.Внеочередной антивирусный контроль всех дисков и файлов защищаемого компьютера должен выполняться:

– сразу после установки или изменения ПО;

– после подключения автономного компьютера к локальной сети;

–при возникновении подозрения на наличие вредоносных программ (нетипичная работа программ, появление графических и звуковых эффектов, искажение данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.).

4.6.В сомнительных случаях для определения факта наличия или отсутствия вредоносных программ к проверке необходимо привлечь главного специалиста отдела организационного обеспечения Администрации.

5. Действия пользователей при обнаружении вредоносных программ

5.1. В случае обнаружения при проведении антивирусной проверки вредоносных программ пользователи обязаны:

– приостановить все операции, связанные с обработкой файлов на защищаемом компьютере;

– немедленно поставить в известность о факте обнаружения вредоносных программ руководителя отраслевого органа, владельцев зараженных или поврежденных вредоносными программами файлов;

– совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

– провести лечение зараженных файлов (при необходимости привлечь главного специалиста отдела организационного обеспечения Администрации);

– в случае обнаружения не поддающегося лечению вируса, пользователь обязан удалить инфицированный файл в соответствующую папку антивирусного ПО, и проверить работоспособность компьютера (при необходимости привлечь главного специалиста отдела организационного обеспечения Администрации).

6. Ответственность за выполнение требований Инструкции

6.1.Ответственность за организацию антивирусной защиты системы персональных данных на компьютерах, эксплуатируемых подчиненными работниками, и их ознакомление с Инструкцией несет руководитель отраслевого органа.

6.2.Ответственность за соблюдение требований Инструкции на своих рабочих местах несут пользователи.

6.3.Ответственность за своевременное обновление антивирусных баз на сервере обновлений несет главный специалист отдела организационного обеспечения Администрации.

6.4.Ответственность за своевременное обновление антивирусных баз и получение новых лицензионных ключей при истечении их срока действия несет лицо, ответственное за получение, распределение и установку ПО в Администрации.