Инструкция о применении средств антивирусной защиты информации в доу

Обновлено: 02.07.2024

1.1. Основополагающими требованиями к системе антивирусной защиты ДОУ являются:

1.1.1. решение задачи антивирусной защиты должно осуществляться в общем виде. Средство защиты не должно оказывать противодействие конкретному вирусу или группе вирусов, противодействие должно оказываться в предположениях, что вирус может быть занесен на компьютер и о вирусе (о его структуре (в частности, сигнатуре) и возможных действиях) ничего не известно;

1.1.2. решение задачи антивирусной защиты должно осуществляться в реальном времени.

1.2. Мероприятия, направленные на решение задач по антивирусной защите:

1.2.1. установка только лицензированного программного обеспечения либо бесплатное антивирусное программное обеспечение, идущее в комплекте с подлинной операционной системой (типа Microsoft Security Essentials (сеть до 10 рабочих станций) или Microsoft Forefront Endpoint Protection (сеть более 10 рабочих станций)), поддерживающее работу с пользовательскими профилями;

1.2.2. регулярное обновление и ежедневные профилактические проверки (желательно в нерабочее ночное время);

1.2.3. непрерывный контроль над всеми возможными путями проникновения вредоносных программ, мониторинг антивирусной безопасности и обнаружение деструктивной активности вредоносных программ на всех объектах ИКС;

1.2.4. ежедневный анализ, ранжирование и предотвращение угроз распространения и воздействия вредоносных программ путём выявления уязвимостей используемого в ИКС операционного программного обеспечения и сетевых устройств и устранения обнаруженных дефектов в соответствии с данными поставщика программного обеспечения и других специализированных экспертных антивирусных служб.

1.2.5. проведение профилактических мероприятий по предотвращению и ограничению вирусных эпидемий, включающих загрузку и развертывание специальных правил нейтрализации (отражению, изоляции и ликвидации) вредоносных программ на основе рекомендаций по контролю атак, подготавливаемых разработчиком средств защиты от вредоносных программ и другими специализированными экспертными антивирусными службами до того, как будут выпущены файлы исправлений, признаков и антивирусных сигнатур.

1.2.7. внешние носители информации неизвестного происхождения следует проверять на наличие вирусов до их использования;

1.2.8. необходимо строго придерживаться установленных процедур по уведомлению о случаях поражения автоматизированной информационной среды компьютерными вирусами и принятию мер по ликвидации последствий от их проникновения;

1.2.9. следует иметь планы обеспечения бесперебойной работы Учреждения для случаев вирусного заражения, в том числе планы резервного копирования всех необходимых данных и программ и их восстановления. Эти меры особенно важны для сетевых файловых серверов, поддерживающих большое количество рабочих станций.

1.3. Технологические инструкции

1.3.1.В ДОУ руководителем должно быть на­значено лицо, ответственное за антивирусную защиту, в должностные инструкции для которого должны быть прописаны порядок действия в период вирусных эпидемий, порядок действий при возникновении внештатных ситуаций, связанных с работоспособностью средств антивирусной защиты, порядок действий для устранения последствий заражений. В противном случае вся ответственность за обеспечение антивирусной защиты ложится на руководителя Учреждения.

1.3.2. В Учреждении может использоваться только лицензион­ное антивирусное программное обеспечение либо свободно-распространяемое программное обеспечение.

1.3.4. Файлы, помещаемые в электронный архив, долж­ны в обязательном порядке проходить антивирусный контроль.

1. Требования к проведению мероприятий по антивирусной защите

2.1. В начале работы при загрузке компьютера в ав­томатическом режиме должно выполняться обновление антивирусных баз и серверов.

2.2. Периодические проверки электронных архивов должны проводиться не реже одного раза в неделю, данные, расположенные на рабочих станциях пользователей – ежедневно, в ночное время по расписанию.

2.3. Внеочередной антивирусный контроль всех дис­ков и файлов персонального компьютера должен выпол­няться:

2.3.1. Непосредственно после установки (измене­ния) программного обеспечения компьютера должна быть выполнена антивирусная проверка на серверах и персональных компьютерах учреждения.

2.3.2. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искаже­ний данных, пропадание файлов, частое появление со­общений о системных ошибках и т.п.).

2.3.3. При отправке и получении электронной почты оператор электронной почты обязан проверить электронные письма и их вложения на наличие вирусов.

2.4. В случае обнаружения заражённых вирусами файлов или электронных писем пользователи обязаны:

2.4.2. Немедленно поставить в известность о факте обнаружения заражённых вирусом файлов ответственного за обеспечение антивирусной защиты (в случае его отсутствия – заведующему) ДОУ.

2.4.3.Совместно с владельцем заражённых вирусом файлов провести анализ необходимости дальнейшего их использования.

2.4.4.Провести лечение или уничтожение заражённых файлов.

3.1.Ответственность за организацию антивирусной защиты возлагается на руководителя Учреждения или лицо, его замещающее.

3.2. Ответственность за проведение мероприятий ан­тивирусного контроля в ДОУ возлагается на ответственного за обеспечение антивирусной защиты, соблюдение требований настоящей Инструкции при работе на персональных рабочих станциях возлагается на пользователей данных станций.

3.3.Периодический контроль за состоянием антиви­русной защиты в ДОУ осуществляется руководителем и фиксируется Актом проверки (не реже 1 раз в квартал).

Настоящая Инструкция определяет требования к организации защиты АС организации от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих АС, за их выполнение.

К использованию в организации допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованные к применению отделами автоматизации и безопасности информации. В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с отделами автоматизации и безопасности информации.

Применение средств антивирусного контроля

— на защищаемых серверах и PC — ответственным за обеспечение информационной безопасности подразделения;

— на других серверах и PC AC не требующих защиты, — лицом, установившим (изменившим) программное обеспечение, — в присутствии и под контролем руководителя данного подразделения или сотрудника, им уполномоченного.

Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале подразделения за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.

Действия при обнаружении вирусов

При необходимости привлечь специалистов ОА для определения ими факта наличия или отсутствия компьютерного вируса. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:

• приостановить работу;
• немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя и ответственного за обеспечение информационной безопасности своего подразделения, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
• совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
• провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов ОА);
• в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать зараженный вирусом файл на гибком магнитном диске в ОА для дальнейшей отправки его в организацию, с которой заключен договор на антивирусную поддержку;
• по факту обнаружения зараженных вирусом файлов составить служебную записку в отдел обеспечения безопасности информации, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

Ответственность

Ответственность за организацию антивирусного контроля в подразделении, эксплуатирующем подсистему АС, в соответствии с требованиями настоящей Инструкции возлагается на ответственное лицо информационной безопасности ДОУ.

Читайте также:

  
• Кл час законы школьной жизни 8 класс
  
• Железнодорожный транспорт характеристика кратко
  
• Охват формы музыкального произведения кратко
  
• Памятки по обучению грамоте 1 класс школа россии
  
• При объявлении в школе пожарной тревоги во время перемены каждый учитель в первую очередь должен