Приложение к постановлению администрации сельского поселения «Яснэг» от 29 августа 2014 года № 8/63 ПОЛОЖЕНИЕ ОБ АНТИВИРУСНОЙ ЗАЩИТЕ 1. Общие положения 1.1 Настоящее Положение разработано в целях определения требований к организации антивирусной защиты рабочих мест должностных лиц, работников и серверов администрации сельского поселения «Яснэг» (далее – Администрация) и установления ответственности должностных лиц и работников Администрации за их выполнение. 1.2 Целью мероприятий по антивирусной защите является предотвращение потерь информации и обеспечение стабильной работы прикладного и системного программного обеспечения. 1.3 Задачами антивирусной защиты являются: - определение состава, регламентов запуска антивирусных диагностических средств и обновления антивирусных баз; - проведение профилактических работ с применением антивирусных диагностических средств; - непрерывное обеспечение защиты информации от действия вредоносных программ. 1.4 Объекты подлежащие защите от вирусов: - Интернет-шлюз – проверка входящего/исходящего трафика Администрации; - подсистема электронной почты - контроль входящей/исходящей почты и прикрепленных файлов; - компьютеры пользователей Администрации; - файловый сервер (сервера); -внешние носители информации (дискета, флеш-карта, CD-ROM, DVD-ROM, мобильное дисковое устройство и т.д). 1.5 Региональный оператор безопасности – ГБУ Республики Коми «Центр безопасности информации». 1.6 Администратор безопасности – работник Администрации. 1.7 СУАЗ (система управления антивирусной защитой) – центральный компьютер на котором установлено специальное программное обеспечение, отвечающее за управление антивирусной защитой всех рабочих станций Администрации, включая сервера. 1.8 Пользователь – должностные лица, руководители структурных подразделений, начальники управлений и работников Администрации. 2. Организация мероприятий по антивирусной защите 2.1 Планированием и проведением мероприятий по Администрации занимается администратор безопасности. антивирусной защите в 2.2 К использованию в Администрации допускаются только лицензионные антивирусные средства. 2.3 Установка, настройка и удаление средств антивирусной защиты на компьютерах пользователей Администрации осуществляется только администратором безопасности. 2.4 Обновление антивирусных баз на сервере и на компьютерах пользователей должно производиться не реже 1 раза в сутки автоматически, согласно расписанию. В случае сбоя автоматического обновления обновление баз производится вручную с той же периодичностью. 2.5 Политика антивирусной защиты Администрации (настройка, мониторинг, лечение, контроль, периодичность) определяется администратором безопасности с использованием СУАЗ. 2.6 Мероприятия по антивирусной защите на компьютерах включают в себя: - профилактика вирусов; - анализ ситуаций (мониторинг антивирусного состояния, используя СУАЗ), информирование пользователей; - применение средств антивирусной защиты; - проведение расследований инцидентов связанных с вирусами. 2.7 Проверку входящего/исходящего трафика и подсистемы электронной почты Администрации выполняет региональный оператор безопасности. 2.8 Для проведения расследований инцидентов связанных с вирусами администратор безопасности ведет журнал регистрации вирусной активности. 3. Профилактика вирусов 3.1 К основным профилактическим работам и мероприятиям относятся: - ежедневный мониторинг компьютеров пользователей с использованием СУАЗ; - ежедневная автоматическая проверка наличия вирусов при включении компьютера; - регулярная (не реже одного раза в неделю) полная проверка компьютеров пользователей; - регулярная (не реже одного раза в квартал) выборочная проверка компьютеров на наличие вирусов, даже при отсутствии внешних проявлений вирусов; - изучение информации по сообщениям в компьютерных журналах, газетах и Интернете о новых вирусах; - проверка наличия вирусов на компьютерах, вернувшихся с ремонта (в том числе гарантийного) из сторонних организаций; - создание резервной копии используемого программного продукта (включая базы данных); - тщательная проверка всех поступающих и купленных программ и баз данных; - ежедневный мониторинг дополнительных сетевых подключений; - ограничение доступа к компьютеру посторонних лиц (средствами операционной системы). 3.2 Регулярную выборочную проверку наличия вирусов выполняет администратор безопасности. 3.3. При обнаружении вирусов на компьютере, работающем в локальной сети, проверке подлежат все компьютеры и съемные носители, находящиеся в кабинете. 3.4 Информирование пользователей Администрации о состоянии антивирусной защиты выполняется еженедельно, с использованием встроенной системы оповещения СУАЗ. 4. Мониторинг 4.1. Анализ ситуации наличия вирусов или неисправности какого-либо устройства компьютера выполняет администратор безопасности. При анализе могут использоваться специальные программы проверки исправности компьютера. В результате анализа делается вывод либо об уничтожении вирусов, либо о необходимости дальнейшего восстановления работоспособности компьютера. 4.2. Основными источниками вирусов и объектами анализа являются: - съемный носитель (дискета, флеш-карта, CD-ROM, DVD-ROM, мобильное дисковое устройство и т.д.) на котором находятся зараженные вирусом файлы; - компьютерная сеть, в том числе система электронной почты и Интернет; - жесткий диск персонального компьютера, на который попал вирус в результате работы с зараженными программами. 4.3. Все случаи действительного обнаружения вирусов на компьютерах пользователей подлежат обязательной регистрации в журнале, для последующего служебного расследования. 5. Применение средств антивирусной защиты 5.1 Уничтожение/лечение вирусов выполняется администратором безопасности. 5.2. При поражении вирусом программы - уничтожение вируса выполняется путем уничтожения программы на диске, либо на съемном носителе (после уничтожения зараженной программы необходимо восстановить программу, используя резервную копию). 5.3. При поражении вирусом файлов – уничтожение вируса выполняется путем стирания этих файлов, либо путем использования специальных лечащих программ. Лечащие программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы либо файла с данными, либо восстановление уничтоженного файла с помощью резервной копии очень трудоемко. 5.4.После уничтожения вирусов и восстановления зараженных программ и файлов с данными обязательна повторная антивирусная проверка компьютера. Перед повторной проверкой необходимо перезагрузить компьютер через выключение и последующее включение. 5.5. Использование специализированного программного обеспечения для восстановления системных областей (FAT, загрузочной записи, и т.п.) возможно лишь в тех случаях, когда отсутствует резервная копия диска компьютера, либо его восстановление с помощью резервной копии очень трудоемко. 6. Ответственность 6.1. Ответственность за выполнение мероприятий по антивирусной защите информации на рабочих станциях пользователей возлагается на администратора безопасности Администрации. 6.2. Ответственность за выполнение мероприятий антивирусного контроля в структурном подразделении и соблюдение требований настоящего Положения возлагается на руководителей структурных подразделений и начальников управлений Администрации. 6.3 Ответственность за выполнение Инструкции пользователя по антивирусной защите возлагается на всех пользователей Администрации (приложение к настоящему Положению). Приложение ИНСТРУКЦИЯ пользователя по антивирусной защите 1. Общие положения 1.1 При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов: - прекращение работы или неправильная работа ранее успешно функционировавших программ; - медленная работа компьютера; - невозможность загрузки операционной системы; - исчезновение файлов и каталогов или искажение их содержимого; - изменение даты и времени модификации файлов; - изменение размеров файлов; - неожиданное значительное увеличение количества файлов на диске; - существенное уменьшение размера свободной оперативной памяти; - вывод на экран непредусмотренных сообщений или изображений; - подача непредусмотренных звуковых сигналов; - частые зависания и сбои в работе компьютера. 1.2 При этих признаках (см. п.1.1) и/или возможно других проявлениях пользователь обязан приостановить работу и немедленно известить об этом администратора безопасности, а также смежные структурные подразделения, использующие общие программы и файлы в работе. 1.3 Основные источники вирусов: - съемный носитель (дискета, флеш-карта, CD-ROM, DVD-ROM, мобильное дисковое устройство и т.д.) на котором находятся зараженные вирусом файлы; - компьютерная сеть, в том числе система электронной почты и Интернет; - жесткий диск персонального компьютера, на который попал вирус в результате работы с зараженными программами. 1.4 Анализ ситуации наличия вирусов или неисправности какого-либо устройства компьютера выполняет администратор безопасности. 1.5 Уничтожение/лечение вирусов выполняется администратором безопасности. 2. Требования к пользователям 2.1 Пользователь обязан проводить антивирусный контроль всех внешних носителей информации (дискет, компакт-дисков, магнитооптических дисков и т.п.), поступающих со стороны (из внешних организаций, других структурных подразделений Администрации и т.п.) или полученных по компьютерным сетям (скопированных на общедоступный ресурс локального компьютера другими пользователями). Если антивирусная программа не работает в фоновом режиме, самому проводить проверку всех этих файлов или обращаться для этого к администратору безопасности. 2.2 Во всех случаях, возможного проявления действия вирусов, обнаружения файлов, пораженных вирусом или подозрении на наличие вируса пользователь должен без попытки какого-либо лечения незамедлительно сообщить об этом администратору безопасности. Совместно с администратором безопасности провести лечебновосстановительные мероприятия. 2.3 Пользователь обязан делать резервные копии файлов, содержащих ценную служебную информацию, если эти файлы не размещены в сетевых папках на серверах Администрации. 2.4 Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съёмный носитель). 2.5 Пользователь не должен самостоятельно устанавливать программное обеспечение, если это не входит в его обязанности. Запрещается устанавливать и запускать нелицензионное или не относящееся к выполнению им своих должностных обязанностей программное обеспечение. 2.6 КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО использование съёмных носителей, принадлежащих лицам, временно допущенным к работе на компьютере в Администрации (студенты-практиканты, временно замещающие, сотрудники сторонних организаций и т.п.).