ёни Берем «рыбу» - готовим… ИНСТРУКЦИЮ от Дяди Л ПРИЛОЖЕНИЕ №15-2 к Положению о мерах по организации защиты ИСПДн ООО «Дядя Лёня» УТВЕРЖДАЮ Генеральный директор ООО «Дядя Лёня» _________________ И.И.Иванов «___» _____ 20__ года м.п. ИНСТРУКЦИЯ по организации антивирусной защиты в ИСПДн ООО «Дядя Лёня» Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ 1. Инструкция по организации антивирусной защиты в информационных системах персональных данных (ИСПДн) Общества с ограниченной ответственностью «Дядя Лёня» (далее – Общество) определяет требования к организации защиты автоматизированных рабочих мест (АРМ) и ИСПДн Общества от вредоносного воздействия компьютерных вирусов и устанавливает ответственность руководителей подразделений и Операторов АРМ ИСПДн*. * - Под Оператором АРМ ИСПДн в интересах настоящей Инструкции понимается любой Работник Общества, допущенный в силу своих служебных обязанностей к автоматизированной обработке персональных данных Работников или Клиентов Общества. 2. В ИСПДн Общества допускается использование только лицензионных антивирусных средств, официально приобретенных у поставщиков антивирусного программного обеспечения, и рекомендованных к применению ФСТЭК и Роскомнадзором. 3. Установка средств антивирусного контроля на АРМ и ИСПДн Общества осуществляется Администратором ИСПДн и Администратором безопасности ИСПДн в соответствии с Положением о порядке внесения изменений в программное обеспечение ИСПДн ООО «Дядя Лёня». 4. Настройка параметров средств антивирусного Администратором ИСПДн и Администратором безопасности руководствами по применению конкретных антивирусных средств. контроля ИСПДн в осуществляется соответствии с Статья 2. ПРИМЕНЕНИЕ СРЕДСТВ АНТИВИРУСНОГО КОНТРОЛЯ 1. Антивирусный контроль всех дисков и файлов АРМ должен проводиться ежедневно в начале работы в автоматическом режиме при загрузке компьютера, а для серверов - при перезапуске. 2. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (флэш-устройствах памяти, магнитных дисках, лентах, CD - ROM и т.п.). 3. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель). 4. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц. 5. Установка (изменение) системного и прикладного программного обеспечения осуществляется на основании Положения о порядке внесения изменений в программное обеспечение ИСПДн ООО «Дядя Лёня». 1 ёни Берем «рыбу» - готовим… ИНСТРУКЦИЮ от Дяди Л 6. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка. Статья 3. ДЕЙСТВИЯ ПРИ ОБНАРУЖЕНИИ ВИРУСОВ 1. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) Оператор АРМ самостоятельно или вместе с Администратором ИСПДн или Администратором безопасности ИСПДн должен провести внеочередной антивирусный контроль своей рабочей станции. 2. В случае обнаружения при проведении антивирусной компьютерными вирусами файлов Оператор АРМ обязан: проверки зараженных приостановить работу; немедленно поставить в известность о факте обнаружения зараженных вирусом файлов Администратора ИСПДн или Администратора безопасности ИСПДн и непосредственного руководителя; провести анализ необходимости дальнейшего использования зараженных вирусом файлов; провести лечение или уничтожение зараженных файлов; в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать зараженный вирусом файл в организацию, с которой заключен договор на антивирусную поддержку; по факту обнаружения зараженных вирусом файлов составить служебную записку в информационно-технический, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия. Статья 4. ОТВЕТСТВЕННОСТЬ 1. Ответственность за организацию антивирусного контроля в Обществе возлагается на Администратора безопасности ИСПДн. 2. Ответственность за соблюдение требований настоящей Инструкции возлагается на руководителей подразделений и всех Операторов АРМ. 3. Периодический контроль состояния антивирусной защиты, а также соблюдения установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции Операторами АРМ осуществляется Администратором ИСПДн, Администратором безопасности ИСПДн и Комиссией по персональным данным. 4 Операторы АРМ должны быть ознакомлены под расписку с настоящей Инструкцией и предупреждены о дисциплинарной ответственности за неисполнение ее требований. СОГЛАСОВАНО: Председатель комиссии по персональным данным: Юрисконсульт __________________ ____________ __________________ ________________ Секретарь комиссии по персональным данным: Менеджер по работе с кадрами Члены комиссии по персональным данным: Администратор ИСПДнСистемный администратор __________________ __________ Главный бухгалтер __________________ __________ 2 ёни Берем «рыбу» - готовим… ИНСТРУКЦИЮ от Дяди Л «____» __________ 20__ года 3