VI. Требования к защите от вредоносных и мобильных программ
6.1. К использованию в Министерстве допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, сертифицированные ФСТЭК и/или ФСБ России.
6.2. В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с Комиссией по ИБ.
6.3. Установка средств антивирусного контроля на ПК (серверах ЛВС) осуществляется сотрудником, ответственным за информационную безопасность.
Настройка параметров средств антивирусного контроля осуществляется в соответствии с руководствами по применению конкретных антивирусных средств.
6.4. Ежедневно в начале работы при загрузке ПК (для серверов ЛВС - при перезапуске) в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов рабочей станции.
6.5. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы, архивы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на электронных носителях (магнитных дисках, лентах, CD-ROM и т.п.).
6.6. Разархивирование и контроль входящей информации желательно проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки операционной системы в оперативную память компьютера с заведомо «чистой» (не зараженной вирусами) и защищенной от записи системной дискеты, - на любом другом компьютере.
Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля.
6.7. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на электронный носитель).
6.8. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
6.9. Установка (изменение) системного и прикладного программного обеспечения осуществляется на основании соответствующих инструкций.
Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено сотрудником, ответственным за информационную безопасность, на отсутствие вирусов.
6.10. Непосредственно после установки (изменения) программного обеспечения на ПК, должна быть выполнена антивирусная проверка.
6.11. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь ЛВС должен обратиться к непосредственному руководителю и сотруднику, ответственному за информационную безопасность.
6.12. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь ЛВС (ПК) обязан:
а) приостановить работу;
б) немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя структурного подразделения и сотрудника, ответственного за информационную безопасность, владельца зараженных файлов, а также другие структурные подразделения, использующие эти файлы в работе;
в) совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
г) провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь сотрудника, ответственного за информационное обеспечение);
д) в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, направить зараженный вирусом файл на гибком магнитном диске сотруднику, ответственному за информационную безопасность, для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку или направления в компанию, разработавшую используемое антивирусное средство;
е) по факту обнаружения зараженных вирусом файлов пользователь обязан составить служебную записку на имя руководителя структурного подразделения, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.
6.13. Ответственность за организацию антивирусного контроля в подразделении возлагается на руководителя структурного подразделения и сотрудника, ответственного за информационную безопасность.
6.14. Ответственность за проведение мероприятий антивирусного контроля и своевременного обновления баз данных антивирусной программы возлагается на сотрудника, ответственного за информационную безопасность.
6.15. Использование мобильной программы возможно только для служебных целей и строго с разрешения сотрудника, ответственного за информационную безопасность.
Мобильная программа представляет собой программный код, который переходит с одного компьютера на другой, запускается автоматически и выполняет определенную функцию без какого-либо взаимодействия с пользователем или при минимальном взаимодействии с ним. Мобильная программа связана с рядом услуг вспомогательного программного обеспечения.
6.16. До использования мобильной программы необходимо запустить мобильную программу в логически изолированной среде и убедиться, что мобильная программа функционирует строго в соответствии с функциональной принадлежностью, не имеет недекларируемых возможностей и известны ресурсы к которым мобильная система имеет (получает) доступ.
6.17. Пользователи не должны осуществлять прием мобильных программ без разрешения сотрудника, ответственного за информационную безопасность.
В случае возникновения подозрения или случайного приема мобильной программы незамедлительно поставить в известность сотрудника, ответственного за информационную безопасность.
|
