Типы документов

Реклама

Партнеры

Приказ комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 18.12.2013 N 222/01-07 о/д "Об утверждении Положения об использовании антивирусных программ, антивирусной защите и контроле в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию"



КОМИТЕТ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ

ПРИКАЗ
от 18 декабря 2013 г. № 222/01-07 о/д

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИСПОЛЬЗОВАНИИ АНТИВИРУСНЫХ
ПРОГРАММ, АНТИВИРУСНОЙ ЗАЩИТЕ И КОНТРОЛЕ В КОМИТЕТЕ
СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ

В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Утвердить прилагаемое Положение об использовании антивирусных программ, антивирусной защите и контроле в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2. Общему отделу комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию довести настоящий приказ до сведения руководителей структурных подразделений комитета.
3. Контроль за выполнением настоящего приказа возложить на заместителя председателя комитета Видиневу И.И.
4. Настоящий приказ вступает в силу с 1 апреля 2014 года.

Исполняющая обязанности
председателя комитета
Г.П.МИРОНЫЧЕВА





Утверждено
приказом
комитета Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 18 декабря 2013 г. № 222/01-07 о/д

ПОЛОЖЕНИЕ
ОБ ИСПОЛЬЗОВАНИИ АНТИВИРУСНЫХ ПРОГРАММ, АНТИВИРУСНОЙ ЗАЩИТЕ
И КОНТРОЛЕ В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ
И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ

I. Общие положения

1. Положение об использовании антивирусных программ, антивирусной защите и контроле в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее соответственно - Положение, комитет) определяет требования к антивирусной защите информации ограниченного распространения, обрабатываемой в информационной инфраструктуре комитета, от реализации угроз уязвимостей объектам информатизации и воздействия вредоносных программ и устанавливает ответственность работников комитета, эксплуатирующих и сопровождающих ресурсы информационной инфраструктуры комитета.
2. Положение разработано в соответствии с нормативными правовыми актами Российской Федерации и Ставропольского края в области защиты информации.
3. Администратор информационной безопасности обеспечивает планирование, организацию и проведение работ по использованию антивирусных программ, антивирусной защите и контролю.
4. К установке в информационной инфраструктуре комитета допускаются только лицензионные антивирусные средства, централизованно закупленные комитетом у разработчиков (поставщиков) указанных средств.
5. Обновление антивирусных баз должно производиться автоматически, не реже одного раза в сутки. В случае сбоя автоматического обновления обновление баз производится администратором информационной безопасности вручную с периодичностью 1 раз в 3 дня.
6. Задачами антивирусной защиты являются:
1) определение состава и регламента запуска, обновления и ревизии антивирусных программ;
2) проведение профилактических работ с применением антивирусных диагностических средств;
3) непрерывное обеспечение защиты информации от действия вредоносных программ на всех этапах эксплуатации ресурсов информационной инфраструктуры комитета;
4) повышение осведомленности работников комитета в области защиты информации, в том числе о способах и средствах антивирусной защиты.
7. Требования, установленные настоящим Положением, являются обязательными для всех работников комитета.
8. Различают следующие ресурсы информационной инфраструктуры комитета, подлежащие антивирусной защите:
1) шлюзы Интернет;
2) электронная почта;
3) серверы;
4) автоматизированные рабочие места работников комитета;
5) мобильные устройства;
6) съемные носители информации.

II. Основные термины, сокращения и определения

9. Информация ограниченного распространения - информация, касающаяся деятельности комитета, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с отметкой "для служебного пользования", персональные данные субъектов персональных данных, информация, не составляющая государственную тайну, содержащаяся в государственных информационных системах, и сведения, содержащие государственную тайну.
10. Администратор информационной безопасности - назначенное приказом комитета ответственное лицо за организацию обработки и обеспечение безопасности информации ограниченного распространения, имеющее базовое высшее образование в области защиты информации или прошедшее курс дополнительного профессионального образования в области защиты информации в объеме не менее 72 часов и получившее удостоверение государственного образца о краткосрочном повышении квалификации.
11. Информационная безопасность (далее - ИБ) - комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.
12. Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении комитета, используемые для выполнения работниками комитета служебных обязанностей, доступа к ресурсам сети Интернет, а также информационного взаимодействия с органами государственной власти Ставропольского края.
13. Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации комитета с использованием средств компьютерной техники и телекоммуникационного оборудования.
14. Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
15. Пользователь - работник комитета, использующий ресурсы информационной инфраструктуры комитета при исполнении своих служебных обязанностей.
16. Автоматизированное рабочее место (далее - АРМ) - в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем служебных обязанностей.
17. Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
18. Служебная электронная почта - технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых "письма" или "электронные письма").
19. Программное обеспечение (далее - ПО) - совокупность программ, процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.
20. Вредоносное ПО - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и (или) доступности информации.
21. Вредоносное ПО - программное обеспечение, способное выполнять одну или несколько функций: использовать угрозу безопасности для осуществления несанкционированного доступа, скрывать признаки своего присутствия; самодублироваться; ассоциировать себя с другими программами; разрушать код программ в оперативной памяти; выполнять без инициирования со стороны пользователя деструктивные функции; сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа; искажать, блокировать и (или) подменять выводимый во внешнюю память или в канал связи массив информации.
22. Реестр - документ "Реестр разрешенного к использованию программного обеспечения". Содержит перечень программного обеспечения, разрешенного к использованию в комитете.
23. Электронный журнал доступа - электронный журнал, содержащий информацию об использовании пользователями установленной антивирусной программы.
24. Несанкционированный доступ (далее - НСД) доступ к информации, нарушающий установленные правила доступа.
25. Правила доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
26. Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
27. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
28. Недекларированные возможности (далее - НДВ) - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
29. Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные во исполнение федеральных законов, законов Ставропольского края, нормативных правовых актов Российской Федерации и Ставропольского края.
30. Уязвимость - слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации.
31. Уязвимость - слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
32. Угроза - совокупность условий и факторов, определяющих потенциальную или реально существующую опасность возникновения инцидента, который может привести к нанесению ущерба изделию ИТ или его владельцу.
33. Угроза - потенциальная причина нежелательного инцидента, который может причинить вред системе или организации.
34. Программно-математическое воздействие - это воздействие с помощью вредоносной программы на уязвимость объекта информатизации, с целью получения НСД к объекту и (или) причинения ущерба объекту.
35. Фишинговый сайт - сайт злоумышленников, который выглядит идентично другому (настоящему) сайту. Обычно фишинговые сайты располагаются по адресам, визуально похожим на адрес сайта, который они имитируют, например sbepbank.ru (настоящий - sberbank.ru). Пароль, введенный на фишинговом сайте, попадает к злоумышленникам.

III. Основные симптомы действия вредоносных программ

36. Основными симптомами действия вредоносных программ являются:
1) прекращение работы или неправильная работа ранее успешно функционировавших программ;
2) медленная работа компьютера или некоторых программ;
3) невозможность загрузки операционной системы;
4) исчезновение файлов и каталогов или искажение их содержимого;
5) изменение даты и времени модификации файлов;
6) изменение размеров файлов;
7) неожиданное значительное увеличение количества файлов на диске;
8) вывод на экран непредусмотренных сообщений или изображений;
9) подача непредусмотренных звуковых сигналов;
10) частые зависания и сбои в работе компьютера;
11) появление не существовавших ранее файлов;
12) замена символов при печати текстов;
13) подергивания экрана;
14) перезагрузка компьютера;
15) отключение периферийных устройств АРМ;
16) изменение палитры экрана;
17) шифрование секторов винчестера;
18) вызов печати содержимого экрана;
19) блокирование записи на диск;
20) блокирование запуска исполняемых файлов, антивирусных программ.

IV. Основные источники вредоносного программного обеспечения

37. Основными источниками вредоносного программного обеспечения являются:
1) мобильные устройства и съемные носители информации - дискеты, флеш-карты, лазерные компакт-диски, мобильные дисковые устройства, телефоны, смартфоны, планшеты, фото- и видеотехника;
2) локальная сеть;
3) электронная почта;
4) средства обмена мгновенными сообщениями (ICQ, Jabber);
5) социальные сети;
6) файлообменные сети (пиринговые сети);
7) зараженные веб-сайты и сеть Интернет.

V. Профилактика вредоносного программного обеспечения

38. Регулярно проводимые профилактические работы по выявлению вирусов могут полностью исключить появление и распространение вирусов в компьютере. К основным профилактическим работам и мероприятиям относятся:
1) ежедневная проверка наличия вирусов при включении АРМ;
2) изучение информации о новых вирусах по сообщениям в компьютерных журналах, газетах и сети Интернет;
3) ведение реестра программного обеспечения, разрешенного к использованию;
4) антивирусная проверка программного обеспечения перед включением в реестр;
5) ограничение доступа к АРМ посторонних лиц;
6) полная антивирусная проверка АРМ локальной сети комитета при обнаружении вредоносных программ на АРМ, работающем в локальной сети;
7) антивирусная проверка подключаемых съемных носителей информации и мобильных устройств.
39. Работникам комитета запрещается:
1) использовать неучтенные мобильные устройства и съемные носители информации;
2) пользоваться средствами обмена мгновенными сообщениями, социальными (odnoklassniki.ru, vk.com и др.) и файлообменными (торрент, DC++ и др.) сетями;
3) осуществлять поиск и потребление информации на сайтах с сомнительной репутацией и (или) не имеющих отношения к выполнению служебных обязанностей, к ним относятся:
а) "желтая" пресса;
б) предлагающие загрузить фото, видео, музыкальные файлы, а также программное обеспечение;
в) фишинговые сайты;
г) онлайн-казино;
д) сайты "для взрослых";
е) онлайн-покупки и игры;
4) совершать любые действия, способные нарушить, изменить и ограничить функционирование элементов информационной инфраструктуры, в том числе средств защиты информации;
5) осуществлять распространение в информационной инфраструктуре комитета информации и файлов, не имеющих отношения к выполнению служебных обязанностей.

VI. Анализ ситуаций наличия вредоносных программ

40. Если антивирусные программы выдают на экран дисплея сообщения о подозрении на наличие вредоносных программ на компьютере, то, прежде всего, необходимо убедиться в действительном наличии вирусов. Возможны ситуации, при которых эти сообщения являются следствием ложного срабатывания антивирусной программы или неисправности компьютера. При возникновении подобной ситуации необходимо немедленно приостановить работу, выключить АРМ и известить об этом руководителя своего структурного подразделения и администратора информационной безопасности.
41. Анализ ситуации наличия вредоносной программы или неисправности АРМ выполняет администратор информационной безопасности. При анализе могут использоваться специальные программы проверки исправности компьютера.
42. В случае действительного наличия вредоносных программ проводится служебная проверка в порядке, определенном Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации". Доступ работника комитета к автоматизированному рабочему месту приостанавливается до окончания служебной проверки.

VII. Применение средств антивирусной защиты в комитет

43. Уничтожение вредоносных программ выполняется автоматически антивирусной программой или вручную администратором информационной безопасности.
44. Если вредоносная программа поразила прикладную программу, то уничтожение вредоносной программы выполняется путем удаления программы. После уничтожения зараженной программы необходимо восстановить программу, используя резервную копию программы.
45. Если вредоносная программа поразила файлы, то вредоносная программа уничтожается либо путем стирания этих файлов, либо путем использования специальных лечащих программ. Использование лечащих программ не дает полной гарантии восстановления файла. Поэтому после лечения необходима проверка восстановления данного файла.
46. После уничтожения вредоносной программы и восстановления зараженных программ и файлов с данными необходимо выполнить контрольную проверку наличия вредоносных программ, используя антивирусные программы.

VIII. Ответственность

47. Администратор информационной безопасности осуществляет ведение реестра программного обеспечения, разрешенного к использованию, антивирусную проверку программного обеспечения перед включением в Реестр, изучает информацию о новых вредоносных программах.
48. Ответственность за выполнение профилактических мероприятий подпунктов 1, 5, 7 пункта 38 настоящего Положения возлагается на пользователя АРМ.
49. Ответственность за организацию профилактических мероприятий по обеспечению антивирусной защиты, уничтожение выявленных вредоносных программ возлагается на администратора информационной безопасности.
50. Администратор информационной безопасности осуществляет периодический контроль состояния антивирусной защиты, соблюдения установленного порядка антивирусного контроля и выполнения требований настоящего Положения работниками комитета.


------------------------------------------------------------------