УТВЕРЖДАЮ
advertisement
УТВЕРЖДАЮ Генеральный директор Общества с ограниченной ответственностью «Дядя Лёня» (ООО «Дядя Лёня») _____________________ И.И.ИВАНОВ «02» ноября 2015 года м.п. ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ДЯДЯ ЛЁНЯ» ЛОКАЛЬНЫЙ НОРМАТИВНЫЙ АКТ № __/ПДн принят в соответствии с требованиями статьи 18.1 Федерального закона № 152-ФЗ от 27.07.2006 года «О персональных данных» НОВАЯ РЕДАКЦИЯ город Москва 2015 год 1 I. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ Общество - Общество с ограниченной ответственностью «Дядя Лёня» – оператор персональных данных. ПДн - персональные данные, - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). ИСПДн – информационная система персональных данных, представляет собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств. Пользователь ИСПДн - работник Общества, осуществляющий на законном основании обработку ПДн в ИСПДн Общества. Администратор ИСПДн – назначенное Генеральным директором должностное лицо, уполномоченное на проведение работ по поддержанию достигнутого уровня защиты ИСПДн и ее ресурсов на этапах эксплуатации и модернизации, отвечает за обеспечение устойчивой работоспособности элементов ИСПДн и средств защиты при обработке персональных данных, а также за выявление инцидентов в ИСПДн и реагирование на них. АРМ – автоматизированное рабочее место пользователя ИСПДн. Инструкция – утвержденная Генеральным директором инструкция по организации антивирусной защиты информационных систем персональных данных ООО «Дядя Лёня». II. ОБЩИЕ ПОЛОЖЕНИЯ 1. Инструкция определяет требования к организации защиты автоматизированных рабочих мест и ИСПДн от вредоносного воздействия компьютерных вирусов и устанавливает ответственность руководителей подразделений и пользователей ИСПДн. 2. В ИСПДн Общества допускается использование только лицензионных антивирусных средств, официально приобретенных у поставщиков антивирусного программного обеспечения, и рекомендованных к применению ФСТЭК и Роскомнадзором. 3. Установка средств антивирусного контроля на АРМ и ИСПДн Общества осуществляется администратором ИСПДн в соответствии с Положением о порядке внесения изменений в программное обеспечение ИСПДн. 4. Настройка параметров средств администратором ИСПДн в соответствии с антивирусных средств. антивирусного контроля осуществляется руководствами по применению конкретных 5. В целях обеспечения защиты от деструктивных воздействий компьютерных вредоносных программ производится антивирусный контроль. Обязательному антивирусному контролю подлежит любая информация, поступающая на средства вычислительной техники, в том числе получаемая на внешних носителях из сторонних организаций. III. ПРИМЕНЕНИЕ СРЕДСТВ АНТИВИРУСНОГО КОНТРОЛЯ 1. Антивирусный контроль всех дисков и файлов АРМ должен проводиться ежедневно в начале работы в автоматическом режиме при загрузке компьютера, а для серверов - при перезапуске. 2. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях. 3. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель). 4. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц. 2 5. Установка (изменение) системного и прикладного программного обеспечения осуществляется на основании Положения о порядке внесения изменений в программное обеспечение ИСПДн. 6. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения АРМ должна быть выполнена антивирусная проверка. 7. Обновление баз автоматическом режиме. антивирусных средств должно проводиться регулярно в IV. ДЕЙСТВИЯ ПРИ ОБНАРУЖЕНИИ ВИРУСОВ 1. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь ИСПДн самостоятельно или вместе с администратором ИСПДн должен провести внеочередной антивирусный контроль своего АРМ. 2. В случае обнаружения при проведении антивирусной компьютерными вирусами файлов пользователь ИСПДн обязан: проверки зараженных приостановить работу; немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора ИСПДн и непосредственного руководителя; провести анализ необходимости дальнейшего использования зараженных вирусом файлов; провести лечение или уничтожение зараженных файлов; в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать зараженный вирусом файл в организацию, с которой заключен договор на антивирусную поддержку; по факту обнаружения зараженных вирусом файлов информировать информационнотехнический отдел, указав, по возможности, предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия. V. ОБЯЗАННОСТИ ПО СОПРОВОЖДЕНИЮ АНТИВИРУСНОЙ ЗАЩИТЫ 1. Администратор ИСПДн отвечает за ежедневное сопровождение антивирусной защиты. В основные обязанности по сопровождению антивирусной защиты входит: - проведение периодического анализа и оценки ситуации по обеспечению антивирусной безопасности для контроля степени защищенности ИСПДн и выработки предложений по изменению и улучшению состояния дел; - проверка соблюдения порядка обновления средств и баз данных антивирусной защиты; - осуществление контроля состояния средств антивирусной защиты на серверах и АРМ пользователей; - контроль соблюдения пользователями ИСПДн требований по обеспечению антивирусной защиты; - контроль соблюдения требований при работе с сетью Интернет, а также за характером и объемом трафика, получаемого из сети Интернет, и его соответствия служебной необходимости; - проведение служебных расследований по фактам обнаружения вредоносных программ, повлекших неустойчивую работу и (или) разрушение технологического оборудования, локальновычислительной сети и информационных массивов; - организация мероприятий по улучшению антивирусной защиты. 2. Пользователь ИСПДн обязан: - ежедневно при начальной загрузке АРМ убедиться в наличии резидентного антивирусного монитора и в случае его отсутствия уведомить об этом администратора ИСПДн; 3 - самостоятельно запустить внеплановую антивирусную проверку АМТ при возникновении подозрения на наличие вируса либо при получении уведомления о наличии в системе вируса. 3. Пользователю ИСПДн запрещается: - изменять настройки и конфигурацию средств антивирусной защиты; - удалять или добавлять в систему какие-либо другие средства антивирусной защиты; - использовать на АРМ съемные носители информации без предварительной проверки установленными средствами антивирусной защиты; - запускать неизвестные приложения, пришедшие по электронной почте. VI. ОТВЕТСТВЕННОСТЬ 1. Ответственность за организацию антивирусного контроля в Обществе возлагается на администратора безопасности ИСПДн. 2. Ответственность за соблюдение требований настоящей Инструкции возлагается на руководителей подразделений и всех пользователей ИСПДн. 3. Периодический контроль состояния антивирусной защиты, а также соблюдения установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции пользователями ИСПДн осуществляется администратором ИСПДн и Комиссией по персональным данным. 4 Пользователи ИСПДн должны быть ознакомлены под расписку с настоящей Инструкцией и предупреждены о дисциплинарной ответственности за неисполнение ее требований. РАЗРАБОТАЛ Руководитель службы охраны труда ООО «Дядя Лёня» _____________ ______________ Начальник юридического отдела ООО «Дядя Лёня» «02» ноября 2015 года _____________ ______________ Начальник отдела кадров ООО «Дядя Лёня» «02» ноября 2015 года _____________ ______________ Главный бухгалтер ООО «Дядя Лёня» «02» ноября 2015 года _____________ ______________ Начальник информационно-технического отдела ООО «Дядя Лёня» «02» ноября 2015 года _____________ ______________ Инженер по защите информации информационно-технического отдела ООО «Дядя Лёня» «02» ноября 2015 года _____________ _______________ «02» ноября 2015 года СОГЛАСОВАНО ДЯДЯ ЛЁНЯ АКТУАЛЬНО по 02.11.2015 года 4 Листок ознакомления с Инструкцией по организации антивирусной защиты информационных систем персональных данных ООО «Дядя Лёня» ФИО ПОДПИСЬ ДАТА 5
