ИНСТРУКЦИЯ по организации антивирусной защиты в Государственной инспекции труда в Республике Карелия

Утверждена приказом
от «31» декабря 2010 г. № 109-П
ИНСТРУКЦИЯ
по организации антивирусной защиты
в Государственной инспекции труда в Республике Карелия
1. Общие положения
1.1. Настоящая Инструкция определяет требования к организации защиты
автоматизированных систем (далее по тексту – АС) Государственной инспекции
труда в Республике Карелия (далее по тексту – Инспекция) от разрушающего
воздействия компьютерных вирусов и устанавливает ответственность сотрудников
Инспекции, эксплуатирующих и сопровождающих АС, за их выполнение.
1.2. К использованию в организации допускаются только лицензионные
антивирусные программные средства.
1.3. Обязательному антивирусному контролю подлежит любая информация
(текстовые файлы любых форматов, файлы данных, исполняемые файлы),
получаемая и передаваемая по телекоммуникационным каналам, а также
информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.).
Контроль исходящей информации необходимо проводить непосредственно перед
архивированием и отправкой (записью на съемный носитель).
1.4. Файлы, помещаемые в электронный архив, должны в обязательном
порядке проходить антивирусный контроль.
1.5. Устанавливаемое (изменяемое) программное обеспечение должно быть
предварительно проверено на отсутствие вирусов.
1.6. Установку средств антивирусного контроля на компьютерах
информационных систем Инспекции и настройку параметров средств антивирусного
контроля
осуществляют
технический
специалист
Инспекции
или
сертифицированные специалисты иных организаций на договорной основе в
соответствии с руководствами по применению конкретных антивирусных средств.
2. Требования к проведению мероприятий по антивирусной защите
2.1. Ежедневно в начале работы при загрузке компьютера (для серверов ЛВС
- при перезапуске) в автоматическом режиме должно выполняться обновление
антивирусных баз и проводиться антивирусный контроль всех дисков и файлов
персонального компьютера соответствующим лицензионным антивирусным
программным обеспечением.
2.2. В случае невозможности использовать лицензионное антивирусное
программное обеспечение, работающее автоматически при загрузке компьютера,
пользователю необходимо ежедневно проверять жесткий магнитный диск
персонального компьютера, запуская вручную имеющееся лицензионное
антивирусное программное обеспечение.
2.3. Внеочередной антивирусный контроль всех дисков и файлов
персонального компьютера должен выполняться техническим специалистом:
 Непосредственно после установки (изменения) программного обеспечения
компьютера (локальной вычислительной сети), должна быть выполнена
антивирусная проверка: на серверах и персональных компьютерах Инспекции.
 При возникновении подозрения на наличие компьютерного вируса
(нетипичная работа программ, появление графических и звуковых эффектов,
искажений данных, пропадание файлов, частое появление сообщений о системных
ошибках и т.п.).
 При получении информации на различных съемных носителях (дискете,
компакт-диске и др.) из внешнего источника (организации, физического лица).
 При получении любой информаций (текстовые файлы любых форматов,
файлы данных, исполняемые файлы), получаемая и передаваемая по
телекоммуникационным каналам и из глобальной сети ИНТЕРНЕТ
2.4. Разархивирование и контроль входящей информации должен проводить
пользователь непосредственно после ее приема на выделенном автономном
компьютере или при условии начальной загрузки операционной системы в
оперативную память компьютера с заведомо "чистой" (не зараженной вирусами) и
защищенной от записи системной дискеты - на любом другом компьютере.
Возможно применение другого способа антивирусного контроля входящей
информации, обеспечивающего аналогичный уровень эффективности контроля.
2.5. Контроль исходящей информации должен проводиться :
 пользователем непосредственно перед архивированием (записью на
съемный носитель) в целях подготовки информации к отправке во внешние
источники;
 отправителем непосредственно перед отправкой по электронной почте.
2.6.
В случае обнаружения при проведении антивирусной проверки
зараженных компьютерными вирусами файлов пользователи обязаны:
 приостановить работу;
 немедленно поставить в известность о факте обнаружения зараженных
вирусом файлов технического специалиста в Инспекции;
 совместно с владельцем зараженных вирусом файлов провести анализ
необходимости дальнейшего их использования;
 провести лечение или уничтожение зараженных файлов;
 в случае обнаружения нового вируса, не поддающегося лечению
применяемыми антивирусными средствами, технический специалист обязан
направить зараженный вирусом файл на гибком магнитном диске в организацию, с
которой заключен договор на антивирусную поддержку для дальнейшего
исследования.
3. Ответственность
3.1. Ответственность за
организацию
антивирусного
контроля
в
подразделении, эксплуатирующем АС Инспекции, в соответствии с требованиями
настоящей Инструкции возлагается на главных государственных инспекторов.
3.2. Ответственность за проведение мероприятий антивирусного контроля в
подразделении и соблюдение требований настоящей Инструкции возлагается на
ответственного за информационную безопасность и всех сотрудников, являющихся
пользователями АС Инспекции.
3.3. Периодический контроль за состоянием антивирусной защиты в
Инспекции, а также за соблюдением установленного порядка антивирусного
контроля и выполнением требований настоящей Инструкции работниками
Инспекции осуществляется техническим специалистом Инспекции.