1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Инструкция определяет требования к организации защиты объектов вычислительной техники (далее — ОВТ) федерального государственного бюджетного образовательного учреждения высшего образования «Юго-Западный государственный университет» (далее — Университет) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и работников структурных подразделений, эксплуатирующих и сопровождающих ОВТ, за невыполнение требований настоящей Инструкции.
1.2 В Университете подлежат применению только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств.
Установка средств антивирусного контроля на ОВТ осуществляется сотрудниками Центр новых информационных технологий Управления информатизации в соответствии с «Инструкцией об использовании программного обеспечения на объектах вычислительной техники Университета».
Настройка параметров средств антивирусного контроля (политик) осуществляется работниками Центр новых информационных технологий Управления информатизации в соответствии с руководствами по применению конкретных антивирусных средств.
1.3 Централизованное управление и мониторинг средств антивирусного контроля ОВТ осуществляется работниками Центр новых информационных технологий Управления информатизации.
2 ПРИМЕНЕНИЕ СРЕДСТВ АНТИВИРУСНОГО КОНТРОЛЯ
2.1 Обновление антивирусных средств должно происходить в автоматическом режиме при загрузке ОВТ. Допускается работа антивируса с обновлениями не старше 72 часов.
2.2 Антивирусный контроль всех дисков и файлов ОВТ должен проводиться еженедельно в автоматическом режиме.
2.3 Внеочередной антивирусный контроль всех дисков и файлов ОВТ должен выполняться:
- непосредственно после установки (изменения) программного обеспечения на ОВТ;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.).
2.4 На каждом ОВТ в резидентном режиме должен быть запущен антивирусный монитор.
2.5 Обязательному антивирусному контролю подлежит любая информация (текстовые, файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD — ROM и т.п.).
2.6 Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема.
2.7 Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
2.8 Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
2.9 Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка.
3 ДЕЙСТВИЯ ПРИ ОБНАРУЖЕНИИ ВИРУСОВ
3.1 При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) работник подразделения самостоятельно должен провести внеочередной антивирусный контроль ОВТ, при необходимости привлечь специалистов Управления информатизации для определения ими факта наличия или отсутствия компьютерного вируса.
3.2 В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователи обязаны:
- приостановить работу;
- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя своего структурного подразделения, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
- совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
- провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов Управления информатизации);
- в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать зараженный вирусом файл на USB-носителе (флеш-носитель) в Управление информатизации для дальнейшей отправки его в организацию, с которой заключен договор на антивирусную поддержку.
4 ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ
4.1 Ответственным за организацию и проведение антивирусного контроля на серверах Интернет и внешнем шлюзе является Центр Интернет-технологий Управления информатизации.
4.2 Ответственным за организацию и проведение антивирусного контроля на серверах корпоративной сети является Центр новых информационных технологий Управления информатизации.
4.3 Ответственным за организацию и проведение антивирусного контроля на серверах логических сегментов сети (далее ЛСС) является администратор ЛСС.
4.4 Ответственным за работоспособность централизованного средства управления и мониторинга (сервер администрирования), а также за формирование политик антивирусного контроля является Центр новых информационных технологий Управления информатизации.
4.5 Ответственность за не проведение или нарушение порядка проведения мероприятий антивирусного контроля в структурных подразделениях, а также за нарушение требований настоящей Инструкции возлагается на пользователей ОВТ Университета.