Инструкция по организации антивирусной защиты на объектах вычислительной техники (редакция 2017 г.)

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Инструкция определяет требования к организации защиты объектов вычислительной техники (далее — ОВТ) федерального государственного бюджетного образовательного учреждения высшего образования «Юго-Западный государственный университет» (далее — Университет) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и работников структурных подразделений, эксплуатирующих и сопровождающих ОВТ, за невыполнение требований настоящей Инструкции.

1.2 В Университете подлежат применению только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств.

Установка средств антивирусного контроля на ОВТ осуществляется сотрудниками Центр новых информационных технологий Управления информатизации в соответствии с «Инструкцией об использовании программного обеспечения на объектах вычислительной техники Университета».

Настройка параметров средств антивирусного контроля (политик) осуществляется работниками Центр новых информационных технологий Управления информатизации  в соответствии с руководствами по применению конкретных антивирусных средств.

1.3 Централизованное управление и мониторинг средств антивирусного контроля ОВТ осуществляется работниками Центр новых информационных технологий Управления информатизации.

2 ПРИМЕНЕНИЕ СРЕДСТВ АНТИВИРУСНОГО КОНТРОЛЯ

2.1 Обновление антивирусных средств должно происходить в автоматическом режиме при загрузке ОВТ. Допускается работа антивируса с обновлениями не старше 72 часов.

2.2 Антивирусный контроль всех дисков и файлов ОВТ должен проводиться еженедельно в автоматическом режиме.

2.3 Внеочередной антивирусный контроль всех дисков и файлов ОВТ должен выполняться:

  • непосредственно после установки (изменения) программного обеспечения на ОВТ;
  • при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.).

2.4 На каждом ОВТ в резидентном режиме должен быть запущен антивирусный монитор.

2.5 Обязательному антивирусному контролю подлежит любая информация (текстовые, файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD — ROM и т.п.).

2.6 Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема.

2.7 Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).

2.8 Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

2.9 Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка.

3 ДЕЙСТВИЯ ПРИ ОБНАРУЖЕНИИ ВИРУСОВ

3.1 При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) работник подразделения самостоятельно должен провести внеочередной антивирусный контроль ОВТ, при необходимости привлечь специалистов Управления информатизации для определения ими факта наличия или отсутствия компьютерного вируса.

3.2 В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователи обязаны:

  • приостановить работу;
  • немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя своего структурного подразделения, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
  • совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
  • провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов Управления информатизации);
  • в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать зараженный вирусом файл на USB-носителе (флеш-носитель) в Управление информатизации для дальнейшей отправки его в организацию, с которой заключен договор на антивирусную поддержку.

4 ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ

4.1 Ответственным за организацию и проведение антивирусного контроля на серверах Интернет и внешнем шлюзе является Центр Интернет-технологий Управления информатизации.

4.2 Ответственным за организацию и проведение антивирусного контроля на серверах корпоративной сети является Центр новых информационных технологий Управления информатизации.

4.3 Ответственным за организацию и проведение антивирусного контроля на серверах логических сегментов сети (далее ЛСС) является администратор ЛСС.

4.4 Ответственным за работоспособность централизованного средства управления и мониторинга (сервер администрирования), а также за формирование политик антивирусного контроля является Центр новых информационных технологий Управления информатизации.

4.5 Ответственность за не проведение или нарушение порядка проведения мероприятий антивирусного контроля в структурных подразделениях, а также за нарушение требований настоящей Инструкции возлагается на пользователей ОВТ Университета.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *