ПОСТАНОВЛЕНИЕ администрации муниципального образования станица Боргустанская Предгорного района Ставропольского края 15 декабря 2014 г. ст. Боргустанская № 208-п Об утверждении Положения об использовании антивирусных программ, антивирусной защите и контроле в администрации муниципального образования станица Боргустанская Предгорного района Ставропольского края В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» ПОСТАНОВЛЯЕТ: 1. Утвердить прилагаемое Положение об использовании антивирусных программ, антивирусной защите и контроле в администрации муниципального образования станица Боргустанская Предгорного района Ставропольского края. 2. Управляющей делами администрации муниципального образования станица Боргустанская Предгорного района Ставропольского края довести настоящее постановление до сведения сотрудников администрации. 3. Контроль за выполнением настоящего постановления возложить на управляющую делами администрации Анохину О.А. 4. Настоящее постановление вступает в силу со дня подписания Глава муниципального образования станица Боргустанская Предгорного района Ставропольского края С.И.Пономаренко УТВЕРЖДЕНО постановлением администрации муниципального образования станица Боргустанская Предгорного района Ставропольского края от 15 декабря 2014 г. № 208-п ПОЛОЖЕНИЕ об использовании антивирусных программ, антивирусной защите и контроле в администрации муниципального образования станица Боргустанская Предгорного района Ставропольского края. I. Общие положения 1. Положение об использовании антивирусных программ, антивирус ной защите и контроле в администрации муниципального образования станица Боргустанская Предгорного района Ставропольского края. (далее соответственно - Положение, администрация) определяет требования к антивирусной защите информации ограниченного распространения, обрабатываемой в информационной инфраструктуре администрации, от реализации угроз уязвимостей объектам информатизации и воздействия вредоносных программ и устанавливает ответственность работников администрации, эксплуатирующих и сопровождающих ресурсы информационной инфраструктуры администрации. 2. Положение разработано в соответствии с нормативными правовыми актами Российской Федерации и Ставропольского края в области защиты информации. 3. Ответственный по информационной безопасности обеспечивает планирование, организацию и проведение работ по использованию антивирусных программ, антивирусной защите и контролю. 4. К установке в информационной инфраструктуре администрации допускаются только лицензионные антивирусные средства, централизованно закупленные администрацией у разработчиков (поставщиков) указанных средств. 5. Обновление антивирусных баз должно производиться автоматиче ски, не реже одного раза в сутки. В случае сбоя автоматического обновления обновление баз производится ответственным по информационной безопасности вручную с периодичностью 1 раз в 3 дня. 6. Задачами антивирусной защиты являются: 1) определение состава и регламента запуска, обновления и ревизии ан тивирусных программ; 2) проведение профилактических работ с применением антивирусных диагностических средств; 2 3) непрерывное обеспечение защиты информации от действия вредоносных программ на всех этапах эксплуатации ресурсов информационной инфраструктуры администрации; 4) повышение осведомленности работников администрации в области защиты информации, в том числе о способах и средствах антивирусной защит ы. 7. Требования, установленные настоящим Положением, являются обя зательными для всех работников администрации. 8. Различают следующие ресурсы информационной инфраструктуры комитета, подлежащие антивирусной защите: 1) шлюзы Интернет; 2) электронная почта; 3) серверы; 4) автоматизированные рабочие места работников администрации; 5) мобильные устройства; 6) съемные носители информации. II. Основные термины, сокращения и определения 9. Информация ограниченного распространения - информация, касающаяся деятельности администрации, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с отметкой «для служебного пользования», персональные данные субъектов персональных данных, информация, не составляющая государственную тайну, содержащая ся в государственных информационных системах, и сведения, содержащие государственную тайну. 10. Информационная безопасность (далее - ИБ) - комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации. 11. Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, се тевое и периферийное оборудование, программное обеспечение, программ ные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении администрации, используемые для выполнения работниками администрации служебных обязанностей, доступа к ресурсам сети Интернет, а также информационного взаимодействия с органами государственной власти Ставропольского края. 12. Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и пере дачу информации администрации с использованием средств компьютерной техники и телекоммуникационного оборудования. 13. Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содер жания и направленности. 14. Пользователь - работник администрации, использующий ресурсы информационной инфраструктуры администрации при исполнении своих служебных обязанностей. 3 15. Автоматизированное рабочее место (далее - АРМ) - в составе персонального компьютера, периферийного оборудования и прикладного про граммного обеспечения, предназначенное для исполнения пользо вателем служебных обязанностей. 16. Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ. 17. Служебная электронная почта - технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма»). 18. Программное обеспечение (далее - ПО) - совокупность программ, процедур, правил и соответствующей документации системы обработки ин формации, необходимых для эксплуатации этих программ. 19. Вредоносное ПО - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и (или) доступности информации. 20. Вредоносное ПО - программное обеспечение, способное выполнять одну или несколько функций: использовать угрозу безопасности для осуще ствления несанкционированного доступа, скрывать признаки своего присутствия; самодублироваться; ассоциировать себя с другими программами; раз рушать код программ в оперативной памяти; выполнять без инициирования со стороны пользователя деструктивные функции; сохранять фрагменты ин формации из оперативной памяти в некоторых областях внешней памяти прямого доступа; искажать, блокировать и (или) подменять выводимый во внешнюю память или в канал связи массив информации. 21. Реестр - документ «Реестр разрешенного к использованию программного обеспечения». Содержит перечень программного обеспечения, разрешенного к использованию в администрации. 22. Электронный журнал доступа - электронный журнал, содержащий информацию об использовании пользователями установленной антивирус ной программы. 23. Несанкционированный доступ (далее - НСД) доступ к информации, нарушающий установленные правила доступа. 24. Правила доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа. 25. Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграни чения доступа. 26. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа. 27. Не декларированные возможности (далее - НДВ) - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиден циальности, доступности или целостности обрабатываемой информации. 28. Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные во 4 исполнение федеральных законов, законов Ставропольского края, норма тивных правовых актов Российской Федерации и Ставропольского края. 29. Уязвимость - слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации. 30. Уязвимость - слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. 31. Угроза - совокупность условий и факторов, определяющих потенциальную или реально существующую опасность возникновения инцидента, который может привести к нанесению ущерба изделию ИТ или его владель цу. 32. Угроза - потенциальная причина нежелательного инцидента, кото рый может причинить вред системе или организации. 33. Программно-математическое воздействие - это воздействие с помощью вредоносной программы на уязвимость объекта информатизации, с целью получения НСД к объекту и (или) причинения ущерба объекту. 34. Фишинговый сайт - сайт злоумышленников, который выглядит идентично другому (настоящему) сайту. Обычно фишинговые сайты распо лагаются по адресам, визуально похожим на адрес сайта, который они ими тируют, например sbepbank.ru (настоящий - sberbank.ru). Пароль, введенный на фишинговом сайте, попадает к злоумышленникам. III. Основные симптомы действия вредоносных программ 35. Основными симптомами действия вредоносных программ являют ся: 1) прекращение работы или неправильная работа ранее успешно функ ционировавших программ; 2) медленная работа компьютера или некоторых программ; 3) невозможность загрузки операционной системы; 4) исчезновение файлов и каталогов или искажение их содержимого; 5) изменение даты и времени модификации файлов; 6) изменение размеров файлов; 7) неожиданное значительное увеличение количества файлов на диске; 8) вывод на экран непредусмотренных сообщений или изображений; 9) подача непредусмотренных звуковых сигналов; 10) частые зависания и сбои в работе компьютера; 11) появление не существовавших ранее файлов; 12) замена символов при печати текстов; 13) подергивания экрана; 14) перезагрузка компьютера; 15) отключение периферийных устройств АРМ; 16) изменение палитры экрана; 17) шифрование секторов винчестера; 18) вызов печати содержимого экрана; 19)блокирование записи на диск; 5 20)блокирование запуска исполняемых файлов, антивирусных программ. IV. Основные источники вредоносного программного обеспечения 36. Основными источниками вредоносного программного обеспечения являются: 1) мобильные устройства и съемные носители информации - дискеты, флеш-карты, лазерные компакт диски, мобильные дисковые устройства, телефоны, смартфоны, планшеты, фото и видеотехника; 2) локальная сеть; 3) электронная почта; 4) средства обмена мгновенными сообщениями (ICQ, Jabber); 5) социальные сети; 6) файлообменные сети (пиринговые сети); 7) зараженные веб-сайты и сеть Интернет. V. Профилактика вредоносного программного обеспечения 37. Регулярно проводимые профилактические работы по выявлению вирусов могут полностью исключить появление и распространение вирусов в компьютере. К основным профилактическим работам и мероприятиям отно сятся: 1) ежедневная проверка наличия вирусов при включении АРМ; 2) изучение информации о новых вирусах по сообщениям в компьютерных журналах, газетах и сети Интернет; 3) ведение реестра программного обеспечения, разрешенного к исполь зованию; 4) антивирусная проверка программного обеспечения перед включением в реестр; 5) ограничение доступа к АРМ посторонних лиц; 6) полная антивирусная проверка АРМ локальной сети комитета при обнаружении вредоносных программ на АРМ работающем в локальной сети; 7) антивирусная проверка подключаемых съемных носителей информации и мобильных устройств. 38. Работникам администрации запрещается: 1) использовать неучтенные мобильные устройства и съемные носите ли информации; 2) пользоваться средствами обмена мгновенными сообщениями, соци альными (odnoklassniki.ru, vk.com и др.) и файлообменными (торрент, DC++ и др.) сетями; 3) осуществлять поиск и потребление информации на сайтах с сомни тельной репутацией и (или) не имеющих отношения к выполнению служеб ных обязанностей, к ним относятся: а) «желтая» пресса; 6 б) предлагающие загрузить фото, видео, музыкальные файлы, а также программное обеспечение; в) фишинговые сайты; г) онлайн казино; д) сайты «для взрослых»; е) онлайн покупки и игры; 4) совершать любые действия, способные нарушить, изменить и огра ничить функционирование элементов информационной инфраструктуры, в том числе средств зашиты информации; 5) осуществлять распространение в информационной инфраструктуре комитета информации и файлов, не имеющих отношения к выполнению служебных обязанностей. VI. Анализ ситуаций наличия вредоносных программ 39. Если антивирусные программы выдают на экран дисплея сообще ния о подозрении на наличие вредоносных программ на компьютере, то, прежде всего, необходимо убедиться в действительном наличии вирусов. Возможны ситуации, при которых эти сообщения являются следствием ложного срабатывания антивирусной программы или неисправности компьютера. При возникновении подобной ситуации необходимо немедленно приостановить работу, выключить АРМ и известить об этом ответственного по информационной безопасности. 40. Анализ ситуации наличия вредоносной программы или неисправ ности АРМ выполняет ответственный по информационной безопасности. При анализе могут использоваться специальные программы проверки исправно сти компьютера. 41. В случае действительного наличия вредоносных программ проводится служебная проверка в порядке, определенном Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Рос сийской Федерации». Доступ работника администрации к автоматизированному рабочему месту приостанавливается до окончания служебной проверки. VII. Применение средств антивирусной защиты в администрации. 42. Уничтожение вредоносных программ выполняется автоматически антивирусной программой или вручную ответственным по информационной безопасности. 43. Если вредоносная программа поразила прикладную программу, то уничтожение вредоносной программы выполняется путем удаления про граммы. После уничтожения зараженной программы необходимо восстано вить программу, используя резервную копию программы. 44. Если вредоносная программа поразила файлы, то вредоносная про грамма уничтожается, либо путем стирания этих файлов, либо путем исполь зования специальных лечащих программ. Использование лечащих программ не дает полной гарантии восстановления файла. Поэтому после лечения необходима проверка восстановления данного файла. 7 45. После уничтожения вредоносной программы и восстановления зараженных программ и файлов с данными необходимо выполнить контроль ную проверку наличия вредоносных программ, используя антивирусные программы. VIII. Ответственность 46. Ответственный по информационной безопасности осуществляет ведение реестра программного обеспечения, разрешенного к использованию, антивирусную проверку программного обеспечения перед включением в Ре естр, изучает информацию о новых вредоносных программах. 47. Ответственность за выполнение профилактических мероприятий подпунктов 1, 5, 7 пункта 38 настоящего Положения возлагается на пользо вателя АРМ. 48. Ответственность за организацию профилактических мероприятий п о обеспечению антивирусной защиты, уничтожение выявленных вредонос ных программ возлагается на ответственного по информационной безопасности. 49. Ответственный по информационной безопасности осуществляет периодический контроль состояния антивирусной защиты, соблюдения установленного порядка антивирусного контроля и выполнения требований на стоящего Положения работниками администрации.