Правила антивирусной защиты.

8.1. На каждом компьютере ИСПДн должны быть установлены лицензионные антивирусные средства, сертифицированные ФСТЭК РФ.

8.2. Установка и начальная настройка средств антивирусного контроля на компьютерах осуществляется специалистами, ответственными за техническое обеспечение информационных систем учреждения.

8.3. Специалисты, ответственные за техническое обеспечение информационных систем учреждения, осуществляют периодическое обновление антивирусных пакетов и контроль их работоспособности.

8.4.Установку и удаление средств антивирусной защиты также может осуществлять администратор информационной безопасности.

8.5. Ярлык (ссылка) для запуска антивирусной программы должен быть доступен всем пользователям информационной системы.

8.6. Еженедельно в начале работы, после загрузки компьютера в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов компьютеров.

Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), информация на съемных носителях.

Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).

Настройку средств антивирусной защиты выполняет администратор информационной безопасности, либо специалисты, ответственные за техническое обеспечение учреждения, по согласованию администратором информационной безопасности.

8.7. Файлы, помещаемые в электронный архив на магнитных носителях, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

8.8. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера, администратором информационной безопасности должна быть выполнена антивирусная проверка ИСПДн.

8.9. На компьютеры запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.

8.10. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь самостоятельно (или вместе с администратором информационной безопасности) должен провести внеочередной антивирусный контроль компьютера.

В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:

- приостановить обработку данных в ИСПДн;

- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной безопасности, а также смежные подразделения, использующие эти файлы в работе;

- совместно с владельцем зараженных вирусом файлов провести анализ возможности, дальнейшего их использования;

- провести лечение или уничтожение зараженных файлов.

8.11. Ответственность за организацию антивирусного контроля в ИСПДн в соответствии с требованиями настоящего Положения возлагается на администратора информационной безопасности.

8.12. Ответственность за проведение мероприятий антивирусной защиты в конкретной ИСПДн и соблюдение требований настоящего Положения возлагается на специалистов по техническому обеспечению, администратора информационной безопасности и всех пользователей данной ИСПДн.

Правила парольной защиты.

9.1. Данные правила регламентируют организационно-технические мероприятия по обеспечению процессов генерации, смены и прекращения действия паролей в ИСПДн, а также контроль действий пользователей при работе с паролями.

9.2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн и контроль действий пользователей при работе с паролями возлагается на администратора информационной безопасности.

9.3. Личные пароли должны генерироваться и распределяться централизованно либо выбираться пользователями объекта вычислительной техники самостоятельно с учетом следующих требований:

- пароль должен быть не менее 6 символов;

- в числе символов пароля обязательно должны присутствовать буквы в верхнем или нижнем регистрах, цифры и/или специальные символы (@, #, $, &, *, % и т.п.);

- символы паролей для рабочих станций, на которых установлено средство защиты информации от несанкционированного доступа, должны вводиться в режиме латинской раскладки клавиатуры;

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);

- при смене пароля новое значение должно отличаться от предыдущих;

- пользователь не имеет права сообщать личный пароль другим лицам.

9.4. Администратор ИСПДн передает свои аутентификационные данные для запуска прикладного ПО БД ИСПДн на бумажном носителе в опечатанном конверте администратору информационной безопасности, который в свою очередь хранит их в закрывающемся на ключ хранилище.

9.5. В случае имеющейся служебной необходимости, продиктованной возникновением нештатных ситуаций или других форс-мажорных факторов, при условии отсутствия на рабочем месте пользователя ИСПДн, руководитель подразделения оформляет в письменном виде заявку на сброс пароля отсутствующего пользователя и направляет ее ответственному за обеспечение безопасности персональных данных при их обработке в ИСПДн. В заявке должно быть изложено обоснование необходимости сброса пароля, указаны Ф.И.О. пользователя, чей пароль необходимо сбросить, Ф.И.О., должность специалиста, который будет осуществлять обработку ПДн от имени отсутствующего пользователя, а так же временной отрезок, в течение которого им будет производиться обработка ПДн.

9.6. В случае, если основания, указанные в заявке, являются достаточными для сброса пароля, ответственный за защиту информации поручает администратору информационной безопасности сбросить, установленный в СЗИ от НСД, личный пароль указанного в заявке пользователя.

9.7. В случае, если прикладное ПО БД ИСПДн обладает системой аутентификации, пароль для запуска прикладного ПО сбрасывает администратор ИСПДн, либо ответственный пользователь, по той же заявке, в случае их отсутствия пароль имеет право сбросить администратор информационной безопасности, воспользовавшись для входа в систему управления аутентификационными данными администратора ИСПДн.

9.8. После выполнения необходимых работ все пароли изменяются и на бумажных носителях в опечатанных конверте, передаются пользователям ИСПДн. После этого пользователи устанавливают себе новые пароли.

9.9. Полная плановая смена паролей пользователей должна проводиться регулярно, не реже одного раза в течение 60 дней.

9.10. Внеплановая смена личного пароля или удаление учетной записи пользователя ИСПДн в случае прекращения его полномочий (увольнение, переход на другую работу внутри организации и т.п.) должна производиться администратором информационной безопасности немедленно после окончания последнего сеанса работы данного пользователя с системой на основании указания начальника отдела.

9.11. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу внутри организации и другие обстоятельства) администратора информационной безопасности.

9.12. В случае компрометации личного пароля пользователя ИСПДн должны быть немедленно предприняты меры по восстановлению парольной защиты.

9.13. Контроль действий пользователей при работе с паролями, соблюдение порядка их смены, хранения и использования возлагается на администратора информационной безопасности.

Наши рекомендации