Инструкция по организации антивирусной защиты

Настоящая Инструкция определяет требования к организации защиты АС от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих АС «ВАША ОРГАНИЗАЦИЯ», за их выполнение.

К использованию в АС допускаются только лицензионные антивирусные средства, централизованно закупленные «ВАША ОРГАНИЗАЦИЯ» у разработчиков (поставщиков) указанных средств.

Установка средств антивирусного контроля на компьютерах (серверах АС) осуществляется уполномоченными сотрудниками отдела информационных технологий. Настройка параметров средств антивирусного контроля осуществляется сотрудниками отдела информационных технологий в соответствии с руководствами по применению конкретных антивирусных средств.

Ежедневно в начале работы при загрузке компьютера (для серверов ЛВС - при перезапуске) в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов PC.

Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки ОС в оперативную память компьютера с заведомо «чистой» (не зараженной вирусами) и защищенной от записи системной дискеты, - на любом другом компьютере. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель). Файлы, помещаемые в электронный архив должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник отдела самостоятельно должен провести внеочередной антивирусный контроль своей РС. При необходимости привлечь специалистов отдела информационных технологий для определения ими факта наличия или отсутствия компьютерного вируса.

В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники отдела обязаны:

• приостановить работу;
• немедленно поставить в известность о факте обнаружения зараженных вирусом файлов сотрудников отдела информационных технологий и сотрудников отдела безопасности, владельца зараженных файлов, а также смежные отделы, использующие эти файлы в работе;
• провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов отдела информационных технологий);
• в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, направить зараженный вирусом файл на гибком магнитном диске в отдел информационных технологий для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку;
• по факту обнаружения зараженных вирусом файлов составить служебную записку в отдел безопасности, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

Ответственность за организацию антивирусного контроля рабочей станции возлагается на пользователя рабочей станции.