Инструкция по организации антивирусной защиты ИС «Система тестирования сотрудников органов прокуратуры Республики Казахстан» ГП.ИБ.06.01 (приложение 6 к приказу Генерального прокурора Республики Казахстан от 7 мая 2012 года № 57)

Приложение 6

к приказу Генерального прокурора

Республики Казахстан

от 7 мая 2012 года № 57

Инструкция
по организации антивирусной защиты
ИС «Система тестирования сотрудников органов прокуратуры Республики Казахстан»
 
ГП.ИБ.06.01
 
 
1. Общие положения

Настоящая Инструкция определяет требования к организации антивирусной защиты информационной системы «Система тестирования сотрудников органов прокуратуры Республики Казахстан» (далее - ИС «СТСОП») от разрушающего воздействия компьютерных вирусов и устанавливает ответственность - пользователей персональных компьютеров, подключенных к информационной системе ИС «СТСОП», специалистов СТП, специалистов по защите информации. Антивирусная защита представляет собой действия, обеспечивающие предотвращение проникновения компьютерных вирусов (далее - вирусы) к информационным системам и ресурсам организации посредством использования антивирусных средств.

В настоящих инструкциях используются ссылки на следующие стандарты:

- СТ РК ИСО/МЭК 17799-2006 Методы обеспечения защиты. Свод правил по управлению защитой информации

- СТ РК 27001-2006 Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности

- СТ РК 51188-2007 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Общие требования.

2. Установка и обновление антивирусных средств

К использованию в ИС «СТСОП» допускаются только лицензионные антивирусные средства.

Антивирусные программы устанавливаются специалистами Техподдержки на все персональные компьютеры и сервера корпоративной вычислительной сети.

Настройка антивирусных средств должна обеспечивать:

1) При каждой перезагрузке компьютера (для серверов - при перезапуске) автоматический запуск антивирусного монитора;

2) В определенное время дня полную антивирусную проверку (сканирование) локальных дисков, установленных на компьютере;

3) Обновление антивирусных баз в определенное время дня;

4) Лечение зараженных вирусов файлов или удаление при невозможности лечения.

5) Оповещение пользователя о подозрительных и зараженных объектах.

3. Порядок проведения антивирусного контроля

3.1. Установка (изменение) системного и прикладного обеспечения компьютеров и локальной вычислительной сети должна осуществляться только в присутствии сотрудника Техподдержки.

3.2. Устанавливаемое (изменяемое) на компьютер программное обеспечение должно быть проверено на отсутствие компьютерных вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка.

Обязательному антивирусному контролю подлежит любая информация (тестовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация со съемных носителей (магнитные диски, ленты, CD-ROM, и т.п.), получаемых от сторонних лиц и организаций.

Контроль информации на съемных носителях производится непосредственно перед ее использованием.