Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПРИМЕНЕНИИ СРЕДСТВ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В МОСКОВСКОЙ ЮЖНОЙ ТАМОЖНЕ".
VI. Порядок действий пользователей и администраторов АВЗ
при обнаружении вирусов
34. Основными путями проникновения вирусов в информационно -
вычислительную сеть таможни являются: гибкие магнитные диски,
компакт-диски, иные съемные накопители информации, электронная почта,
файлы, получаемые из сети Интернет, ранее зараженные рабочие станции.
В случае обнаружения программных вирусов при входном контроле
отчуждаемых носителей информации, файлов или почтовых сообщений,
поступивших в структурные подразделения таможни, пользователь должен:
приостановить процесс приема-передачи информации;
сообщить администратору АВЗ или ответственному за информационную
безопасность и техническую защиту информации ИТС таможни о факте
обнаружения программного вируса;
принять по согласованию с администратором АВЗ меры по локализации
и удалению программного вируса с использованием средств антивирусной
защиты информации;
сообщить о факте обнаружения программного вируса в структурное
подразделение Управления или таможенного органа, из которого поступили
зараженные съемные электронные носители информации, файлы или почтовые
сообщения.
35. При обнаружении программных вирусов в процессе обработки
информации пользователь обязан:
немедленно приостановить все работы;
сообщить администратору АВЗ или ответственному за информационную
безопасность и техническую защиту информации ИТС таможни о факте
обнаружения программных вирусов;
принять по согласованию с администратором АВЗ меры по локализации
и удалению программного вируса с использованием средств антивирусной
защиты информации.
36. Программные средства общего и специального назначения,
используемые в структурных подразделениях таможни для обработки
информации, отнесенной к государственной или служебной тайне, в случае
обнаружения программных вирусов подлежат обязательной переустановке с
рабочих копий эталона.
37. При невозможности ликвидации последствий заражения
программными вирусами администратору АВЗ необходимо:
сообщить о факте обнаружения программных вирусов в ГНИВЦ ФТС
России и ГУИТ ФТС России, а также в организацию, осуществляющую
техническую поддержку эксплуатации средств антивирусной защиты
информации;
заархивировать зараженные файлы с внедренными программными
вирусами и направить с приложением соответствующего сопроводительного
документа в ГНИВЦ ФТС России, а также в организацию, осуществляющую
техническую поддержку эксплуатации средств антивирусной защиты
информации;
осуществить полную переустановку программного обеспечения на
зараженном компьютере.
38. При получении информации о возможном нарушении либо выявлении
факта нарушения требований настоящей Инструкции работа на рабочей
станции данного пользователя незамедлительно блокируется по решению
администратора АВЗ.
39. Все факты модификации и разрушения данных на серверах или
рабочих станциях таможни, заражение их вирусами, а также обнаружение
других вредоносных программ классифицируются как значимые нарушения
информационной безопасности и должны анализироваться посредством
проведения служебного расследования.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПРИМЕНЕНИИ СРЕДСТВ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В МОСКОВСКОЙ ЮЖНОЙ ТАМОЖНЕ".