Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПРИМЕНЕНИИ СРЕДСТВ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В МОСКОВСКОЙ СЕВЕРНОЙ ТАМОЖНЕ".
VI. Порядок действий пользователей и администраторов
АВЗ при обнаружении вирусов
26. Основными путями проникновения вирусов в информационно -
вычислительную сеть таможни являются гибкие магнитные диски,
компакт-диски, иные съемные накопители информации, электронная почта,
файлы, получаемые из сети Интернет, ранее зараженные рабочие станции.
В случае обнаружения программных вирусов при входном контроле
отчуждаемых носителей информации, файлов или почтовых сообщений,
поступивших в структурные подразделения таможни, пользователь должен:
приостановить процесс приема-передачи информации;
сообщить администратору АВЗ или в отдел ЭФП и ИО о факте
обнаружения программного вируса;
принять по согласованию с администратором АВЗ меры по локализации
и удалению программного вируса с использованием средств антивирусной
защиты информации.
27. При обнаружении программных вирусов в процессе обработки
информации пользователь обязан:
немедленно приостановить все работы;
сообщить администратору АВЗ или в отдел ЭФП и ИО о факте
обнаружения программных вирусов;
принять по согласованию с администратором АВЗ меры по локализации
и удалению программного вируса с использованием средств антивирусной
защиты информации.
28. При невозможности ликвидации последствий заражения
программными вирусами администратору АВЗ необходимо:
сообщить о факте обнаружения программных вирусов в ГНИВЦ ФТС
России и ГУИТ ФТС России, а также в организацию, осуществляющую
техническую поддержку эксплуатации средств антивирусной защиты
информации;
заархивировать зараженные файлы с внедренными программными
вирусами и направить с приложением соответствующего сопроводительного
документа в ГНИВЦ ФТС России, а также в организацию, осуществляющую
техническую поддержку эксплуатации средств антивирусной защиты
информации;
осуществить полную переустановку программного обеспечения на
зараженном компьютере.
29. При получении информации о возможном нарушении либо выявлении
факта нарушения требований настоящей Инструкции работа на рабочей
станции данного пользователя незамедлительно блокируется по решению
администратора АВЗ.
30. Все факты модификации и разрушения данных на серверах или
рабочих станциях таможни, заражение их вирусами, а также обнаружение
других вредоносных программ классифицируются как значимые нарушения
информационной безопасности и должны анализироваться посредством
проведения служебного расследования.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПРИМЕНЕНИИ СРЕДСТВ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В МОСКОВСКОЙ СЕВЕРНОЙ ТАМОЖНЕ".