ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПРИМЕНЕНИИ СРЕДСТВ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В МОСКОВСКОЙ СЕВЕРНОЙ ТАМОЖНЕ ПРИКАЗ МОСКОВСКАЯ СЕВЕРНАЯ ТАМОЖНЯ 25 января 2008 г. N 38 (Д) Во исполнение приказа ФТС России от 28.05.2007 N 660 "О системе антивирусной защиты информации в таможенных органах Российской Федерации" и в целях совершенствования организации работ по антивирусной защите информации в Московской северной таможне приказываю: 1. Утвердить Инструкцию о применении средств антивирусной защиты информации в Московской северной таможне (далее - Инструкция) (приложение 1). 2. Утвердить список должностных лиц, исполняющих обязанности администраторов системы антивирусной защиты информации в Московской северной таможне (приложение 2). 3. Начальникам структурных подразделений обеспечить соблюдение указанной Инструкции и доведение настоящего приказа до подчиненных должностных лиц под роспись. 4. Контроль за исполнением настоящего приказа возложить на первого заместителя начальника таможни по таможенному контролю С.Л. Смирнова. Начальник таможни полковник таможенной службы С.Н. Фролов 25 января 2008 г. N 38 Приложение 1 к приказу МСТ ЦТУ от 25 января 2008 года N 38 ИНСТРУКЦИЯ О ПРИМЕНЕНИИ СРЕДСТВ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В МОСКОВСКОЙ СЕВЕРНОЙ ТАМОЖНЕ 1. В Инструкции о применении средств антивирусной защиты информации в Московской северной таможне (далее - Инструкция) использованы следующие термины и определения: Пользователи - должностные лица таможенных органов, а также все другие лица и организации, использующие в работе средства электронно-вычислительной техники таможенных органов. Администраторы антивирусной защиты информации (далее - администраторы АВЗ) - должностные лица подразделений информационной безопасности и технической защиты информации или информационно - технических подразделений таможенных органов, назначенные ответственными за эксплуатацию средств антивирусной защиты информации и обеспечивающие организацию и эффективное использование системы антивирусной защиты информации. Локально-вычислительная сеть (далее - ЛВС) - группа ЭВМ, а также периферийное оборудование, объединенные одним или несколькими автономными (неарендуемыми) высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий. Антивирусная защита информации - система организационно - технических мероприятий, требований и условий использования электронно - вычислительной техники таможенных органов, предназначенная для предотвращения заражения программными вирусами информационно - вычислительных ресурсов таможенных органов посредством применения средств антивирусной защиты информации. Вредоносная программа - программа для электронно-вычислительных машин (ЭВМ), заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Программные вирусы - разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена зараженная программа. I. Общие положения 1. Настоящая Инструкция разработана в целях осуществления антивирусной защиты информации, содержащейся и обрабатываемой на рабочих станциях структурных подразделений и ЛВС Московской северной таможни, от несанкционированного копирования, модификации и разрушения сведений, используемых в таможенных целях, а также нарушения работы используемого в таможенных органах программного обеспечения при воздействии вирусов и других вредоносных программ посредством комплекса организационно-технических мероприятий по обеспечению информационной безопасности в Московской северной таможне. 2. Настоящая Инструкция определяет порядок применения средств антивирусной защиты в структурных подразделениях Московской северной таможни, задачи, обязанности и права администраторов АВЗ, пользователей средств антивирусной защиты информации, порядок установки и применения обновлений, а также порядок ликвидации последствий воздействия программных вирусов. 3. Настоящая Инструкция разработана на основании Положения о системе антивирусной защиты информации в таможенных органах Российской Федерации и в организациях, находящихся в ведении ФТС России, утвержденного приказом ФТС России от 28.05.2007 N 660 "О системе антивирусной защиты информации в таможенных органах Российской Федерации". 4. Требования настоящей Инструкции обязательны для выполнения всеми пользователями и администраторами АВЗ, а также иными лицами, использующими средства вычислительной техники Московской северной таможни. 5. Практическое решение задач, связанных с организацией антивирусной защиты информации и применением средств антивирусной защиты информации в структурных подразделениях Московской северной таможни, осуществляется администраторами АВЗ таможни. 6. При возникновении ситуаций, не включенных в положения настоящей Инструкции, решение принимается администратором АВЗ таможни на основании положений приказа ФТС России от 28.05.2007 N 660. II. Порядок применения средств антивирусной защиты информации в Московской северной таможне 7. Средства антивирусной защиты информации должны устанавливаться на всех средствах вычислительной техники, эксплуатируемых в таможне. 8. Порядок применения средств антивирусной защиты информации устанавливается с учетом соблюдения следующих требований: обязательный входной контроль за отсутствием программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения; обязательная проверка всех электронных писем на предмет отсутствия программных вирусов; периодическая проверка на предмет отсутствия программных вирусов жестких магнитных дисков (не реже одного раза в неделю) и обязательная проверка съемных носителей информации перед началом работы с ними; внеплановая проверка жестких магнитных дисков и съемных носителей информации в случае подозрения на наличие программных вирусов; восстановление работоспособности программных средств и информационных массивов, поврежденных программными вирусами. 9. Инсталляция и настройка средств антивирусной защиты информации осуществляются в соответствии с программной и эксплуатационной документацией, поставляемой в комплекте с ними. 10. Копирование любой информации, переносимой с помощью любых съемных носителей информации, должно производиться только после проведения процедуры полного антивирусного контроля съемного носителя. 11. Антивирусная профилактика является необходимым элементом защиты информационных ресурсов таможни от их модификации и уничтожения. Антивирусная профилактика состояния средств антивирусной защиты информации на серверах и рабочих станциях должна, как правило, проводиться по согласованию с администраторами АВЗ в нерабочее время, за исключением внештатных ситуаций. III. Порядок обновления баз данных средств антивирусной защиты информации 12. Своевременное обновление баз данных средств антивирусной защиты информации в таможенных органах и структурных подразделениях таможни является неотъемлемой частью обеспечения эффективной политики антивирусной защиты информации. 13. Обновление баз данных средств антивирусной защиты информации на рабочих станциях и серверах в ЛВС таможни осуществляется централизованно через систему FTP-серверов Антивирусного центра ЦТУ в автоматическом режиме. 14. Обновление баз данных средств антивирусной защиты информации на рабочих станциях и серверах абонентских пунктов информационно - вычислительной сети общего пользования Интернет регламентируется приказом ФТС России от 30.10.2006 N 1062 "Об обеспечении безопасности информации при информационном взаимодействии таможенных органов с участниками внешнеэкономической деятельности и сетями общего пользования". 15. На рабочем месте администратора АВЗ таможни могут быть установлены средства, позволяющие через ЛВС управлять компонентами системы антивирусной защиты, установленными на рабочих станциях и серверах в структурных подразделениях Московской северной таможни, а также проводить обновления баз средств антивирусной защиты информации. В случае если рабочая станция пользователя не подключена к ЛВС таможни, обновление средств антивирусной защиты информации производится пользователем через съемные носители информации. Периодичность обновления определяется программными требованиями средств антивирусной защиты информации или устанавливается администратором АВЗ. IV. Обязанности, права и порядок назначения администраторов АВЗ Московской северной таможни 16. Администраторы АВЗ обязаны обеспечивать соблюдение в таможне политики антивирусной защиты информации и выявление фактов заражения программными вирусами в таможне. 17. К основным задачам администратора АВЗ относятся организация процесса установки и обновления средств антивирусной защиты информации на рабочих станциях пользователей и обеспечение технического сопровождения действий пользователей в случаях обнаружения программных вирусов, а также осуществление контроля за состоянием системы антивирусной защиты информации в таможне. 18. Администратор АВЗ таможни несет ответственность: за своевременную установку средств антивирусной защиты информации; за эксплуатацию системы антивирусной защиты информации; за своевременное обновление лицензий на средства антивирусной защиты информации; за своевременное обновление баз данных средств антивирусной защиты информации. 19. Администратор АВЗ таможни имеет право: осуществлять контроль состояния средств антивирусной защиты информации в структурных подразделениях таможни; проводить служебные проверки по фактам заражения программными вирусами автоматизированных систем обработки информации и средств вычислительной техники в структурных подразделениях таможни; оказывать помощь в решении проблем, возникающих при эксплуатации средств антивирусной защиты информации в структурных подразделениях таможни. 20. Назначение администраторов АВЗ таможни осуществляется на основании приказа по таможне. 21. Обязанности администраторов АВЗ могут совмещать должностные лица таможни, назначенные администраторами ЛВС, администраторами баз данных, администраторами безопасности баз данных таможни. 22. Количество администраторов АВЗ в таможне не может составлять менее двух человек. Список должностных лиц, исполняющих обязанности администраторов АВЗ таможни, утверждается приказом начальника таможни. V. Обязанности пользователей средств антивирусной защиты информации 23. Пользователь обязан изучить настоящую Инструкцию и ознакомиться с необходимостью несения ответственности за выполнение ее требований под роспись. 24. Пользователям запрещается: отключать средства антивирусной защиты информации во время работы; без разрешения администратора ЛВС и администратора АВЗ таможни копировать любые файлы, устанавливать и использовать любое программное обеспечение, не предназначенное для выполнения служебных задач. 25. В случае появления подозрений на наличие программных вирусов в ЛВС таможенного органа пользователи должны немедленно проинформировать об этом администратора АВЗ. В случае выявления инцидентов (фактов и т.п.), связанных со сбоями в работе средств антивирусной защиты, пользователь обязан незамедлительно сообщить об этом администратору АВЗ. VI. Порядок действий пользователей и администраторов АВЗ при обнаружении вирусов 26. Основными путями проникновения вирусов в информационно - вычислительную сеть таможни являются гибкие магнитные диски, компакт-диски, иные съемные накопители информации, электронная почта, файлы, получаемые из сети Интернет, ранее зараженные рабочие станции. В случае обнаружения программных вирусов при входном контроле отчуждаемых носителей информации, файлов или почтовых сообщений, поступивших в структурные подразделения таможни, пользователь должен: приостановить процесс приема-передачи информации; сообщить администратору АВЗ или в отдел ЭФП и ИО о факте обнаружения программного вируса; принять по согласованию с администратором АВЗ меры по локализации и удалению программного вируса с использованием средств антивирусной защиты информации. 27. При обнаружении программных вирусов в процессе обработки информации пользователь обязан: немедленно приостановить все работы; сообщить администратору АВЗ или в отдел ЭФП и ИО о факте обнаружения программных вирусов; принять по согласованию с администратором АВЗ меры по локализации и удалению программного вируса с использованием средств антивирусной защиты информации. 28. При невозможности ликвидации последствий заражения программными вирусами администратору АВЗ необходимо: сообщить о факте обнаружения программных вирусов в ГНИВЦ ФТС России и ГУИТ ФТС России, а также в организацию, осуществляющую техническую поддержку эксплуатации средств антивирусной защиты информации; заархивировать зараженные файлы с внедренными программными вирусами и направить с приложением соответствующего сопроводительного документа в ГНИВЦ ФТС России, а также в организацию, осуществляющую техническую поддержку эксплуатации средств антивирусной защиты информации; осуществить полную переустановку программного обеспечения на зараженном компьютере. 29. При получении информации о возможном нарушении либо выявлении факта нарушения требований настоящей Инструкции работа на рабочей станции данного пользователя незамедлительно блокируется по решению администратора АВЗ. 30. Все факты модификации и разрушения данных на серверах или рабочих станциях таможни, заражение их вирусами, а также обнаружение других вредоносных программ классифицируются как значимые нарушения информационной безопасности и должны анализироваться посредством проведения служебного расследования. VII. Ответственность за выполнение требований Инструкции 31. За нарушение настоящей Инструкции администратор АВЗ и пользователи несут ответственность, установленную действующим законодательством Российской Федерации и нормативными правовыми актами таможенных органов. 32. Начальники структурных подразделений таможни несут ответственность за выполнение мероприятий по антивирусной защите информации на средствах вычислительной техники, эксплуатируемых подчиненными должностными лицами, и за ознакомление их (под роспись) с настоящей Инструкцией в своем структурном подразделении. 33. Непосредственную ответственность за соблюдение в повседневной деятельности установленных норм обеспечения антивирусной защиты информации на своих рабочих местах, в том числе за своевременное обновление антивирусных баз средств антивирусной защиты информации и получение новых лицензионных ключей, несут пользователи, за которыми закреплены средства вычислительной техники. 34. В случае нарушения требований настоящей Инструкции, связанных с применением пользователем средств антивирусной защиты информации, пользователь несет персональную ответственность, установленную действующим законодательством Российской Федерации и правовыми актами таможенных органов. 35. Ответственность за выполнение требований настоящей Инструкции администраторами АВЗ несут непосредственно администраторы АВЗ и начальники подразделений, в которых работают администраторы АВЗ. VIII. Порядок оснащения таможенных органов средствами антивирусной защиты информации 36. Оснащение средствами антивирусной защиты информации таможенных органов является видом материального обеспечения и осуществляется централизованно через ГУИТ ФТС России и ГНИВЦ ФТС России. 37. Передача полученных средств антивирусной защиты на объекты, не входящие в состав таможенных органов, запрещена. За несанкционированное распространение средств антивирусной защиты информации виновные несут ответственность в соответствии с законодательством Российской Федерации. IX. Порядок информирования о вирусной активности в структурных подразделениях таможни 38. Своевременное информирование структурных подразделений и таможенных органов о вирусной активности является составной частью системы антивирусной защиты информации. 39. Информирование (распространение предупреждений) о вирусной активности осуществляется централизованно через систему ведомственной электронной почты ФТС России посредством автоматической рассылки или иным способом по усмотрению администратора АВЗ. И.о. заместителя начальника отдела эксплуатации функциональных подсистем и информационного обеспечения (по информационной безопасности и технической защите информации) К.Л. Боровский Приложение 2 к приказу МСТ ЦТУ от 25 января 2008 года N 38 СПИСОК ДОЛЖНОСТНЫХ ЛИЦ, ИСПОЛНЯЮЩИХ ОБЯЗАННОСТИ АДМИНИСТРАТОРОВ АНТИВИРУСНОЙ ЗАЩИТЫ МОСКОВСКОЙ СЕВЕРНОЙ ТАМОЖНИ 1. И.о. заместителя начальника отдела эксплуатации функциональных подсистем и информационного обеспечения - Боровский Константин Леонидович: (095) 156-99-99. 2. Специалист 1-го разряда отдела эксплуатации функциональных подсистем и информационного обеспечения - Мецкер Наталья Юрьевна: (095) 156-99-75. 3. Специалист 1-го разряда отдела эксплуатации функциональных подсистем и информационного обеспечения - Тимофеев Олег Владимирович: (095) 156-99-75. И.о. начальника службы ИТО - начальника ОЭФП и ИО А.К. Троицкий |