|
Додаток 1 до наказу №____від 09.06.2009р. |
1. Загальні положення
1.1. Положення про антивірусний захист у Головному фінансовому управлінні Вінницької ОДА (далі – Положення) визначає завдання системи комплексного антивірусного захисту ресурсів інформаційних систем і мережі та підпорядкованих фінансових органів.
1.2. Вимоги цього Положення поширюються на усі структурні підрозділи Головного фінансового управління та місцевих фінансових органів, де обробляється інформація в електронному вигляді.
1.3. Завданням системи комплексного антивірусного захисту є:
- антивірусний захист комп’ютерів користувачів;
- антивірусний захист корпоративної поштової системи;
- антивірусний захист від зовнішніх атак (електронна пошта, Інтернет).
1.4. Контроль за дотриманням вимог цього Положення здійснює відділ інформаційного забезпечення Головного фінансового управління.
1.5.З метою централізованого управління антивірусним захистом та для контролю за станом захищеності інформаційних ресурсів Головного фінансового управління призначаються адміністратори антивірусного захисту.
2. Нормативне забезпечення
Положення розроблено відповідно до вимог:
Закону
України “Про інформацію” від 2 жовтня 1992 року,
№2657-12;
Закону України “Про захист інформації в автоматизованих системах” від 5 липня 1994 року №80/94-ВР;
НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу;
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу;
Порядку захисту державних інформаційних ресурсів в інформаційних телекомунікаційних системах, введеного в дію наказом ДСТСЗІ Служби безпеки України від 24.12.2001 №76, зареєстрованого у Мін'юсті України 11 січня 2002 року №27/6315.
3.1. Комп’ютерним вірусом називається програма, яка може самостійно копіюватись, розповсюджуватись комп’ютерними мережами, копіювати себе на з'ємні носії інформації та призводити до порушення роботи комп’ютера, збоїв у функціонуванні комп’ютерних мереж, знищення та/або спотворення інформації, її несанкціонованої передачі каналами зв’язку, порушення конфіденційності, цілісності та доступності інформації.
3.2. Про наявність вірусів у комп’ютері можуть свідчити такі ознаки:
- нестабільність роботи комп’ютера;
- збої при запуску програм;
- зникнення файлів з невідомих причин;
- несанкціоноване функціонування комп’ютера (робота без команди);
- відображення на екрані нестандартних відеоефектів тощо.
4.1. Антивірусний захист комп’ютерного обладнання
4.1.1. На комп’ютерах користувачів та серверах обов’язково встановлюється антивірусне програмне забезпечення (ПЗ), яке повинно бути постійно включеним у режимі моніторингу.
Інсталяція антивірусного ПЗ на комп’ютері користувачів здійснюється при їх видачі користувачам.
Інсталяцію програмного забезпечення на комп’ютери користувачів мають право здійснювати тільки фахівці, уповноважені на виконання таких робіт.
4.1.2. Антивірусне програмне забезпечення повинно:
автоматично запускатися при включенні комп’ютера і здійснювати перевірку системних областей та файлів;
виконувати постійну перевірку наявності вірусів в об’єктах, щодо яких виконується запит;
виконувати пошук вірусів за запитом користувача;
формувати звіти за результатами перевірки.
4.1.3. Оновлення антивірусних баз на серверах та робочих станціях користувачів здійснюється в автоматичному режимі не рідше ніж раз на тиждень.
4.1.4. Носії, призначені для резервного копіювання інформації, підлягають обов’язковій перевірці на наявність вірусів.
4.2. Обов’язки користувачів щодо антивірусного захисту комп’ютерів
4.2.1. У разі виявлення вірусу в комп’ютері або виникнення підозри щодо його наявності користувач зобов’язаний терміново повідомити про це адміністратора антивірусного захисту (внутрішній номер 7027).
4.2.2. Користувачу забороняється самостійно настроювати або переривати роботу антивірусного програмного забезпечення, а у разі виникнення підозри щодо його нештатної роботи негайно повідомити про це адміністратора антивірусного захисту.
4.2.3. Забороняється відкривати файли, що надіслані електронною поштою з невідомих адресів або відправлення яких не було узгоджено з адресатом.
4.2.4. Під час роботи з документами Microsoft Office невідомого походження слід відключати макроси.
4.2.5. Забороняється відправляти електронною поштою файли, що не пов’язані зі службовою діяльністю.
4.2.6. Для запобігання отримання небажаних повідомлень електронною поштою не вказувати адреси робочої електронної пошти під час роботи в мережі Інтернет.
4.2.7. У разі надходження електронною поштою великої кільксті небажаних повідомлень користувачу необхідно повідомити про це уповноважену особу.
4.2.8. Категорично забороняється масове розсилання повідомлень неслужбового характеру з використанням корпоративної поштової системи.
4.2.9 Забороняється використовувати носії інформації, не перевірені антивірусними програмами спеціалістом відділу інформаційного забезпечення
4.2.10. Забороняється самовільно встановлювати програмне забезпечення.
4.2.11. Користувачі несуть персональну відповідальність за дотримання вимог з антивірусного захисту, викладених у даному Положенні.
Довідково: „Умисне масове розповсюдження повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, ‑ карається штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років.” (Кримінальний кодекс України, стаття 3631).
4.3.1. Для захисту корпоративної поштової системи від вірусів, усі файли повинні автоматично перевірятися антивірусним програмним забезпеченням на серверах корпоративної поштової системи та комп’ютерах користувачів.
4.3.2. Антивірусне програмне забезпечення на серверах корпоративної поштової системи має виконувати функції:
автоматичне знаходження і видалення вірусів;
фільтрація пошти з неприйнятним вмістом, фільтрація вкладень із порівнянням вмісту з розширенням файлу (наприклад, MP3-файли з розширенням TXT);
захист від нових вірусів без необхідності повторної інсталяції програмного забезпечення;
перевірки і захисту інформаційних ресурсів загального доступу (загальних папок).
5.1. Антивірусний захист від зовнішніх атак передбачає перевірку антивірусними програмами інформації, що надходить:
електронною поштою (протокол SMTP);
по Інтернет-трафіку (протоколи HTTP та FTP);
через зв'язок з іншими мережами.
5.2. Антивірусна перевірка електронної пошти здійснюється на сервері зовнішньої пошти відповідним антивірусним програмним забезпеченняи
5.3. Антивірусна перевірка Інтернет-трафіку здійснюється на proxy-сервері відповідним антивірусним програмним забезпеченням.
5.4. Антивірусна перевірка інформації, що надходить з інших мереж, здійснюється серверами, які забезпечують приймання такої інформації.
6. Обов’язки адміністратора антивірусного захисту
На адміністратора антивірусного захисту покладається виконання таких функцій:
здійснення дистанційного керування антивірусними серверами та антивірусним захистом комп’ютерів користувачів;
здійснення контролю працездатності антивірусного програмного забезпечення;
встановлення параметрів (режимів) роботи оновлення антивірусних баз та перевірки комп’ютерів;
виконання віддаленого сканування комп’ютерів користувачів на наявність вірусів та встановлення графіка автоматичного запуску перевірки;
вжиття відповідних та своєчасних заходів щодо нейтралізації деструктивної дії вірусів у разі масового зараження мережі.
Зміни та доповнення до цього Положення затверджуються наказом начальника головного фінансового управління на підставі пропозицій фінансових органів та їх узгодження з відділом інформаційного забезпечення.