stamp

ИНСТРУКЦИЯ по организации антивирусной защиты информационных систем персональных данных ОГБУЗ «Инфекционная больница»

 

Приложение №1 к Инструкции Периодичность антивирусного контроля

 
 

1. Общие положения.

1.1. Настоящая Инструкция разработана в соответствии с руководящим документом ФСТЭК России «Средства защиты информации. Антивирусные средства», Постановления Правительства РФ от 01 ноября 2012года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Положением об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» и другими нормативно-правовыми актами.
1.2. Инструкция устанавливает требования и ответственность при организации защиты персональных данных от разрушающего воздействия вредоносных программ — компьютерных вирусов.
1.3. Инструкция регулирует вопросы организации антивирусной защиты и требования к порядку проведения антивирусного контроля.
1.4. Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения защиты персональных данных, и не исключает обязательного выполнения их требований.
1.5. Требования настоящей инструкции являются обязательными для исполнения всеми пользователями информационной системы персональных данных (далее – ИСПДн) КМИС, а также всеми сотрудниками ОГБУЗ «Инфекционная больница», использующими в своей работе средства вычислительной техники.
1.6. Все сотрудники ОГБУЗ «Инфекционная больница» должны быть ознакомлены с требования Инструкции под роспись.

2. Требования к порядку организации антивирусной защиты.

2.1. В больнице к применению допускаются, лицензионные антивирусные программные средства, имеющие сертификат Федеральной службой технического и экспортного контроля Российской Федерации (далее – ФСТЭК России).
2.2. Установка, настройка и регулярное обновление антивирусных средств осуществляется сотрудниками технической части.
2.3. Разработка инструкций и проведение антивирусного контроля осуществляется ответственным за обеспечение безопасности персональных данных.

3.Требования по обеспечению антивирусной защиты.

3.1. Сотрудники Больницы не должны допускать присутствия и использования на персональных компьютерах (далее – ПК) программного обеспечения, не входящего в перечень разрешенного к использованию программного обеспечения в Больнице, а также любого программного обеспечения (далее – ПО), не связанного с выполнением своих должностных обязанностей (функций своего подразделения в технологическом процессе).
3.2.Установка (изменение) системного и прикладного программного обеспечения на персональных компьютерах, а также в системах и средствах обработки передачи и хранения информации, должна осуществляться только сотрудниками технической части. Устанавливаемое (изменяемое) программное обеспечение необходимо предварительно проверить на отсутствие вредоносных программ — компьютерных вирусов. После установки (изменения) программного обеспечения на ПК, должна быть выполнена полная проверка на отсутствие программ-вирусов.
3.3.Обязательному дополнительному антивирусному контролю подлежит любая информация (файлы любых форматов, файлы баз данных, исполняемые файлы и т.д.), получаемая и передаваемая по телекоммуникационным каналам, сети Интернет, а также информация со съемных носителей (магнитные диски, ленты, CD-ROM, DVD-ROM, USB-устройства и т.п.).
Антивирусный контроль входящей информации со съемных носителей из внешних сетей передачи данных необходимо проводить на съемных носителях, до переноса информации на жёсткий диск рабочей станции или сетевой диск.
Информация, получаемая по телекоммуникационным каналам, должна проверятся во время, или сразу после получения. Контроль исходящей информации необходимо проводить непосредственно перед отправкой (записью на съемный носитель).
3.4. При возникновении подозрения на наличие вирусной программы сотрудник Больницы должен произвести внеочередной антивирусный контроль, или при необходимости – привлечь ответственного за обеспечение безопасности персональных данных для определения им факта наличия или отсутствия компьютерных вирусов и принятия соответствующих мер.
3.5. Периодичность проведения антивирусного контроля приведена в Приложении № 1 к Инструкции.
При обнаружении компьютерного вируса сотрудник Больницы обязан:
* приостановить свою работу на рабочей станции;
* поставить в известность о факте обнаружения зараженных вирусом файлов начальника подразделения (отдела), владельца этих файлов, смежные подразделения (отделы), использующие эти файлы;
* сообщить о факте обнаружения ответственному за обеспечение безопасности персональных данных.

4. Ответственность при организации антивирусного контроля.

4.1. Ответственность за организацию и сопровождение антивирусной защиты в Больнице, в соответствии с требованиями настоящей Инструкции, возлагается на ответственного за обеспечение безопасности персональных данных
4.2. Ответственность за поддержание установленного порядка и соблюдение требований настоящей Инструкции возлагается на пользователей информационных систем персональных данных.
4.3. Периодический контроль, за выполнением всех требований настоящей Инструкции и состоянием антивирусной защиты отдельных компьютеров, систем и сетей осуществляется ответственный за обеспечение безопасности персональных данных.