1.1. Инструкция по проведению антивирусного контроля в информационных системах персональных данных территориального органа Росреестра (Инструкция) определяет требования к организации антивирусной защиты информационных систем персональных данных (ИСПДн) территориального органа Росреестра.
1.2. Инструкция предназначена для уполномоченных работников территориального органа Росреестра, подразделения информационных технологий (ИТ), а также должностного лица, выполняющего функции администратора информационной безопасности (ИБ), и пользователей, осуществляющих обработку персональных данных (ПДн) в ИСПДн Росреестра.
1.3. Действие Инструкции распространяется на структурные подразделения территориального органа Росреестра.
1.4. В целях обеспечения защиты от деструктивных воздействий компьютерных вредоносных программ производится антивирусный контроль. Обязательному антивирусному контролю подлежит любая информация, поступающая на средства вычислительной техники, в том числе получаемая на внешних носителях из сторонних организаций.
1.5. Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на ресурсы ИС.
Вредоносная программа способна выполнять ряд функций, в том числе:
скрывать признаки своего присутствия в программной среде рабочей станции (сервера);
обладать способностью к самодублированию, ассоциированию себя с другими программами и/или переносу своих фрагментов в иные области оперативной или внешней памяти;
разрушать (искажать произвольным образом) код программ в оперативной памяти;
сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа (локальных или удаленных);
искажать произвольным образом, блокировать и/или подменять выводимый во внешнюю память или в канал связи массив информации, образовавшийся в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных.
1.6. Основными задачами системы обеспечения антивирусной защиты являются:
исключение или существенное затруднение противоправных действий в отношении ИСПДн Росреестра как носителей защищаемой информации;
обеспечение условий для устойчивой бесперебойной работы объектов, сетей передачи данных.
1.7. Объектом защиты от воздействия вредоносных программ являются вычислительные структуры и транспортная среда передачи данных ИСПДн Росреестра.
1.8. Обеспечение антивирусной защиты включает:
регулярные профилактические работы;
анализ ситуации проявления вредоносных программ и причины их появления;
уничтожение вредоносных программ на автоматизированных рабочих местах (АРМ) (серверах);
принятие мер по предотвращению причин появления вредоносных программ.
1.9. Для выполнения требований по антивирусной защите информационных структур ИСПДн Росреестра используется специализированное программное обеспечение (ПО), обеспечивающее надежную ежедневную автоматическую антивирусную защиту и контроль чистоты информационных массивов данных от вредоносных программ.
1.10. Организация работ по антивирусной защите и ответственность за сопровождение системы антивирусной защиты возлагается на подразделение ИТ.
1.11. Ответственность за контроль установленного порядка антивирусной защиты возлагается на администратора ИБ.
1.12. Периодический контроль состояния антивирусной защиты ИСПДн Росреестра возлагается на работников подразделения ИТ и администратора ИБ.
1.13. Работники, на которых возлагается ответственность по антивирусной защите, имеют полноправный доступ ко всем АРМ, серверам и другому оборудованию ИСПДн Росреестра.
1.14. Все процессы производятся в автоматическом режиме без участия пользователей и без помех для работы основного и специального ПО.
Процесс плановой полной проверки файловой системы АРМ и серверов ИСПДн Росреестра проводится во время наименьшей нагрузки оборудования пользовательскими задачами.
1.15. Работник, отвечающий за ежедневное сопровождение антивирусной защиты, обладает необходимыми практическими навыками и теоретическими знаниями по данному вопросу. В основные обязанности по антивирусной защите входят: