Об организации и проведении работ по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных в Федеральной службе государственной регистрации, кадастра и картографии (с изменениями на 6 апреля 2016 года)

3. Мероприятия по штатному управлению средствами антивирусного контроля

3.1. В штатном режиме работы системы антивирусной защиты администратор ИБ либо уполномоченный работник подразделения ИТ выполняет:

установку средств антивирусной защиты на все объекты антивирусной защиты, добавляемые в средства защиты ИСПДн Росреестра, в порядке, описанном в эксплуатационной документации;

контроль наличия связи между сервером администрирования и защищаемыми объектами;

необходимые обновления версий средств антивирусной защиты на объектах антивирусной защиты;

контроль над выполнением задач постоянной защиты;

настройку автоматических проверок объектов антивирусной защиты не реже одного раза в неделю с целью профилактики;

контроль актуальности версий антивирусных баз и модулей сканирования ПО сервера администрирования;

непрерывный мониторинг информационного обмена в средствах защиты ИСПДн Росреестра с целью выявления проявлений программно математических воздействий;

обработку сведений, поступающих от средств антивирусной защиты;

формирование сводных отчетов о работе средств антивирусной защиты, инцидентах и проч.;

обработку отчетов о состоянии логических сетей;

формирование отчетов о работе средств антивирусной защиты логической сети.

3.2. Процесс управления системой антивирусной защиты включает в себя следующие действия администратора ИБ либо уполномоченного работника подразделения ИТ:

внесение изменений в политику антивирусной защиты;

управление средствами антивирусной защиты, входящими в состав системы антивирусной защиты;

мониторинг событий, информация о которых поступает от средств антивирусной защиты с объектов защиты.

3.3. В обязанности администратора ИБ либо уполномоченного работника подразделения ИТ входит проведение мероприятий, обеспечивающих возможность анализа результатов работы средств системы антивирусной защиты:

разработка отчетов о работе средств антивирусной защиты;

разработка сводных отчетов о работе средств антивирусной защиты, инцидентах за месяц.

В отчетах о состоянии системы антивирусной защиты отражается следующая информация:

количество обнаруженных вредоносных программ за данный период;

наиболее активные обнаруженные вредоносные программы;

объекты, где наблюдается наибольшая частота обнаружения вредоносных программ;

список зараженных объектов.