Настоящий раздел определяет требования к организации защиты информационных ресурсов ИСПДН от разрушающего воздействия компьютерных вирусов.
К использованию допускаются только лицензионные, прошедшие сертификацию ФСТЭК России антивирусные средства.
Установка средств антивирусного контроля на ИСПДн осуществляется администратором безопасности в соответствии с инструкцией по установке, модификации, ремонту, техническому обслуживанию, обновлению и восстановлению работоспособности программного обеспечения и средств вычислительной техники.
Настройка параметров средств антивирусного контроля осуществляется администратором безопасности в соответствии с руководствами по применению конкретных антивирусных средств.
Администратор безопасности один раз в 2 недели осуществляет установку пакетов обновлений вирусных баз переносом антивирусных баз на машинном носителе конфиденциальной информации из открытой информационной системы в защищаемую ИСПДн, осуществляет контроль их подключения к антивирусному пакету и проверку жесткого диска и съемных носителей на наличие вирусов.
Администратор безопасности в случае обнаружения вирусов или сообщения об обнаружении от пользователей принимает меры по выявлению и уничтожению вредоносных программ и недопущению их дальнейшего распространения. При этом в обязательном порядке устанавливает источник (носитель) заражения для принятия соответствующих мер.
Пользователь ежедневно в начале работы при загрузке компьютера в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов.
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая на съемных носителях информации.
Установка (изменение) системного и прикладного программного обеспечения осуществляется в соответствии с инструкцией по установке, модификации, ремонту, техническому обслуживанию, обновлению и восстановлению работоспособности программного обеспечения и аппаратных средств;
Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов.
На ИСПДн запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации на ИСПДн.
Пользователи при работе со съемными носителями информации обязаны перед началом работы осуществить проверку их на предмет отсутствия компьютерных вирусов.
Ярлык для запуска антивирусной программы должен быть вынесен на "Рабочий стол" операционной системы.
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь самостоятельно должен провести внеочередной антивирусный контроль своей рабочей станции и доложить администратору безопасности.