1.5. Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на ресурсы информационных систем.
Вредоносная программа способна выполнять ряд функций, в том числе:
- скрывать признаки своего присутствия в программной среде рабочей станции (сервера);
- обладать способностью к самодублированию, ассоциированию себя с другими программами и/или переносу своих фрагментов в иные области оперативной или внешней памяти;
- разрушать (искажать произвольным образом) код программ в оперативной памяти;
- сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа (локальных или удаленных);
- искажать произвольным образом, блокировать и/или подменять выводимый во внешнюю память или в канал связи массив информации, образовавшийся в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных.
1.6. Основными задачами системы обеспечения антивирусной защиты являются:
- исключение или существенное затруднение противоправных действий в отношении ИСПДн Росреестра как носителей защищаемой информации;
- обеспечение условий для устойчивой бесперебойной работы объектов, сетей передачи данных.
1.7. Объектом защиты от воздействия вредоносных программ являются вычислительные структуры и транспортная среда передачи данных ИСПДн Росреестра.
1.8. Обеспечение антивирусной защиты включает:
- регулярные профилактические работы;
- анализ ситуации проявления вредоносных программ и причины их появления;
- уничтожение вредоносных программ на автоматизированных рабочих местах (АРМ) (серверах);
- принятие мер по предотвращению причин появления вредоносных программ.
1.9. Для выполнения требований по антивирусной защите информационных структур ИСПДн Росреестра используется специализированное программное обеспечение (ПО), обеспечивающее надежную ежедневную автоматическую антивирусную защиту и контроль чистоты информационных массивов данных от вредоносных программ.
1.10. Организация работ по антивирусной защите и ответственность за сопровождение системы антивирусной защиты возлагается на подразделение ИТ.
1.11. Ответственность за контроль установленного порядка антивирусной защиты возлагается на администратора безопасности.
1.12. Периодический контроль состояния антивирусной защиты ИСПДн Росреестра возлагается на работников подразделения ИТ и администратора безопасности.
1.13. Работники, на которых возлагается ответственность по антивирусной защите, имеют полноправный доступ ко всем АРМ, серверам и другому оборудованию ИСПДн Росреестра.
1.14. Все процессы производятся в автоматическом режиме без участия пользователей и без помех для работы основного и специального ПО.
Процесс плановой полной проверки файловой системы рабочих станций пользователей и серверов ИСПДн Росреестра проводится во время наименьшей нагрузки оборудования пользовательскими задачами.
1.15. Работник, отвечающий за ежедневное сопровождение антивирусной защиты, обладает необходимыми практическими навыками и теоретическими знаниями по данному вопросу. В основные обязанности по антивирусной защите входит:
- проведение периодического анализа и оценки ситуации по обеспечению антивирусной безопасности для контроля степени защищенности ИСПДн Росреестра и выработки предложений по изменению и улучшению состояния дел;
- проверка соблюдения порядка обновления средств и баз данных антивирусной защиты;
- осуществление контроля за состоянием средств антивирусной защиты на серверах, рабочих станциях пользователей;
- осуществление контроля за соблюдением работниками требований по обеспечению антивирусной защиты;
- обеспечение контроля за соблюдением требований при работе с сетью Интернет, а также за характером и объемом трафика, получаемого из сети Интернет, и его соответствия служебной необходимости;
- передача еженедельного отчета по состоянию антивирусной защиты администратору безопасности.
Администратор безопасности осуществляют следующие действия:
- контроль и анализ еженедельных отчетов по состоянию антивирусной защиты;
- проведение служебных расследований по фактам обнаружения вредоносных программ, повлекших не устойчивую работу и (или) разрушение технологического оборудования, локально-вычислительной сети и информационных массивов Росреестра;
- организация мероприятий по улучшению антивирусной защиты Росреестра.
1.16. Устанавливаемое (изменяемое) ПО в ИСПДн Росреестра предварительно проверяется представителем эксплуатирующего подразделения на отсутствие вредоносных программ. Непосредственно после установки (изменения) ПО администратор безопасности либо уполномоченный работник подразделения ИТ выполняет антивирусную проверку на рабочих станциях и серверах ИСПДн Росреестра.
1.17. При возникновении подозрения на наличие вредоносных программ (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) администратор безопасности либо уполномоченный работник подразделения ИТ проводит внеочередной антивирусный контроль рабочих станций (серверов) ИСПДн Росреестра.
1.18. Для пользователей рабочих станций ИСПДн Росреестра запрещена возможность изменения настроек и параметров защиты антивирусных средств на своей рабочей станции, эти действия производит администратор безопасности или уполномоченный работник подразделения ИТ с помощью средств централизованного управления или вручную.
1.19. По факту появления и проникновения вредоносных программ, повлекших неустойчивую работу и (или) вывод из строя технологического оборудования, локально-вычислительной сети и информационных массивов Росреестра, проводится служебное расследование Группой реагирования на инциденты информационной безопасности.
1.20. Результаты расследования причин появления и последствий воздействия вредоносных программ на рабочую станцию (сервер) докладываются руководителю Отдела информационной безопасности территориального органа Росреестра с предложениями по принятию мер, предотвращающими в будущем повторение подобных фактов.
2. Требования к антивирусному программному обеспечению
2.1. Применение только лицензионного антивирусного ПО.
2.2. Возможность обнаружения как можно большего числа известных вредоносных программ, в том числе вирусов, деструктивного кода (макро-вирусы, объектов ActiveX, апплетов языка Java и т.п.), а также максимальная готовность быстрого реагирования на появление новых видов вирусных угроз.
2.3. Исчерпывающий список защищаемых точек (почтовые серверы, файловые серверы, автоматизированные рабочие места и т.д.) возможного проникновения вредоносных программ.
2.4. Обеспечение обновлений, консультаций и других форм сопровождения эксплуатации поставщиком антивирусного ПО.
2.5. Возможность автоматического распространения обновлений антивирусных баз на каждую рабочую станцию (сервер) в ИСПДн Росреестра.
2.6. Соответствие системных требований антивирусного ПО платформам, характеристикам и комплектации применяемой вычислительной техники.
2.7. Надежность и работоспособность антивирусного ПО в любом из предусмотренных режимов работы, по возможности, в русскоязычной среде.
2.8. Наличие документации, необходимой для практического применения и освоения антивирусного ПО, на русском языке.
3. Мероприятия по штатному управлению средствами антивирусного контроля
3.1. В штатном режиме работы системы антивирусной администратор безопасности либо уполномоченный работник подразделения ИТ выполняет: