Постановление Правительства Ростовской области от 11.07.2019 № 465
О централизованной системе антивирусной защиты информации
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 11.07.2019 № 465
г. Ростов-на-Дону
О централизованной
системе антивирусной защиты информации
(В редакции ПостановленияПравительства Ростовской области
В целяхсовершенствования системы защиты информации в органах исполнительной властиРостовской области Правительство Ростовской области п остановляе т :
1. Установить, чтообеспечение органов исполнительной власти Ростовской области антивируснойзащитой информации осуществляется централизованно министерством цифрового развития,информационных технологий и связи Ростовской области . (В редакции Постановления Правительства Ростовской области от31.08.2020 г. № 762)
2. Утвердить Положение оцентрализованной системе антивирусной защиты информации в органахисполнительной власти Ростовской области согласно приложению.
3. Министерству цифрового развития,информационных технологий и связи Ростовской области (Лопаткин Г.А.) обеспечить координациюцентрализованной системы антивирусной защиты информации. (В редакции Постановления ПравительстваРостовской области от31.08.2020 г. № 762)
4. Настоящеепостановление вступает в силу со дня его официального опубликования.
5. Контроль завыполнением настоящего постановления возложить на заместителя ГубернатораРостовской области Рудого В.В.
Губернатор
Ростовскойобласти В.Ю. Голубев
Постановление вносит
министерство информационных
технологий и связи
Ростовской области
Приложение
к постановлению
Правительства
Ростовской области
от 11.07.2019 № 465
ПОЛОЖЕНИЕ
о централизованной системе антивирусной защиты
информации в органах исполнительной власти Ростовскойобласти
(В редакции Постановления ПравительстваРостовской области
1. Настоящее Положениеопределяет функциональное назначение централизованной системы антивируснойзащиты информации в органах исполнительной власти Ростовской области (далеесоответственно – централизованная система антивирусной защиты, органыисполнительной власти) и функциональные обязанности ее участников.
2. Централизованнаясистема антивирусной защиты представляет собой совокупность методов и средств,объединяемых в единый комплекс, направленных на обеспечение защищенностиинформационных ресурсов органов исполнительной власти от воздействиявредоносных компьютерных программ (вирусов) и несанкционированных массовыхпочтовых рассылок, обнаружение вредоносных компьютерных программ (вирусов) ивосстановление модифицированных такими программами (вирусами) файлов, а такжепредотвращение модификации информационных ресурсов органов исполнительнойвласти вредоносным кодом.
3. Для целей настоящегоПоложения используются следующие понятия:
координатор централизованной системыантивирусной защиты – министерствоцифрового развития, информационных технологий и связи Ростовской области ; (В редакции Постановления Правительства Ростовской области от31.08.2020 г. № 762)
оператор централизованной системыантивирусной защиты – государственное бюджетное учреждение Ростовской области«Региональный центр информационных систем», которое обеспечивает проведениецентрализованной антивирусной защиты информации в органах исполнительной властис целью предотвращения несанкционированных вредоносных воздействий наинформационные ресурсы органов исполнительной власти, возникновения последствийфакта заражения программного обеспечения вредоносными компьютерными программами(вирусами); а также устранение его последствий;
субъект централизованной системыантивирусной защиты – орган исполнительной власти, подключенный кцентрализованной системе антивирусной защиты;
автоматизированное рабочее место –персональный компьютер пользователя централизованной системы антивируснойзащиты с периферийным оборудованием и установленным программным обеспечением;
сервер – специализированный компьютер длявыполнения на нем сервисного программного обеспечения, используемыйодновременно множеством пользователей;
сервер администрирования централизованнойсистемы антивирусной защиты – средство централизованного управления системойантивирусной защиты информации, позволяющее настраивать все компоненты системыантивирусной защиты информации;
сервер администрирования субъекта централизованнойсистемы антивирусной защиты – средство управления системой антивирусной защитыинформации субъекта, позволяющее субъекту настраивать все компоненты системыантивирусной защиты информации субъекта;
вредоносная компьютерная программа (вирус)– вредоносное программное обеспечение, способное создавать копии самого себя ивнедряться в код других программ, системные области памяти, загрузочныесектора, а также распространять свои копии в информационно-телекоммуникационнойсети «Интернет» (далее – сеть «Интернет») с целью нарушения работыпрограммно-аппаратных комплексов, удаления файлов, приведения в негодностьструктур размещения данных, блокирования работы пользователей системыантивирусной защиты информации или же приведения в негодность аппаратныхкомплексов компьютера;
локальная вычислительная сеть органаисполнительной власти – система, включающая в себя соединениеавтоматизированных рабочих мест и серверов с помощью соответствующегоаппаратного и программного обеспечения в единую вычислительную сеть сцелью совместного использования информационных ресурсов;
антивирусная защита – комплексная защитаот вредоносных компьютерных программ (вирусов) и несанкционированного доступак информационным ресурсам органов исполнительной власти, представляющаясобой программный комплекс, созданный дляконтроля и управления автоматизированными рабочими местами;
администратор централизованной системыантивирусной защиты – должностное лицо оператора централизованной системыантивирусной защиты, определенное ответственным за эксплуатацию средств системыантивирусной защиты информации в органах исполнительной власти;
администратор антивирусной защиты –должностное лицо, определенное ответственным за проведение мероприятий поантивирусной защите информации в органе исполнительной власти;
пользователи централизованной системыантивирусной защиты – работники органов исполнительной власти, использующие вработе информационные ресурсы.
4. Централизованнаясистема антивирусной защиты обеспечивает мониторинг работы и управлениеантивирусным программным обеспечением, используемым в локальных вычислительныхсетях органов исполнительной власти, оптимизирует процесс распространенияобновлений и мониторинга состояния антивирусной защиты информации.
5. Координаторцентрализованной системы антивирусной защиты обеспечивает:
методическое и организационноесопровождение централизованной системы антивирусной защиты;
принятиеправовых актов, регламентирующих вопросы создания, организации работы иэксплуатации централизованной системы антивирусной защиты;
осуществлениеорганизационных мероприятий по антивирусной защите;
организациюпланирования и оснащения органов исполнительной власти средствами антивируснойзащиты информации.
6. Операторцентрализованной системы антивирусной защиты обеспечивает:
утверждениеРегламента работы централизованной системы антивирусной защиты информации(далее – Регламент);
функционированиецентрализованной системы антивирусной защиты в соответствии с требованиямизаконодательства Российской Федерации в области информации, информационныхтехнологий и защиты информации;
определениеадминистратора централизованной системы антивирусной защиты;
дистанционныйконтроль состояния антивирусной защиты информации на серверах администрированиясубъектов централизованной системы антивирусной защиты и автоматизированныхрабочих местах с автоматизированного рабочего места администраторацентрализованной системы антивирусной защиты;
анализ состоянияи разработку предложений по совершенствованию централизованной системыантивирусной защиты;
регулярноеобновление версий антивирусного программного обеспечения и сигнатурантивирусных баз централизованной системы антивирусной защиты.
Администраторцентрализованной системы антивирусной защиты осуществляет своевременнуюрассылку обновлений версий, лицензий антивирусного программного обеспечения исигнатур антивирусных баз, мониторинг работоспособности централизованнойсистемы антивирусной защиты в порядке, установленном Регламентом.
7. Субъектцентрализованной системы антивирусной защиты обеспечивает:
определениеадминистратора антивирусной защиты;
установку инастройку сервера администрирования субъекта централизованной системыантивирусной защиты, а также антивирусного программного обеспечения наавтоматизированных рабочих местах и серверах;
соблюдение ивыполнение принятых координатором централизованной системы антивирусной защитыправовых актов, регламентирующих вопросы создания, организации работы и эксплуатациицентрализованной системы антивирусной защиты;
выполнениетребований Регламента;
внесениепредложений по совершенствованию централизованной системы антивирусной защиты;
участие впланировании мероприятий по антивирусной защите информации серверовадминистрирования субъекта централизованной системы антивирусной защиты иавтоматизированных рабочих мест;
проведениепроверок, связанных с активностью вредоносных компьютерных программ (вирусов)на серверах и автоматизированных рабочих местах.
Руководительоргана исполнительной власти или иное уполномоченное лицо обеспечиваеторганизацию работы в централизованной системе антивирусной защиты.
8. Технологическая инфраструктура централизованной системыантивирусной защиты состоит из следующих элементов:
серверадминистрирования централизованной системы антивирусной защиты, развернутый насерверах координатора централизованной системы антивирусной защиты;
серверыадминистрирования субъектов централизованной системы антивирусной защиты;
автоматизированныерабочие места пользователей централизованной системы антивирусной защиты;
серверысубъектов централизованной системы антивирусной защиты.
9. Основными функциями сервера администрированияцентрализованной системы антивирусной защиты являются:
обновлениесигнатур антивирусных баз централизованной системы антивирусной защиты;
отслеживаниепроизошедших ситуаций наличия вредоносных компьютерных программ (вирусов)(далее – инцидент) в централизованной системе антивирусной защиты;
отслеживаниережимов функционирования подчиненных серверов и автоматизированных рабочихмест;
формированиеотчетов о состоянии централизованной системы антивирусной защиты;
контрольфункционирования подчиненных серверов.
10. Основными функциями сервера администрирования субъектацентрализованной системы антивирусной защиты являются:
поддержаниеактуальности сигнатур антивирусных баз автоматизированных рабочих мест;
отслеживаниепроизошедших инцидентов на автоматизированных рабочих местах;
формированиеотчетов о состоянии антивирусной защиты информации автоматизированных рабочихмест.
11. Основными функциями автоматизированного рабочего места исервера являются:
защита отвредоносных компьютерных программ (вирусов);
обновлениесигнатур антивирусных баз;
предотвращениеи блокирование хакерских и сетевых атак.
12. Дляподключения к централизованной системе антивирусной защиты необходимо наличиеантивирусного программного обеспечения на всех стационарных и подключенных клокальной вычислительной сети органа исполнительной власти автоматизированных рабочихместах.
13. Отключение субъектацентрализованной системы антивирусной защиты от централизованной системыантивирусной защиты осуществляется в случае ликвидации (реорганизации)субъекта централизованной системы антивирусной защиты.
В случае нарушения субъектомцентрализованной системы антивирусной защиты положений Регламента доступ кцентрализованной системе антивирусной защиты приостанавливается до устраненияпричин нарушения.
Начальник управления
документационного обеспечения
Правительства Ростовскойобласти Т.А.Родионченко