Лыськова636334357157712851 (1205676), страница 17
Текст из файла (страница 17)
Устанавливать и переустанавливать операционную систему, иноесистемное и прикладное ПО.4.17. Устанавливать, настраивать и использовать любое серверное ПО(включая службу доступа к файлам и принтерам).4.18. Пользоваться не проверенными на вирусы носителями информации.4.19. Оставлять включенной свою ПЭВМ, не активизировав блокировкуэкрана и клавиатуры.4.20. При обработке конфиденциальной информации запрещается:- осуществлять обработку конфиденциальной информации в присутствиипосторонних (не допущенных к данной информации) лиц;- записывать и хранить конфиденциальную информацию на неучтенныхносителях информации (гибких магнитных дисках, компакт-дисках ит.п.);- оставлять включенной свою ПЭВМ, не активизировав блокировкуэкрана и клавиатуры.4.21. При работе с электронной почтой запрещается:- передавать сообщения, содержащие служебную информацию, черезоткрытые почтовые сервисы, предоставляемые Интернет-провайдерамиили иные нештатные средства (например, www.mail.ru, www.hotmail.ru ит.п.);- открывать электронные письма, полученные из подозрительных илинеизвестных источников и пересылать их другим адресатам; в случаеполучения таких писем немедленно их удалить;- подписываться на листы рассылок поставщиков информации;- фальсифицировать обратный адрес электронной почты;- пересылать по электронной почте свои реальные учетные записи;- использовать адреса специального назначения (root@, sysadmin@,abuse@, postmaster@, webmaster@, info@, noc@ и т.п.) иначе как по ихпрямому назначению, установленному владельцем адресов илипринятыми стандартами и соглашениями;- 88 осуществлять рассылку сообщений, содержащих просьбу переслатьданную информацию другим пользователям (chain letters, «письмосчастья» и т.п.), а также принудительно рассылать информациюполучателям, ранее в явном виде выразившим нежелание получать этуинформацию или информацию данной категории, и в 88 том числерассылать предупреждения о вирусных заражениях кому-либо, кромеадминистраторов СПД;- отправлять электронные письма, содержащие вложенные файлыразмером, превышающим допустимые настройками серверов ЭПС,либо массово рассылать письма с вложенными файлами большогообъема (если это не предусмотрено технологией данной задачи).5.
Ответственность пользователей5.1. Пользователь несет полную ответственность за сохранность своихучетных данных (имя пользователя и пароль) и за все действия, производимыеот его имени с 88 закрепленного за ним рабочего места.5.2. 88 На основании ст. 192 Трудового кодекса РФ пользователи,нарушающие настоящую Инструкцию, могут быть подвергнутыдисциплинарным взысканиям, включая замечание, выговор и увольнение сработы.5.3. Все пользователи несут персональную (в том числе материальную)ответственность за прямой действительный ущерб, причиненный ДВОСТ ж.д. –филиалу ОАО «РЖД» в результате нарушения ими настоящих Правил (Ст.
238Трудового кодекса РФ) в пределах, установленных действующимзаконодательством.5.4. На основании статей 272, 273, 274 Уголовного кодекса РФ запреступления в сфере компьютерной информации пользователи могут бытьпривлечены к уголовной ответственности.Приложение No 2к приказу ДВОСТ ж.д.от « 19 » июля 2006 г. No 636/НИНСТРУКЦИЯпо антивирусной профилактике для ПЭВМ,включенных в сеть передачи данных1.
Общие положения1.1. Настоящая Инструкция устанавливает требования, которые должны соблюдатьсявсеми пользователями всех структурных подразделений ДВОСТ ж.д. – филиала ОАО«РЖД», использующих в своей работе компьютеры (ПЭВМ, АРМ, сервера и т.п.),подключенные к сети передачи данных (далее СПД) дороги, для эффективногопредупреждения, обнаружения и удаления вирусных программ (вирусов).1.2. На каждую ПЭВМ администраторами информационной безопасности (далееАИБ) ИВЦ дороги, отделов АСУ ИВЦ на отделениях дороги и работниками,обслуживающими локальную вычислительную сеть подразделения (специалисты ИВЦдороги, отделов АСУ ИВЦ на отделениях, работники Дистанции сигнализации, связи ивычислительной техники), устанавливается лицензионное антивирусное программноеобеспечение, позволяющее проводить постоянный резидентный мониторинг работы ПЭВМи сканирование дисков на наличие вирусов.1.3.
На ДВОСТ ж.д. внедряется лицензионный пакет антивирусного программногообеспечения Kaspersky Endpoint Security 8.1.4. Работа на ПЭВМ без установленного антивирусного программного обеспечения, атакже его отключение во время работы, запрещается. За отключение антивирусногомониторинга персональную ответственность несет пользователь данной ПЭВМ.1.5. Параметры настроек антивирусных программ могут быть изменены только АИБлибо работниками, обслуживающими локальную вычислительную сеть подразделения.1.6. За антивирусную защиту серверов отвечают работники, осуществляющие ихадминистрирование.1.7.
Ответственным за антивирусную безопасность является начальникподразделения, в чьем непосредственном подчинении находятся пользователи сети.1.8. Ответственными за ежесуточное оперативное отслеживание событий –подозрений на вирус являются сменный персонал отдела ВЦЛ ИВЦ дороги и отделов АСУотделений дороги.1.9.
Выполнение пользователями вышеуказанных правил контролируется АИБподразделения либо работником, исполняющим обязанности ответственного заинформационную безопасность подразделения.Пользователь обязан:2.1. Производить загрузку ПЭВМ только с жесткого диска. Загрузку со сменныхносителей информации могут выполнять только лица, осуществляющие техобслуживаниеПЭВМ, в случае аварийной ситуации.2.2. Обеспечить проведение внеочередного сканирования всех локальных дисков наПЭВМ по требованию АИБ немедленно.2.3. Осуществлять обязательное сканирование файлов, получаемых любым способом:с другого компьютера или сменного носителя информации.
Использование непроверенныхна наличие вирусов машинных носителей информации (дискет, компакт-дисков, флэшнакопителей и пр.) запрещается.2.4. Никогда не открывать любые файлы или вложения писем (включая макросы),присоединенные к сообщениям электронной почты, полученные от непроверенных илинеизвестных отправителей. Удалять данные вложения немедленно, с выполнением очисткисистемной «Корзины» и папки «Удаленные» почтовой программы.2.5.
Контролировать работу антивирусного программного обеспечения и в случаесбоев в его работе незамедлительно известить ответственного за информационнуюбезопасность подразделения, а в его отсутствие – администратора информационнойбезопасности отдела АСУ на отделении дороги и прекратить работу на ПЭВМ. Признакомисправной работы антивирусного ПО Kaspersky Endpoint Security 8 является наличие значкав панели задач.2.6. При обнаружении вируса на компьютере необходимо самостоятельно или спривлечением технического персонала физически отключить ПЭВМ от локальнойвычислительной сети и поставить в известность непосредственного начальника и АИБподразделения (работника, ответственного за информационную безопасностьподразделения), а в его отсутствие – администратора информационной безопасности отделаАСУ на отделении дороги.2.7.
При серьезных нарушениях в функционировании ПЭВМ поставить визвестность начальника подразделения и АИБ подразделения (работника, ответственного заинформационную безопасность подразделения) для организации последующего анализасостояния ПЭВМ вышестоящими АИБ, либо техническими специалистами отделов АСУотделений и ИВЦ дороги.Действия пользователя при возникновении вирусной угрозыВ случае подозрения на вирусное заражение или при явном вирусном заражении ПЭВМнеобходимо выполнить следующие действия:- отключить компьютер от локальной вычислительной сети (ЛВС). Для этогоследует вытащить из разъема, находящегося с задней стороны системного блока, кабельподключения ПЭВМ к ЛВС;- зафиксировать симптомы (сообщения на экране монитора, «зависание» изамедление в работе системы и т.д.);- отключить компьютер (разрешатся использовать «некорректное» выключениекнопкой «Power» в случае невозможности штатного отключения при выходе из системы);- поставить в известность непосредственного начальника и АИБ подразделения(работника, ответственного за информационную безопасность подразделения) и действоватьсогласно их указаниям.Процедура сканирования файлов (информационных ресурсов)В случае подозрения на вирусное заражение, а также в профилактических целях,используется сканер из пакета Kaspersky Endpoint Security 8, который проверяет все файлысистемы, включая сжатые файлы и архивы почтовых сообщений.Полное сканирование всех локальных дисков ПЭВМ производится пользователем один раз внеделю в удобное для него время.Внеочередное сканирование производится по требованию администратора информационнойбезопасности немедленно.Антивирусный сканер настраивается на лечение без запроса всех типов файлов.
Файлы, неподвергающиеся лечению, подлежат удалению.4.5. Проверка поступивших извне информационных ресурсов осуществляетсясканером. Для этого необходимо выделить проверяемый объект/объекты до его/их открытия,нажать на правую кнопку мыши и в контекстном меню выбрать пункт «Проверить навирусы» (Рис. 1).Рис. 1После проверки Kaspersky выдает результаты, в которых сообщает о количествеинфицированных файлов. В случае наличия инфицированных файлов их рекомендуетсяудалить. Удаление целесообразно провести по согласованию с АИБ, поскольку удаляемыйфайл может оказаться файлом операционной системы.Обновление антивирусных баз5.1. Обновление может производиться вручную или автоматически.5.2.
Обновление антивирусных баз и модулей антивирусного программногообеспечения на сервере антивирусной защиты регионального узла системы антивируснойзащиты (САЗ) дороги осуществляется с центрального узла САЗ ГВЦ ОАО «РЖД».Антивирусные программы на пользовательских ПЭВМ настраиваются на ежедневноеавтоматическое обновление с данного сервера после первой в текущих сутках загрузкиПЭВМ.5.3. Обновление клиентского программного обеспечения вручную:5.3.1.
Щелкните правой кнопкой по значку Kaspersky на панели задач. Появитсяменю программы Kaspersky Endpoint Security 8 (Рис.2).Рис. 2Выберите пункт «Kaspersky Endpoint Security 8». Откроется консоль управленияантивирусом (Рис. 3).Рис. 35.3.3. Далее обратите внимание на Управление задачами – щелкните по кнопкераскроется список задач(Рис.4).Рис. 45.3.4. Щелкаем правой(можно и левой) кнопкой мыши по задаче «Обновление привключении» и в появившемся списке (Рис. 5)Рис. 5нажимаем – Запустить обновление5.3.5.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
