 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Установка антивирусного ПО
2.1 Установку антивирусного ПО производят работники Службы безопасности ООО «Страйк»
2.2 В ООО «Страйк» должно использоваться только лицензионное антивирусное ПО.
2.3 Установка антивирусного ПО производиться индивидуально на каждый компьютер, с обязательной парольной защитой от изменения настроек.
2.4 Пользователям запрещается отключать средства антивирусной защиты.
Порядок обновления средств антивирусной защиты
3.1 Обновление антивирусных баз на защищаемых компьютерах, подключенных к локальной сети ООО «Страйк» должны осуществляться в автоматическом режиме через специальный сервер обновлений.
3.2 Обновление антивирусных баз на компьютерах, не подключенных к локальной сети ООО «Страйк» должно осуществляться с использованием маркированных съемных носителей, в обязательном порядке проверяемых антивирусным ПО.
3.3 Проверка критических областей защищаемого компьютера, заражение которых может привести к повреждению, или уничтожению информации, должна проходить в автоматическом режиме.
4. Действия пользователей при обнаружения вредоносных программ
4.1 В случае обнаружения при проведении антивирусной проверки вредоносных программ пользователи обязаны:
- Приостановить все операции, связанные с обработкой данных, на защищаемом компьютере.
- Немедленно поставить в известность руководителя службы безопасности ООО «Страйк»
Приложение 3
УТВЕРЖДАЮ
Директор ООО «Страйк»
____________ Фатхутдинова А.И
«___»_____________2015г.
Журнал
антивирусных проверок ООО «Страйк»
Начат_______
Окончен_______
Кол-во листов_______
Срок хранения_______
| № | Дата проверки | Форма проверки регулярно/внепланово | Проведение АРМ | Результат | Подпись АБ |
| 03.03.2015 | Регулярная | ИСПДн-работник | Вредоносное ПО не выявил | ||
| 03.03.2015 | Внеплановая | Флэш-носитель №5635 | Выявил вредоносное ПО, удалено средствами АВЗ | ||
Приложение 4
УТВЕРЖДАЮ
Директор ООО «Страйк»
____________ Фатхутдинова А.И
«___»_____________2015г.
Инструкция
о порядке охраны помещений ООО «Страйк»
содержащих носители ПДн
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая инструкция о порядке охраны помещений, содержащих носители ПД определяет обязанности должностных лиц, порядок взаимодействия между структурами и отделениями ООО «Страйк». Инструкция соответствует:
- ФЗ № 152- ФЗ «О персональных данных» от 27.07.2006 г.
- ПП № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.
2. ПОРЯДОК И ОБЕСПЕЧЕНИЕ ОХРАНЫ ПОМЕЩЕНИЙ, СОДЕРЖАЩИХ НОСИТЕЛИ ПДн
Под защитой ПДн понимается бумажный документ или съемный носитель
Приложение 5
УТВЕРЖДАЮ
Директор ООО «Страйк»
____________ Фатхутдинова А.И
«___»_____________2015г.
Инструкция №___
пользователя ИСПДн
1. ОБЩИЕ ПОЛОЖЕНИЯ
Пользователь ИСПДн осуществляет обработку ПДн в ИСПДн. Пользователем является каждый работник ООО «Страйк», участвующий в рамках своих функциональных обязанностей, процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, ПО, данным и средствам защиты. Пользователь несет персональную ответственность за свои действия. Пользователь в своей работе руководствуется:
- ФЗ №152-ФЗ,
- ПП№1119 от 01.11.2012г.,
- Политика ИБ,
- Политика обработки ПДн,
- Инструкция пользователей ИСПДн.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Пользователь обязан:
2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководство по ЗИ и распоряжений по ЗИ.
2.2. Выполнять на автоматизированном рабочем месте только те процедуры, которые регламентированы в соответствии с его правами доступа.
2.3. Знать и соблюдать требования к режиму обработки ПДн, учету, хранению и передачи носителей информации.
2.4. Соблюдать требования парольной политики.
2.5. Соблюдать правила работы в сетях общего доступа.
2.6. Экран монитора в помещении располагать во время работы так, чтобы исключить несанкционированный просмотр.
2.7. Обо всех выявленных нарушениях сообщить СБ, а те, в свою очередь, информируют директора
2.8. Пользователю запрещается:
- разглашать ЗИ третьим лицам
- копировать ЗИ на внешние носители без служебной необходимости
- самостоятельно устанавливать, модифицировать ПО;
- несанкционированно открывать общий доступ папкам, содержащим ПДн
-подключать личные внешние носители и мобильные устройства
-отключать средства защиты
-обрабатывать информации и выполнять другие работы, не предусмотренные служебным обязанностям
-передавать посторонним лицам пароли и ключи доступа
-привлекать посторонних лиц для обработки ПДн или настройки ИСПДн без согласования с руководством.
Приложение 6
УТВЕРЖДАЮ
Директор ООО «Страйк»
_________Фатхутдинова А.И
«___» ________ 2015 г.
Перечень сотрудников, допущенных к обработке ПДн
Поиск по сайту: