1. Общие положения

   1. Инструкция по организации антивирусной защиты ИСПДн разработана в соответствии с ФЗ №149 от 27.07.2006 «Об информации, и информационных технологиях и о защите информации».

   2. Настоящая инструкция предназначена для организации порядка проведения антивирусного контроля в ООО «Страйк»с целью предотвращения несанкционированных вредоносных воздействий на информационные ресурсы ООО «Страйк».

2. Установка антивирусного по

   1. Установку антивирусного ПО производят работники Службы безопасности ООО «Страйк»

   2. В ООО «Страйк» должно использоваться только лицензионное антивирусное ПО.

   3. Установка антивирусного ПО производиться индивидуально на каждый компьютер, с обязательной парольной защитой от изменения настроек.

   4. Пользователям запрещается отключать средства антивирусной защиты.

3. Порядок обновления средств антивирусной защиты

1. Обновление антивирусных баз на защищаемых компьютерах, подключенных к локальной сети ООО «Страйк» должны осуществляться в автоматическом режиме через специальный сервер обновлений.

2. Обновление антивирусных баз на компьютерах, не подключенных к локальной сети ООО «Страйк» должно осуществляться с использованием маркированных съемных носителей, в обязательном порядке проверяемых антивирусным ПО.

3. Проверка критических областей защищаемого компьютера, заражение которых может привести к повреждению, или уничтожению информации, должна проходить в автоматическом режиме.

4. Действия пользователей при обнаружения вредоносных программ

4.1 В случае обнаружения при проведении антивирусной проверки вредоносных программ пользователи обязаны:

- Приостановить все операции, связанные с обработкой данных, на защищаемом компьютере.

- Немедленно поставить в известность руководителя службы безопасности ООО «Страйк»

Приложение 3

УТВЕРЖДАЮ

Директор ООО «Страйк»

____________ Фатхутдинова А.И

«___»_____________2015г.

Журнал

антивирусных проверок ООО «Страйк»

Начат_______

Окончен_______

Кол-во листов_______

Срок хранения_______

№	Дата проверки	Форма проверки регулярно/внепланово	Проведение АРМ	Результат	Подпись АБ
1	03.03.2015	Регулярная	ИСПДн-работник	Вредоносное ПО не выявил
2	03.03.2015	Внеплановая	Флэш-носитель №5635	Выявил вредоносное ПО, удалено средствами АВЗ

Приложение 4

УТВЕРЖДАЮ

Директор ООО «Страйк»

____________ Фатхутдинова А.И

«___»_____________2015г.

Инструкция

о порядке охраны помещений ООО «Страйк»

содержащих носители ПДн

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая инструкция о порядке охраны помещений, содержащих носители ПД определяет обязанности должностных лиц, порядок взаимодействия между структурами и отделениями ООО «Страйк». Инструкция соответствует:

- ФЗ № 152- ФЗ « О персональных данных» от 27.07.2006 г.

- ПП № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.

2. ПОРЯДОК И ОБЕСПЕЧЕНИЕ ОХРАНЫ ПОМЕЩЕНИЙ, СОДЕРЖАЩИХ НОСИТЕЛИ ПДн

Под защитой ПДн понимается бумажный документ или съемный носитель

Приложение 5

УТВЕРЖДАЮ

Директор ООО «Страйк»

____________ Фатхутдинова А.И

«___»_____________2015г.

Инструкция №___

пользователя ИСПДн

1. ОБЩИЕ ПОЛОЖЕНИЯ

Пользователь ИСПДн осуществляет обработку ПДн в ИСПДн. Пользователем является каждый работник ООО «Страйк», участвующий в рамках своих функциональных обязанностей, процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, ПО, данным и средствам защиты. Пользователь несет персональную ответственность за свои действия. Пользователь в своей работе руководствуется:

- ФЗ №152-ФЗ,

- ПП№1119 от 01.11.2012г.,

- Политика ИБ,

- Политика обработки ПДн,

- Инструкция пользователей ИСПДн.

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Пользователь обязан:

1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководство по ЗИ и распоряжений по ЗИ.

2. Выполнять на автоматизированном рабочем месте только те процедуры, которые регламентированы в соответствии с его правами доступа.

3. Знать и соблюдать требования к режиму обработки ПДн, учету, хранению и передачи носителей информации.

4. Соблюдать требования парольной политики.

5. Соблюдать правила работы в сетях общего доступа.

6. Экран монитора в помещении располагать во время работы так, чтобы исключить несанкционированный просмотр.

7. Обо всех выявленных нарушениях сообщить СБ, а те, в свою очередь, информируют директора

8. Пользователю запрещается:

- разглашать ЗИ третьим лицам

- копировать ЗИ на внешние носители без служебной необходимости

- самостоятельно устанавливать, модифицировать ПО;

- несанкционированно открывать общий доступ папкам, содержащим ПДн

-подключать личные внешние носители и мобильные устройства

-отключать средства защиты

-обрабатывать информации и выполнять другие работы, не предусмотренные служебным обязанностям

-передавать посторонним лицам пароли и ключи доступа

-привлекать посторонних лиц для обработки ПДн или настройки ИСПДн без согласования с руководством.

Приложение 6

УТВЕРЖДАЮ

Директор ООО «Страйк»

_________Фатхутдинова А.И

«___» ________ 2015 г.

Перечень сотрудников, допущенных к обработке ПДн

№	Должность	ФИО	ИСПДн к которым допущен работник	Подпись	Обработка ПДн без использ. ср-тв автоматизации	Подпись
1	Директор	Фатхутдинова А.И	ИСПДн-работник ИПСПДн-Клиент		допущен
2	Начальник ОК	Петров А.П.	ИСПДн-работник ИПСПДн-Клиент		допущен
3	Гл. бухгалтер	Шарафутдинова С.С.	ИСПДн-работник ИПСПДн-Клиент		допущен
4	Начальник СБ	Васильев А.В.	ИСПДн-работник		допущен
5	Оператор Склада	Шаймуратов Ф.Х	ИПСПДн-Клиент		допущен