Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 764. Присоединяйтесь к нам, зарегистрироваться очень просто →

    

ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА

 

ПРИКАЗ
от 28 мая 2007 г. N 660

 

О СИСТЕМЕ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В ТАМОЖЕННЫХ ОРГАНАХ РОССИЙСКОЙ ФЕДЕРАЦИИ

 
    В целях совершенствования организации антивирусной защиты информации в таможенных органах Российской Федерации и организациях, находящихся в ведении ФТС России, приказываю:
    1. Утвердить прилагаемое Положение о системе антивирусной защиты информации в таможенных органах Российской Федерации и в организациях, находящихся в ведении ФТС России (далее - Положение).
    2. Начальникам таможенных органов, руководителям организаций, находящихся в ведении ФТС России, обеспечить:
    а) назначение (либо переназначение) приказами администраторов системы антивирусной защиты информации (далее - Администраторы) и своевременное обновление указанных приказов в случае изменения Администраторов;
    б) настройку средств антивирусной защиты информации на рабочих станциях и серверах подчиненных должностных лиц и работников;
    в) развертывание сервера управления системой антивирусной защиты информации (далее - Антивирусный центр);
    г) подключение к Антивирусному центру рабочих станций и серверов подчиненных должностных лиц и работников;
    д) подключение Антивирусного центра к Антивирусному центру ГНИВЦа ФТС России в соответствии с Положением;
    е) установку и настройку на рабочих станциях Администраторов средств удаленного управления Антивирусными центрами;
    ж) разработку, утверждение и доведение инструкций о применении средств антивирусной защиты информации.
    3. Главному управлению информационных технологий (А.Е.Шашаев) обеспечить:
    а) обучение Администраторов и должностных лиц, назначенных приказом ФТС России ответственными за защиту информации в структурных подразделениях ФТС России, работе с антивирусным программным обеспечением, развертыванию и администрированию Антивирусных центров;
    б) закупку и распределение серверов, предназначенных для организации Антивирусных центров, а также средств антивирусной защиты информации.
    4. Директору ГНИВЦа ФТС России О.П. Пучкову обеспечить:
    а) настройку средств антивирусной защиты информации на рабочих станциях и серверах подчиненных лиц и должностных лиц структурных подразделений ФТС России;
    б) развертывание Антивирусного центра ГНИВЦа ФТС России и подключение к нему рабочих станций и серверов подчиненных должностных лиц, Антивирусных центров региональных таможенных управлений, таможен, непосредственно подчиненных ФТС России, и структурных подразделений центрального аппарата ФТС России в соответствии с Положением;
    в) установку и настройку на рабочей станции Администратора ГНИВЦа ФТС России средств удаленного управления Антивирусным центром ГНИВЦа ФТС России;
    г) регулярную электронную рассылку предупреждений о вирусной активности.
    5. Администраторам организовать создание электронных почтовых ящиков для получения периодических предупреждений о вирусной активности и проводить их периодическую (не реже двух раз в сутки) проверку на предмет наличия предупреждений о вирусной активности.
    6. Начальникам структурных подразделений ФТС России, региональных таможенных управлений, таможен, руководителям организаций, находящихся в ведении ФТС России, обеспечить доведение настоящего приказа до сведения подчиненных должностных лиц и работников.
    7. Признать утратившим силу приказ ФТС России от 12 апреля 2005 г. N 314 "О системе антивирусной защиты информации в таможенных органах".
    8. Контроль за исполнением настоящего приказа возложить на заместителя руководителя ФТС России В.М.Малинина.
 

Руководитель
генерал-полковник
таможенной службы
А.Ю.БЕЛЬЯНИНОВ

 
 
 

Приложение
к Приказу ФТС России
от 28 мая 2007 г. N 660

 

ПОЛОЖЕНИЕ
О СИСТЕМЕ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В ТАМОЖЕННЫХ ОРГАНАХ РОССИЙСКОЙ ФЕДЕРАЦИИ И В ОРГАНИЗАЦИЯХ, НАХОДЯЩИХСЯ В ВЕДЕНИИ ФТС РОССИИ

 

I. Общие положения

 
    I. Положение о системе антивирусной защиты информации в таможенных органах Российской Федерации и в организациях, находящихся в ведении ФТС России (далее - Положение), разработано в соответствии с Таможенным кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Доктриной информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895, постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации", Положением о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51, а также приказом ФТС России от 19 сентября 2006 г. N 900 "О решении, принятом на заседании коллегии ФТС России, о Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года".
    2. Положение определяет:
    организационную структуру системы антивирусной защиты информации в таможенных органах Российской Федерации и организациях, находящихся в ведении ФТС России (далее - таможенные органы);
    единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов;
    порядок эксплуатации САВЗИ;
    распределение обязанностей структурных подразделений ФТС России в области обеспечения антивирусной защиты технических средств таможенных органов.
    3. Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов.
    4. Антивирусная защита информации в таможенных органах осуществляется посредством применения организационных мер и САВЗИ.
    5. Функционирование системы антивирусной защиты информации осуществляется в рамках работ по созданию и развитию Единой автоматизированной информационной системы (ЕАИС) таможенных органов.
    6. Требования Положения обязательны для выполнения всеми должностными лицами и работниками таможенных органов, в которых используются средства вычислительной техники или осуществляется закупка либо поставка САВЗИ.
 

II. Организационная структура системы антивирусной защиты информации

 
    7. Организационная структура системы антивирусной защиты информации в таможенных органах включает:
    Главное управление информационных технологий (ГУИТ) ФТС России;
    ГНИВЦ ФТС России;
    должностных лиц подразделений информационной безопасности и технической защиты информации информационно-технической службы таможенных органов, назначенных ответственными за эксплуатацию САВЗИ (далее - Администратор);
    должностных лиц, назначенных приказом ФТС России ответственными за защиту информации в структурных подразделениях ФТС России;
    должностных лиц и работников структурных подразделений ФТС России и таможенных органов - пользователей средств вычислительной техники (далее - пользователи).
    8. ГУИТ ФТС России осуществляет общее руководство обеспечением антивирусной защиты информации в таможенных органах. В обязанности ГУИТ ФТС России входит:
    разработка проектов нормативных и иных правовых актов ФТС России об организации антивирусной защиты информации;
    ежегодное продление лицензий САВЗИ, определение потребностей и закупки новых лицензий САВЗИ;
    планирование мероприятий по антивирусной защите информации;
    планирование оснащения структурных подразделений ФТС России и таможенных органов САВЗИ;
    организация и сопровождение эксплуатации системы антивирусной зашиты информации;
    организация контроля состояния антивирусной защиты информации в структурных подразделениях ФТС России и в таможенных органах;
    анализ состояния антивирусной защиты информации и разработка предложений о совершенствовании системы антивирусной защиты информации в таможенных органах;
    подготовка и представление на утверждение руководству ФТС России планов распределения САВЗИ;
    организация служебных проверок по фактам заражения компьютерными вирусами автоматизированных систем обработки информации.
    9. В обязанности ГНИВЦа ФТС России входит:
    участие в разработке проектов нормативных и иных правовых актов ФТС России об организации антивирусной защиты информации;
    внедрение системы антивирусной защиты информации в собственных структурных подразделениях и структурных подразделениях ФТС России, а также обеспечение ее эксплуатации;
    обеспечение ежечасного обновления баз данных САВЗИ на FTP-сервере и Антивирусном центре ГНИВЦа ФТС России;
    своевременная удаленная установка актуальных лицензионных ключей для серверов и рабочих станций, подключенных к Антивирусному центру ГНИВЦа ФТС России в соответствии с планом распределения лицензий;
    своевременное удаленное обновление антивирусных баз и версий САВЗИ;
    обеспечение контроля за состоянием САВЗИ таможенных органов и структурных подразделений центрального аппарата ФТС России;
    помощь в решении проблем, возникающих при эксплуатации САВЗИ (в т.ч. Антивирусных центров), в структурных подразделениях центрального аппарата ФТС России средствами Антивирусного центра ГНИВЦа ФТС России;
    участие в служебных проверках по фактам заражения компьютерными вирусами автоматизированных систем обработки информации и средств вычислительной техники таможенных органов.
    10. Начальник подразделения информационной безопасности и технической защиты информации информационно-технической службы таможенного органа осуществляет непосредственное руководство проведением работ по антивирусной защите информации в таможенном органе.
    11. Начальники структурных подразделений ФТС России и таможенных органов несут ответственность за выполнение мероприятий по антивирусной защите информации на средствах вычислительной техники, эксплуатируемых подчиненными должностными лицами.
    12. Практическое выполнение мероприятий по организации антивирусной защиты информации в таможенных органах осуществляет Администратор, назначаемый соответствующим приказом таможенного органа, с обязательным отражением обязанностей в должностной инструкции либо должностном регламенте.
    13. Практическое выполнение мероприятий по организации антивирусной защиты информации в структурных подразделениях ФТС России осуществляет должностное лицо, назначенное приказом ФТС России ответственным за защиту информации в конкретном структурном подразделении ФТС России.
    14. Администратор несет ответственность:
    за своевременную установку САВЗИ;
    за эксплуатацию системы антивирусной защиты информации;
    за своевременное обновление лицензионных ключей САВЗИ;
    за своевременное обновление антивирусных баз САВЗИ.
    15. Должностное лицо, назначенное приказом ФТС России ответственным за защиту информации в структурном подразделении ФТС России, во взаимодействии с Администратором ГНИВЦа ФТС России осуществляет контроль:
    за эксплуатацией САВЗИ в соответствующем структурном подразделении;
    за установкой обновлений антивирусных баз САВЗИ;
    16. Непосредственную ответственность за соблюдение в повседневной деятельности установленных норм обеспечения антивирусной защиты информации на своих рабочих местах, в том числе за своевременное обновление антивирусных баз САВЗИ и получение новых лицензионных ключей, несут пользователи.
    Пользователям запрещается:
    отключать САВЗИ во время работы;
    использовать САВЗИ, не включенные в Перечень сертифицированных средств защиты информации от несанкционированного доступа, рекомендованных для использования в таможенных органах Российской Федерации (в соответствии с приказами ГТК России от 28 января 2000 г. N 69 "О разработке и закупке средств защиты информации от несанкционированного доступа" и от 10 ноября 2000 г. N 1014 "О включении средств защиты информации в Перечень сертифицированных средств защиты информации"),
 

III. Порядок оснащения таможенных органов САВЗИ

 
    17. Оснащение САВЗИ является видом материального обеспечения.
    18. Поставщиками САВЗИ для таможенных органов могут быть организации, имеющие лицензию ФСТЭК России на проведение деятельности в области защиты информации. Поставляемые САВЗИ должны иметь сертификаты ФСТЭК России и ФСБ России по требованиям безопасности информации.
    19. Выбор организации-поставщика САВЗИ осуществляется в соответствии с требованиями Федерального закона от 21 июля 2005 г. N 94-ФЗразмещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд".
    20. Заключение государственных контрактов на поставку CABЗИ, обновление баз данных и их финансирование осуществляется в соответствии с порядком, установленным ФТС России.
    21. Передача полученных САВЗИ на объекты, не входящие в систему таможенных органов, запрещена. За несанкционированное распространение САВЗИ виновные несут ответственность в соответствии с законодательством Российской Федерации.
 

IV. Порядок применения САВЗИ

 
    22. Порядок применения САВЗИ устанавливается с учетом соблюдения:
    обязательного входного контроля на отсутствие программных вирусов на всех поступающих на объект информатизации электронных носителей информации, информационных массивах, программных средствах общего и специального назначения;
    обязательной проверки всех электронных писем на предмет отсутствия программных вирусов;
    периодической проверки на предмет отсутствия программных вирусов жестких магнитных дисков (не реже одного раза в неделю) и обязательной проверки используемых в работе отчуждаемых носителей информации перед началом работы с ними;
    внеплановой проверки любых носителей информации и средств вычислительной техники в случае подозрения на наличие программных вирусов;
    восстановления работоспособности программных средств и информационных массивов, поврежденных программными вирусами.
    23. Порядок применения средств антивирусной защиты, учитывающий особенности объекта информатизации и выполняемых на данном объекте работ, должен быть указан в Инструкции о применении средств антивирусной защиты информации (далее - Инструкция), разрабатываемой в соответствии с подпунктом "ж" пункта 2 настоящего приказа, которая согласовывается со службой собственной безопасности регионального таможенного управления либо Управлением собственной безопасности ФТС России и в которой должны определяться:
    задачи, обязанности и права Администраторов, пользователей САВЗИ;
    порядок установки, применения, установки обновлений и подключения к Антивирусному центру САВЗИ;
    порядок ликвидации последствий воздействия программных вирусов.
    24. САВЗИ должны устанавливаться на всех средствах вычислительной техники, эксплуатируемых в таможенных органах. В первую очередь их устанавливают на серверах баз данных, почтовых серверах, рабочих станциях, используемых в таможенных технологиях, и на рабочих станциях, подключенных к информационно-вычислительным сетям общего пользования.
    25. Антивирусный центр должен обеспечивать:
    управление конфигурацией и логической структурой всего программного обеспечения системы антивирусной защиты информации;
    управление установкой и обновлением лицензионных ключей САВЗИ;
    управление рассылкой и установкой обновлений антивирусных баз САВЗИ;
    ограничение доступа пользователей на рабочих местах к настройкам установленных САВЗИ;
    настройку рассылки сообщений об обнаружении вирусов, о сбоях в работе САВЗИ и т.п.;
    удаленное решение проблем, возникающих в процессе использования САВЗИ.
    26. Все подключения осуществляются через Ведомственную интегрированную телекоммуникационную сеть (ВИТС) таможенных органов для машин, подключенных к ВИТС таможенных органов. Для машин, которые не имеют подключения к ВИТС таможенных органов, подключение к Антивирусному центру не производится и средства антивирусной защиты устанавливаются локально.
    27. Инсталляция и настройка САВЗИ осуществляются в соответствии с программной и эксплуатационной документацией, поставляемой в комплекте с ними.
    28. Типовые схемы применения САВЗИ в таможенных органах и в локально - вычислительной сети таможенного органа приведены в приложениях N 1, N 2 к Положению.
 

V. Порядок обновления антивирусных баз САВЗИ

 
    29. Обновление антивирусных баз САВЗИ, выкладываемых на FTP- сервера ГНИВЦа ФТС России, происходит ежечасно с защищенного сайта Антивирусного центра Федеральной службы безопасности Российской Федерации. Порядок получения ГНИВЦем ФТС России антивирусных баз САВЗИ с защищенного сайта Антивирусного центра Федеральной службы безопасности Российской Федерации регламентируется иными актами.
 
    30. Обновление антивирусных баз САВЗИ Антивирусных центров ФТС России, Антивирусных центров региональных таможенных управлений, Антивирусных центров организаций, находящихся в ведении ФТС России, Антивирусных центров таможен, непосредственно подчиненных ФТС России, осуществляется ежечасно централизованно в автоматическом режиме Антивирусным центром ГНИВЦа ФТС России согласно приложению N 3 к Положению.
    31. Обновление антивирусных баз САВЗИ на рабочих станциях и серверах абонентских пунктов информационно-вычислительной сети общего пользования Интернет регламентируется приказом ФТС России от 30 октября 2006 г. N 1062 "Об обеспечении безопасности информации при информационном взаимодействии таможенных органов с участниками внешнеэкономической деятельности и сетями общего пользования".
    32. Обновление антивирусных баз САВЗИ на автоматизированных рабочих местах, установленных локально в структурных подразделениях ФТС России, производится не реже одного раза в неделю. Порядок получения и установки обновлений определяется Инструкцией.
 

VI. Порядок информирования о вирусной активности

 
    33. Своевременное информирование таможенных органов о вирусной активности является составной частью системы антивирусной защиты информации.
    34. Информирование о вирусной активности осуществляется централизованно через систему электронных почтовых ящиков в ГНИВЦе ФТС России и таможенных органах, настроенных на автоматическую рассылку.
    35. Схема распространения предупреждений о вирусной активности в таможенных органах приведена в приложении N 4 к Положению.
 
    VII. Действия должностных лиц таможенных органов и структурных подразделений ФТС России при обнаружении программных вирусов
    36. В случае обнаружения программных вирусов при входном контроле отчуждаемых носителей информации, файлов или почтовых сообщений, поступивших в структурные подразделения ФТС России и таможенные органы, пользователь должен:
    прекратить процесс приема-передачи информации;
    сообщить Администратору или должностному лицу, назначенному приказом ФТС России ответственным за защиту информации в структурном подразделении ФТС России, о факте обнаружения программного вируса;
    в соответствии с Инструкцией принять меры для локализации и удаления программных вирусов с использованием САВЗИ.
    37. При обнаружении программных вирусов в процессе обработки информации пользователь обязан:
    немедленно прекратить все работы;
    сообщить Администратору или должностному лицу, назначенному приказом ФТС России ответственным за защиту информации в структурном подразделении ФТС России, о факте обнаружения программных вирусов;
    в соответствии с Инструкцией принять меры для локализации и удаления программных вирусов с использованием САВЗИ.
    38. Программные средства общего и специального назначения объекта информатизации, используемые для обработки информации, отнесенной к государственной или служебной тайне, в случае обнаружения программных вирусов подлежат обязательной переустановке с рабочих копий эталона.
    39. При невозможности ликвидации последствий заражения программными вирусами Администратору или должностному лицу, назначенному приказом ФТС России ответственным за защиту информации в структурном подразделении ФТС России, необходимо:
    сообщить о факте обнаружения программных вирусов в ГУИТ ФТС России, ГНИВЦ ФТС России и в организацию, осуществляющую техническую поддержку эксплуатации средств антивирусной защиты;
    заархивировать файлы с внедренными программными вирусами и направить их с приложением соответствующего сопроводительного документа в ГУИТ ФТС России, ГНИВЦ ФТС России и в организацию, осуществляющую техническую поддержку эксплуатации средств антивирусной защиты;
    осуществить полную переустановку программного обеспечения на зараженной ПЭВМ.
 

Начальник
Главного управления
информационных технологий
А.Е.ШАШАЕВ

 

Директор ГНИВЦа
ФТС России
О.П.ПУЧКОВ