Vírusvédelmi szabályza. zabályzat

Átírás

1 Vírusvédelmi szabályza zabályzat 2015

2 S z a b á l y z a t Oldal: 2/7. Beosztás Név Készítette Ellenőrizte Jóváhagyta informatikai és telekommunikációs csoportvezető Fenyvesi György kancellár mb. műszaki igazgató Szentgyörgyvölgyi László Zoltán Menthy Zsolt Árpád Szenátus nevében: a rektor Helgertné Dr. Szabó Ilona Eszter Aláírás Kelt február február február 26. Tartalomjegyzék Szabályzat célja... 3 Szabályzat hatálya... 3 Kapcsolódó dokumentumok... 3 Általános rendelkezések... 3 Fogalmak... 3 Adatforgalmi munkaállomás... 4 Vírusvédelmi felelős... 4 Vírusvédelmi rendszergazda... 5 Műszaki igazgató feladatai... 5 Felhasználók... 6 Vírusmentesítés elrendelése... 6 Vírus jelenlétére utaló jelenségek... 7

3 S z a b á l y z a t Oldal: 3/7. Kiadás Fejezet száma Változás tárgya /2014/2015. SZN határozat Kiadás Vírusvédelmi szabályzat (2013) 00. kiadásának hatályon kívül helyezése Kiadás dátuma Szabályzat célja 1. (1) A Vírusvédelmi szabályzat (továbbiakban: szabályzat) a Károly Róbert Főiskola (a továbbiakban: főiskola) számítógépes vírusvédelmére vonatkozó előírásokat, felelősségi köröket és feladatokat rögzíti. Szabályzat hatálya (1) A szabályzat hatálya kiterjed a főiskola valamennyi szervezeti egységére. 2. Kapcsolódó dokumentumok 3. Informatikai biztonsági szabályzat Belső adatvédelmi és közzétételi szabályzat (1) Jelen szabályzat értelmében: Általános rendelkezések Fogalmak 4. a) Adatforgalmi munkaállomás: Az adatforgalmi munkaállomás a feldolgozott adatok, információk főiskolán kívüli továbbítására, és a főiskolára kívülről érkező adatok fogadására szolgál. b) Vírusvédelmi felelős: A főiskola számítógépeinek vírusmentes működéséért felelős a műszaki igazgató által megbízott rendszergazda. c) Vírusvédelmi rendszergazda: A főiskolán a vírusvédelemmel és a vírusvédelmi rendszerekkel kapcsolatos teendők ellátásával megbízott közalkalmazott. d) HelpDesk: Telefonos segítségnyújtás a felhasználók számára. e) Vírusmentesítés: A vírusok eltávolítása és az esetleg okozott károk helyreállítása.

4 S z a b á l y z a t Oldal: 4/7. f) Vírus: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző káros hatásokat idéz elő. Adatforgalmi munkaállomás 5. (1) Az adatforgalmi munkaállomás a feldolgozott adatok, információk főiskolán kívüli továbbítására, és a főiskolára kívülről érkező adatok fogadására szolgál. Az adatforgalmi munkaállomások a szabályzat hatálya alá tartozó szervezeti egységeknél működnek. A szabályzat hatálya alá tartozó szervezeti egységeknél főiskolán kívülre továbbított elektronikus adathordozót készíteni, azt a főiskolán kívülre továbbítani, illetve bármely főiskolára kívülről érkező adatot átvenni kizárólag az adatforgalmi munkaállomásokon lehet. Vírusvédelmi felelős 6. (1) A főiskola számítógépeinek vírusmentes működéséért felelős a műszaki igazgató által megbízott hálózati rendszergazda. A vírusvédelmi felelőst távollétében megbízott rendszergazda helyettesítheti az informatikai és telekommunikációs csoportvezető döntése alapján. (2) Általános feladatai: a) Szakmai kapcsolattartás a vírusvédelmi rendszerek szállítóival. b) A rendszergazdák javaslatainak továbbítása a vírusvédelmi rendszerek szolgáltatói felé. A vírusvédelmi rendszerek szolgáltatóitól kapott, a vírusvédelmi rendszerek helyes üzemeltetésével kapcsolatos információk feldolgozása. c) Minden vírus okozta, vagy programhiba jelentése a vírusvédelmi rendszerek szállítói felé. (3) Vírusfertőzés esetén fellépő feladatok: a) Az informatikai és telekommunikációs csoportvezető tájékoztatnia kell a vírusfertőzésről, annak okáról, és az okozott kárról. b) Javasolhatja az informatikai és telekommunikációs csoportvezetőnek a vírusos számítógépek hálózatról való leválasztását a fertőzés továbbterjedésének elkerülése érdekében. c) Meg kell szerveznie a vírusfertőzésben érintett felhasználók tájékoztatatását az Intranet, vagy a HelpDesk szolgálat segítségével. d) Ellátja a vírusmentesítés szakmai feladatait. e) A vírusmentesítésbe be kell vonnia a User Support rendszergazdákat. f) Ha a vírusmentesítés során olyan probléma lép fel, amelyet a vírusvédelmi felelős nem tud megoldani az informatikai és telekommunikációs csoportvezetőtől írásbeli tájékoztatása után, a vírusvédelmi rendszert szállító cég felé kell fordulnia.

5 S z a b á l y z a t Oldal: 5/7. (4) A vírusmentesítést követően a vírusvédelmi felelős jogosult a fertőzés miatt a hálózatról leválasztott számítógépek visszakapcsolására a hálózatba. Vírusvédelmi rendszergazda 7. (1) A főiskolán a vírusvédelemmel és a vírusvédelmi rendszerekkel kapcsolatos teendők ellátásával megbízott közalkalmazott. A vírusvédelmi rendszergazda egyben a User Support rendszergazdai teendőket is ellátja. (2) Általános feladatai: a) Ellenőrzi a vírusvédelmi rendszerek rendszeres frissítését. b) Tájékoztatja a felhasználókat a vírusvédelmi rendszerek működéséről. c) Rendszeresen ellenőrzi a felhasználókat, a védekezési rendszabályok betartását, a védelemre szolgáló vírusvédelmi szoftverek alkalmazását. d) A vírus jelenlétére utaló jelenségek alapján fel kell ismernie a vírusos eseményeket. e) A felhasználók jelzései alapján a vírusgyanús eseteket kivizsgálja, és fertőzés esetén azt jelenti a vírusvédelmi felelősnek. f) Ha a vírusvédelmi hatékonyságot sértő rendellenességet tapasztal, akkor azt jelentenie kell a vírusvédelmi felelős számára. (3) Vírusfertőzés esetén fellépő feladatok: a) A vírusvédelmi felelős, illetve az informatikai és telekommunikációs csoportvezető utasításait azonnal és maradéktalanul végre kell hajtania. b) El kell végeznie a vírusmentesítést, ha nem tudja megoldani a helyzetet, a vírusvédelmi felelős segítségét kell kérnie. (4) A vírusmentesítésbe be kell vonni az érdekelt felhasználókat. Ha a fertőzés oka a vírusminta állomány elöregedése, ebben az esetben frissítenie kell azt. Műszaki igazgató feladatai 8. (1) Biztosítania kell, hogy a főiskolán legalább egy felkészült vírusvédelmi rendszergazda és egy felkészült vírusvédelmi felelős álljon a számítógépet alkalmazó felhasználók segítségére. (2) Anyagi és nem anyagi kárt okozó fertőzés esetében ha a fertőzés felhasználói vagy rendszergazdai mulasztás miatt következett be az esemény kivizsgálását követően, amennyiben a felelősök személye megállapítható, a munkahelyi vezetőnek fegyelmi eljárást kell kezdeményeznie a károkozásért felelős felhasználóval szemben. (3) Vírusfertőzés esetén az informatikai és telekommunikációs csoportvezető a vírusvédelmi felelős javaslatának figyelembevételével határozhat a vírusos számítógépek hálózatról való leválasztásáról, a vírusfertőzés továbbterjedésének megelőzése érdekében.

6 S z a b á l y z a t Oldal: 6/7. Felhasználók 9. (1) A felhasználóknak kötelező az előírt vírusvédelmi rendszereket módosítás nélkül használniuk. (2) Az adatforgalmi munkaállomáson dolgozó felhasználók kötelesek minden beérkező adathordozót ellenőrizni, és csak a vírusmentesség megállapítása után szabad felhasználni. (3) A számítógépen csak a jogosultságának megfelelő felhasználó névvel és jelszóval léphetnek be. (4) Kötelesek a vírusvédelemmel kapcsolatos oktatásokon részt venni. (5) A vírusvédelmi szoftverek vírusra, vagy vírusgyanúra utaló jelzéseit kötelesek jelenteni a 620-as sorszámú Informatikai hibabejelentő űrlap alkalmazásával a vírusvédelemmel megbízott rendszergazdának, még akkor is, ha a szoftver eltávolította a vírust. (6) A vírusvédelmi rendszerrel kapcsolatosan észlelt, bármilyen a rendszer nem megfelelő üzemelésére utaló jelet tapasztaltak jelenteniük kell a vírusvédelmi rendszergazdának. (7) Ha a vírusvédelmi rendszergazda nem elérhető, akkor jelentéseiket a vírusvédelmi felelősnek, távollétében az informatikai és telekommunikációs csoportvezetőnek kell továbbítaniuk. (8) Vírusfertőzés esetén fellépő feladatok: a) A vírusvédelmi rendszergazda utasításait azonnal, és haladéktalanul végre kell hajtani. b) Ha nem értenek egyet a kapott utasításokkal, akkor is végre kell hajtaniuk azokat, de a vírusmentesítést követően a vírusvédelmi felelősnek írásban jelentést adhatnak véleményükről. c) A vírusvédelmi rendszergazda irányításával tevőlegesen is részt kell venniük a vírusmentesítésben. (9) Tájékoztatniuk kell a vírusvédelmi rendszergazdát a fertőzést megelőző tevékenységükről, különös tekintettel a külső forrásból származó adathordozók használatáról, a kimenő és bejövő adatforgalomról. Vírusmentesítés elrendelése 10. (1) A következő esetek bármelyikének bekövetkezése esetén feltétlenül el kell rendelni a vírusmentesítést: a) Egyszerre több gépen ugyanaz a vírus fordul elő, de nem ugyanazokban az állományokban. b) A vírus bizonyíthatóan terjed. Fájl vírusok esetén tehát a vírust elindítva eddig még nem vírusos állományok is fertőzöttek lesznek, vagy rezidens vírusok esetén az indított tiszta programok lesznek vírusosak.

7 S z a b á l y z a t Oldal: 7/7. c) Ha akárcsak egy számítógépen is valamely vírusnak a romboló rutinja aktivizálódik, vagy a vírus valamilyen effektust (videó, hang stb.) produkál. d) Egy számítógépen jelentkező szokványostól eltérő működés, valamilyen adatátvitel esetén (adathordozó, hálózat bármilyen használata), hasonló formában átkerül a probléma más számítógépekre is. (2) Általános teendők vírusmentesítés esetén: a) Be kell vonni az ellenőrzésbe mindazon számítógépeket, amelyek akár a hálózaton, akár lemezek útján, vagy más módon megfertőződhettek. Az ellenőrzésnek minden állományra ki kell terjednie, beleértve a tömörített állományokat is. b) Azonnali hatállyal értesíteni kell a vírusfertőzés kikerülésének bebizonyosodása után azon külső szervezeteket, amelyek valószínűsíthetően fertőzött információt kaptak. c) Az értesítésnek tartalmaznia kell, hogy: milyen vírus okozta a fertőzést; milyen vírusvédelmi rendszer képes a felismerésre, az eltávolításra. d) A mentesítéssel egyidőben meg kell kezdeni annak kivizsgálását, hogy hogyan került vírus a rendszerbe, minél hamarabb tisztázni kell a felelősség kérdését. Vírus jelenlétére utaló jelenségek 11. (1) A képernyőn megjelenik valamilyen eddig még nem tapasztalt, nem a használt rendszerhez tartozó üzenet. Különösen fontos, hogy általában a vírusok üzenetei trágár szavakat, obszcén ábrákat tartalmaznak. Gyanús az az üzenet is, amelynek copyright szövegében a szerző valamely hangzatos álnevet használ. (2) Jelentősen megnő a rendszer hibáira utaló üzenetek száma, és ez a jelenség terjed a gépek között. (3) Megváltozik az állományok eredeti mérete. (4) A programok működésében eddig nem tapasztalható változások állnak be, pl.: nem működik a Microsoft Word helyesírás ellenőrzője. (5) Microsoft Word, Excel esetén Visual Basic hibaüzenet jelenik meg. Ez tipikusan a rosszul megírt makrovírusok jellemzője. (6) A Microsoft Word a dokumentumok mentése során fájltípusként dokumentumsablont ajánl fel. (7) A Microsoft Word Eszközök menüjében eltűnik a Makrók almenü vagy indításkor nem történik semmi, esetleg hibaüzenetet kapunk. (8) Microsoft Word és Excel esetén a megnyitott esetleg több oldalas fájl nem lapozható, igen gyakran semmilyen művelet nem hajtható végre. (9) Különösebb ok nélkül jelentősen lelassul a számítógép működése.