Vírusvédelmi Vírusvédelm i szabályzat zabályzat
2015 2015
Beosztás
Név
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás: 00.
Szabályzat
Oldal: 2/7.
Készítette informatikai és telekommunikációs csoportvezető
Ellenőrizte
Jóváhagyta
kancellár mb. műszaki igazgató
Szenátus nevében: a rektor
Fenyvesi György
Szentgyörgyvölgyi László Zoltán Menthy Zsolt Árpád
Helgertné Dr. Szabó Ilona Eszter
2015. február 13.
2015. február 16.
2015. február 26.
Aláírás Kelt
Tartalomjegyzék Szabályzat célja .......................................................................................................................... 3 Szabályzat hatálya ...................................................................................................................... 3 Kapcsolódó dokumentumok....................................................................................................... 3 Általános rendelkezések ............................................................................................................. 3 Fogalmak .................................................................................................................................... 3 Adatforgalmi munkaállomás ...................................................................................................... 4 Vírusvédelmi felelős .................................................................................................................. 4 Vírusvédelmi rendszergazda ...................................................................................................... 5 Műszaki igazgató feladatai......................................................................................................... 5 Felhasználók............................................................................................................................... 6 Vírusmentesítés elrendelése ....................................................................................................... 6 Vírus jelenlétére utaló jelenségek .............................................................................................. 7
Kiadás 00.
Fejezet száma
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás: 00.
Szabályzat
Oldal: 3/7.
Változás tárgya 81/2014/2015. SZN határozat Kiadás Vírusvédelmi szabályzat (2013) 00. kiadásának hatályon kívül helyezése
Kiadás dátuma 2015.03.01.
Szabályzat célja 1.§ (1) A Vírusvédelmi szabályzat (továbbiakban: szabályzat) a Károly Róbert Főiskola (a továbbiakban: főiskola) számítógépes vírusvédelmére vonatkozó előírásokat, felelősségi köröket és feladatokat rögzíti. Szabályzat hatálya 2.§ (1) A szabályzat hatálya kiterjed a főiskola valamennyi szervezeti egységére. Kapcsolódó dokumentumok 3.§ – –
Informatikai biztonsági szabályzat Belső adatvédelmi és közzétételi szabályzat Általános rendelkezések Fogalmak 4.§
(1) Jelen szabályzat értelmében: a) Adatforgalmi munkaállomás: Az adatforgalmi munkaállomás a feldolgozott adatok, információk főiskolán kívüli továbbítására, és a főiskolára kívülről érkező adatok fogadására szolgál. b) Vírusvédelmi felelős: A főiskola számítógépeinek vírusmentes működéséért felelős a műszaki igazgató által megbízott rendszergazda. c) Vírusvédelmi rendszergazda: A főiskolán a vírusvédelemmel és a vírusvédelmi rendszerekkel kapcsolatos teendők ellátásával megbízott közalkalmazott. d) HelpDesk: Telefonos segítségnyújtás a felhasználók számára. e) Vírusmentesítés: A vírusok eltávolítása és az esetleg okozott károk helyreállítása.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás: 00.
Szabályzat
Oldal: 4/7.
f) Vírus: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző káros hatásokat idéz elő. Adatforgalmi munkaállomás 5.§ (1) Az adatforgalmi munkaállomás a feldolgozott adatok, információk főiskolán kívüli továbbítására, és a főiskolára kívülről érkező adatok fogadására szolgál. Az adatforgalmi munkaállomások a szabályzat hatálya alá tartozó szervezeti egységeknél működnek. A szabályzat hatálya alá tartozó szervezeti egységeknél főiskolán kívülre továbbított elektronikus adathordozót készíteni, azt a főiskolán kívülre továbbítani, illetve bármely főiskolára kívülről érkező adatot átvenni kizárólag az adatforgalmi munkaállomásokon lehet. Vírusvédelmi felelős 6.§ (1) A főiskola számítógépeinek vírusmentes működéséért felelős a műszaki igazgató által megbízott hálózati rendszergazda. A vírusvédelmi felelőst távollétében megbízott rendszergazda helyettesítheti az informatikai és telekommunikációs csoportvezető döntése alapján. (2) Általános feladatai: a) Szakmai kapcsolattartás a vírusvédelmi rendszerek szállítóival. b) A rendszergazdák javaslatainak továbbítása a vírusvédelmi rendszerek szolgáltatói felé. A vírusvédelmi rendszerek szolgáltatóitól kapott, a vírusvédelmi rendszerek helyes üzemeltetésével kapcsolatos információk feldolgozása. c) Minden vírus okozta, vagy programhiba jelentése a vírusvédelmi rendszerek szállítói felé. (3) Vírusfertőzés esetén fellépő feladatok: a) Az informatikai és telekommunikációs csoportvezető tájékoztatnia kell a vírusfertőzésről, annak okáról, és az okozott kárról. b) Javasolhatja az informatikai és telekommunikációs csoportvezetőnek a vírusos számítógépek hálózatról való leválasztását a fertőzés továbbterjedésének elkerülése érdekében. c) Meg kell szerveznie a vírusfertőzésben érintett felhasználók tájékoztatatását az Intranet, vagy a HelpDesk szolgálat segítségével. d) Ellátja a vírusmentesítés szakmai feladatait. e) A vírusmentesítésbe be kell vonnia a User Support rendszergazdákat. f) Ha a vírusmentesítés során olyan probléma lép fel, amelyet a vírusvédelmi felelős nem tud megoldani az informatikai és telekommunikációs csoportvezetőtől írásbeli tájékoztatása után, a vírusvédelmi rendszert szállító cég felé kell fordulnia.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás: 00.
Szabályzat
Oldal: 5/7.
(4) A vírusmentesítést követően a vírusvédelmi felelős jogosult a fertőzés miatt a hálózatról leválasztott számítógépek visszakapcsolására a hálózatba. Vírusvédelmi rendszergazda 7.§ (1) A főiskolán a vírusvédelemmel és a vírusvédelmi rendszerekkel kapcsolatos teendők ellátásával megbízott közalkalmazott. A vírusvédelmi rendszergazda egyben a User Support rendszergazdai teendőket is ellátja. (2) Általános feladatai: a) Ellenőrzi a vírusvédelmi rendszerek rendszeres frissítését. b) Tájékoztatja a felhasználókat a vírusvédelmi rendszerek működéséről. c) Rendszeresen ellenőrzi a felhasználókat, a védekezési rendszabályok betartását, a védelemre szolgáló vírusvédelmi szoftverek alkalmazását. d) A vírus jelenlétére utaló jelenségek alapján fel kell ismernie a vírusos eseményeket. e) A felhasználók jelzései alapján a vírusgyanús eseteket kivizsgálja, és fertőzés esetén azt jelenti a vírusvédelmi felelősnek. f) Ha a vírusvédelmi hatékonyságot sértő rendellenességet tapasztal, akkor azt jelentenie kell a vírusvédelmi felelős számára. (3) Vírusfertőzés esetén fellépő feladatok: a) A vírusvédelmi felelős, illetve az informatikai és telekommunikációs csoportvezető utasításait azonnal és maradéktalanul végre kell hajtania. b) El kell végeznie a vírusmentesítést, ha nem tudja megoldani a helyzetet, a vírusvédelmi felelős segítségét kell kérnie. (4) A vírusmentesítésbe be kell vonni az érdekelt felhasználókat. Ha a fertőzés oka a vírusminta állomány elöregedése, ebben az esetben frissítenie kell azt. Műszaki igazgató feladatai 8.§ (1) Biztosítania kell, hogy a főiskolán legalább egy felkészült vírusvédelmi rendszergazda és egy felkészült vírusvédelmi felelős álljon a számítógépet alkalmazó felhasználók segítségére. (2) Anyagi és nem anyagi kárt okozó fertőzés esetében – ha a fertőzés felhasználói vagy rendszergazdai mulasztás miatt következett be – az esemény kivizsgálását követően, amennyiben a felelősök személye megállapítható, a munkahelyi vezetőnek fegyelmi eljárást kell kezdeményeznie a károkozásért felelős felhasználóval szemben. (3) Vírusfertőzés esetén az informatikai és telekommunikációs csoportvezető a vírusvédelmi felelős javaslatának figyelembevételével határozhat a vírusos számítógépek hálózatról való leválasztásáról, a vírusfertőzés továbbterjedésének megelőzése érdekében.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás: 00.
Szabályzat
Oldal: 6/7.
Felhasználók 9.§ (1) A felhasználóknak kötelező az előírt vírusvédelmi rendszereket módosítás nélkül használniuk. (2) Az adatforgalmi munkaállomáson dolgozó felhasználók kötelesek minden beérkező adathordozót ellenőrizni, és csak a vírusmentesség megállapítása után szabad felhasználni. (3) A számítógépen csak a jogosultságának megfelelő felhasználó névvel és jelszóval léphetnek be. (4) Kötelesek a vírusvédelemmel kapcsolatos oktatásokon részt venni. (5) A vírusvédelmi szoftverek vírusra, vagy vírusgyanúra utaló jelzéseit kötelesek jelenteni a 620-as sorszámú Informatikai hibabejelentő űrlap alkalmazásával a vírusvédelemmel megbízott rendszergazdának, még akkor is, ha a szoftver eltávolította a vírust. (6) A vírusvédelmi rendszerrel kapcsolatosan észlelt, bármilyen – a rendszer nem megfelelő üzemelésére utaló jelet tapasztaltak – jelenteniük kell a vírusvédelmi rendszergazdának. (7) Ha a vírusvédelmi rendszergazda nem elérhető, akkor jelentéseiket a vírusvédelmi felelősnek, távollétében az informatikai és telekommunikációs csoportvezetőnek kell továbbítaniuk. (8) Vírusfertőzés esetén fellépő feladatok: a) A vírusvédelmi rendszergazda utasításait azonnal, és haladéktalanul végre kell hajtani. b) Ha nem értenek egyet a kapott utasításokkal, akkor is végre kell hajtaniuk azokat, de a vírusmentesítést követően a vírusvédelmi felelősnek írásban jelentést adhatnak véleményükről. c) A vírusvédelmi rendszergazda irányításával tevőlegesen is részt kell venniük a vírusmentesítésben. (9) Tájékoztatniuk kell a vírusvédelmi rendszergazdát a fertőzést megelőző tevékenységükről, különös tekintettel a külső forrásból származó adathordozók használatáról, a kimenő és bejövő adatforgalomról. Vírusmentesítés elrendelése 10.§ (1) A következő esetek bármelyikének bekövetkezése esetén feltétlenül el kell rendelni a vírusmentesítést: a) Egyszerre több gépen ugyanaz a vírus fordul elő, de nem ugyanazokban az állományokban. b) A vírus bizonyíthatóan terjed. Fájl vírusok esetén tehát a vírust elindítva eddig még nem vírusos állományok is fertőzöttek lesznek, vagy rezidens vírusok esetén az indított tiszta programok lesznek vírusosak.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás: 00.
Szabályzat
Oldal: 7/7.
c) Ha akárcsak egy számítógépen is valamely vírusnak a romboló rutinja aktivizálódik, vagy a vírus valamilyen effektust (videó, hang stb.) produkál. d) Egy számítógépen jelentkező szokványostól eltérő működés, valamilyen adatátvitel esetén (adathordozó, hálózat bármilyen használata), hasonló formában átkerül a probléma más számítógépekre is. (2) Általános teendők vírusmentesítés esetén: a) Be kell vonni az ellenőrzésbe mindazon számítógépeket, amelyek akár a hálózaton, akár lemezek útján, vagy más módon megfertőződhettek. Az ellenőrzésnek minden állományra ki kell terjednie, beleértve a tömörített állományokat is. b) Azonnali hatállyal értesíteni kell a vírusfertőzés kikerülésének bebizonyosodása után azon külső szervezeteket, amelyek valószínűsíthetően fertőzött információt kaptak. c) Az értesítésnek tartalmaznia kell, hogy: – milyen vírus okozta a fertőzést; – milyen vírusvédelmi rendszer képes a felismerésre, az eltávolításra. d) A mentesítéssel egyidőben meg kell kezdeni annak kivizsgálását, hogy hogyan került vírus a rendszerbe, minél hamarabb tisztázni kell a felelősség kérdését. Vírus jelenlétére utaló jelenségek 11.§ (1) A képernyőn megjelenik valamilyen eddig még nem tapasztalt, nem a használt rendszerhez tartozó üzenet. Különösen fontos, hogy általában a vírusok üzenetei trágár szavakat, obszcén ábrákat tartalmaznak. Gyanús az az üzenet is, amelynek „copyright” szövegében a szerző valamely hangzatos álnevet használ. (2) Jelentősen megnő a rendszer hibáira utaló üzenetek száma, és ez a jelenség terjed a gépek között. (3) Megváltozik az állományok eredeti mérete. (4) A programok működésében eddig nem tapasztalható változások állnak be, pl.: nem működik a Microsoft Word helyesírás ellenőrzője. (5) Microsoft Word, Excel esetén Visual Basic hibaüzenet jelenik meg. Ez tipikusan a rosszul megírt makrovírusok jellemzője. (6) A Microsoft Word a dokumentumok mentése során fájltípusként dokumentumsablont ajánl fel. (7) A Microsoft Word „Eszközök” menüjében eltűnik a „Makrók” almenü vagy indításkor nem történik semmi, esetleg hibaüzenetet kapunk. (8) Microsoft Word és Excel esetén a megnyitott – esetleg több oldalas – fájl nem lapozható, igen gyakran semmilyen művelet nem hajtható végre. (9) Különösebb ok nélkül jelentősen lelassul a számítógép működése.
