На главную | База 1 | База 2 | База 3

Приказ Государственной корпорации по атомной энергии "Росатом"
от 18 октября 2013 г. № 1/1113-П

стандартизации оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, средствами защиты информации"

В целях повышения эффективности и качества информационно-технического обслуживания, осуществления единой политики по защите информации при обработке информации ограниченного доступа, не составляющей государственную тайну, на аттестованных по требованиям безопасности информации объектах информатизации Госкорпорации "Росатом" приказываю:

1. Утвердить стандарт оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну (далее - Стандарт), программным обеспечением и средствами защиты информации (приложение).

2. Предоставить заместителю генерального директора Госкорпорации "Росатом" по безопасности Денисову К.И. право внесения изменений в Стандарт.

3. Контроль за исполнением настоящего приказа возложить на заместителя генерального директора Госкорпорации "Росатом" по безопасности Денисова К.И.

 

Генеральный директор

С.В. Кириенко

 

Приложение
к приказу Государственной корпорации
по атомной энергии "Росатом"
от 18 октября 2013 г. № 1/1113-П

Стандарт оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, программным обеспечением и средствами защиты информации

1. Программно-техническое оснащение автоматизированных систем:

 

№ п/п

Наименование средств защиты информации

Стандартная конфигурация при создании новой АС

1

Secret Net

версия 6.5 и старше

2

Антивирус Касперского

версия 6 и старше

3

MaxPatrol

версия 8 и старше

4

Websense Data Security Suite

версия 7.6 и старше

5

Symantec Security Information Manager

версия 4.8 и старше

6

МЭ Cisco

по согласованию с ДЗГТИ

7

МЭ Palo Alto

по согласованию с ДЗГТИ

 

Техническое оснащение конкретной автоматизированной системы принимается по согласованию с ДЗГТИ.

2. Критерии, определяющие возможность замены используемых средств защиты информации (СЗИ) на новые:

невозможность либо экономическая нецелесообразность ремонта вышедшего из строя оборудования;

несоответствие минимальным конфигурациям при условии невозможности либо экономической нецелесообразности модернизации СЗИ.

Решение о необходимости замены СЗИ по указанным критериям принимается ДЗГТИ по заявке руководителя структурного подразделения.

На АСЗИ, аттестованных до введения настоящего стандарта, разрешается использование сертифицированных средств защиты информации до сроков модернизации/переаттестации АС.