Приказ Государственной корпорации по атомной энергии
"Росатом" "О стандартизации оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, средствами защиты информации" В целях повышения эффективности и качества информационно-технического обслуживания, осуществления единой политики по защите информации при обработке информации ограниченного доступа, не составляющей государственную тайну, на аттестованных по требованиям безопасности информации объектах информатизации Госкорпорации "Росатом" приказываю: 1. Утвердить стандарт оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну (далее - Стандарт), программным обеспечением и средствами защиты информации (приложение). 2. Предоставить заместителю генерального директора Госкорпорации "Росатом" по безопасности Денисову К.И. право внесения изменений в Стандарт. 3. Контроль за исполнением настоящего приказа возложить на заместителя генерального директора Госкорпорации "Росатом" по безопасности Денисова К.И.
Приложение
Стандарт оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, программным обеспечением и средствами защиты информации 1. Программно-техническое оснащение автоматизированных систем:
Техническое оснащение конкретной автоматизированной системы принимается по согласованию с ДЗГТИ. 2. Критерии, определяющие возможность замены используемых средств защиты информации (СЗИ) на новые: невозможность либо экономическая нецелесообразность ремонта вышедшего из строя оборудования; несоответствие минимальным конфигурациям при условии невозможности либо экономической нецелесообразности модернизации СЗИ. Решение о необходимости замены СЗИ по указанным критериям принимается ДЗГТИ по заявке руководителя структурного подразделения. На АСЗИ, аттестованных до введения настоящего стандарта, разрешается использование сертифицированных средств защиты информации до сроков модернизации/переаттестации АС.
|