Приказ 1/1113-П Стандарт оснащения автоматизированных систем Госкорпорации Росатом, обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, программным обеспечением и средствами защиты информации / 1 1113 П

Приказ Государственной корпорации по атомной энергии "Росатом"
от 18 октября 2013 г. № 1/1113-П

"О стандартизации оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, средствами защиты информации"

В целях повышения эффективности и качества информационно-технического обслуживания, осуществления единой политики по защите информации при обработке информации ограниченного доступа, не составляющей государственную тайну, на аттестованных по требованиям безопасности информации объектах информатизации Госкорпорации "Росатом" приказываю:

1. Утвердить стандарт оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну (далее - Стандарт), программным обеспечением и средствами защиты информации (приложение).

2. Предоставить заместителю генерального директора Госкорпорации "Росатом" по безопасности Денисову К.И. право внесения изменений в Стандарт.

3. Контроль за исполнением настоящего приказа возложить на заместителя генерального директора Госкорпорации "Росатом" по безопасности Денисова К.И.

Генеральный директор

С.В. Кириенко

Приложение
к приказу Государственной корпорации
по атомной энергии "Росатом"
от 18 октября 2013 г. № 1/1113-П

Стандарт оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, программным обеспечением и средствами защиты информации

1. Программно-техническое оснащение автоматизированных систем:

№ п/п	Наименование средств защиты информации	Стандартная конфигурация при создании новой АС
1	Secret Net	версия 6.5 и старше
2	Антивирус Касперского	версия 6 и старше
3	MaxPatrol	версия 8 и старше
4	Websense Data Security Suite	версия 7.6 и старше
5	Symantec Security Information Manager	версия 4.8 и старше
6	МЭ Cisco	по согласованию с ДЗГТИ
7	МЭ Palo Alto	по согласованию с ДЗГТИ

Техническое оснащение конкретной автоматизированной системы принимается по согласованию с ДЗГТИ.

2. Критерии, определяющие возможность замены используемых средств защиты информации (СЗИ) на новые:

невозможность либо экономическая нецелесообразность ремонта вышедшего из строя оборудования;

несоответствие минимальным конфигурациям при условии невозможности либо экономической нецелесообразности модернизации СЗИ.

Решение о необходимости замены СЗИ по указанным критериям принимается ДЗГТИ по заявке руководителя структурного подразделения.

На АСЗИ, аттестованных до введения настоящего стандарта, разрешается использование сертифицированных средств защиты информации до сроков модернизации/переаттестации АС.