 | Информационная система | |
Приказ Государственной корпорации по атомной энергии
"Росатом"
от 18 октября 2013 г. № 1/1113-П
"О стандартизации оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, средствами защиты информации"
В целях повышения эффективности и качества информационно-технического обслуживания, осуществления единой политики по защите информации при обработке информации ограниченного доступа, не составляющей государственную тайну, на аттестованных по требованиям безопасности информации объектах информатизации Госкорпорации "Росатом" приказываю:
1. Утвердить стандарт оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну (далее - Стандарт), программным обеспечением и средствами защиты информации (приложение).
2. Предоставить заместителю генерального директора Госкорпорации "Росатом" по безопасности Денисову К.И. право внесения изменений в Стандарт.
3. Контроль за исполнением настоящего приказа возложить на заместителя генерального директора Госкорпорации "Росатом" по безопасности Денисова К.И.
|
Генеральный директор |
С.В. Кириенко |
Приложение
к приказу Государственной корпорации
по атомной энергии "Росатом"
от 18 октября 2013 г. № 1/1113-П
Стандарт оснащения автоматизированных систем Госкорпорации "Росатом", обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, программным обеспечением и средствами защиты информации
1. Программно-техническое оснащение автоматизированных систем:
|
№ п/п |
Наименование средств защиты информации |
Стандартная конфигурация при создании новой АС |
|
1 |
Secret Net |
версия 6.5 и старше |
|
2 |
Антивирус Касперского |
версия 6 и старше |
|
3 |
MaxPatrol |
версия 8 и старше |
|
4 |
Websense Data Security Suite |
версия 7.6 и старше |
|
5 |
Symantec Security Information Manager |
версия 4.8 и старше |
|
6 |
МЭ Cisco |
по согласованию с ДЗГТИ |
|
7 |
МЭ Palo Alto |
по согласованию с ДЗГТИ |
Техническое оснащение конкретной автоматизированной системы принимается по согласованию с ДЗГТИ.
2. Критерии, определяющие возможность замены используемых средств защиты информации (СЗИ) на новые:
невозможность либо экономическая нецелесообразность ремонта вышедшего из строя оборудования;
несоответствие минимальным конфигурациям при условии невозможности либо экономической нецелесообразности модернизации СЗИ.
Решение о необходимости замены СЗИ по указанным критериям принимается ДЗГТИ по заявке руководителя структурного подразделения.
На АСЗИ, аттестованных до введения настоящего стандарта, разрешается использование сертифицированных средств защиты информации до сроков модернизации/переаттестации АС.