III. Требования по выбору средств защиты информации

6. При создании СЗПДн необходимо учитывать нижеследующие положения.

6.1. При выборе технических средств защиты информации (далее - СрЗИ) максимально использовать имеющиеся СрЗИ с учетом возможности их интеграции со средствами обеспечения информационной безопасности Министерства здравоохранения и социального развития Российской Федерации.

6.2. При выборе СрЗИ необходимо руководствоваться тем, что СрЗИ должны быть сертифицированы по требованиям безопасности информации ФСТЭК России, а средства криптографической защиты - в соответствии с требованиями по безопасности информации ФСБ России. При встраивании сертифицированных средств криптографической защиты информации (далее - СКЗИ) в Систему в установленном порядке должны быть выполнены работы по оценке влияния аппаратных, программно-аппаратных и программных компонентов Системы, совместно с которыми предполагается штатное функционирование СКЗИ, на предмет выполнения предъявленных к СКЗИ требований.

В случае отсутствия на рынке сертифицированных СрЗИ необходимо проводить дополнительные исследования на предмет выбора и обоснования иных решений. При этом такие решения должны быть согласованы со ФСТЭК России и ФСБ России (в части их компетенции).

6.3. При выборе СрЗИ необходимо использовать промышленные решения уровня предприятия.