Как правильно провести аттестацию АРМ на соответствие ИБ, какие документы подготовить по данному вопросу, так чтобы они устроили проверяющего ФСБ России?

0
1715

Аттестацию должен проводить лицензиат ФСТЭК России с правом проводить соответствующие работы. При этом, не обязательно чтобы это был аккредитованный орган по аттестации, который в т.ч. имеет право проводить аттестацию объектов, обрабатывающих гос. тайну.

Как правило, организации проводящие работы по аттестации осуществляют предварительную подготовку автоматизированной системы (АС) к аттестации, включающую в себя разработку следующего минимального комплекта документов:

  • Приказы по организации об утверждении системы допусков к ресурсам АС;
  • Инструкции администратору ИБ и пользователям в части регламентирования порядка защищенной обработки информации;
  • Приказ об определении контролируемой зоны;
  • Акты установки средств защиты информации;
  • Акт классификации АС;
  • Матрица доступа к ресурсам АС;
  • Технический паспорт АС.

На этапе проведения аттестационных испытаний готовятся:

  • Программа и методики аттестационных испытаний;
  • Протоколы аттестационных испытаний;
  • Заключение по итогам аттестационных испытаний.

При наличии оснований, по итогам аттестационных испытаний оформляется аттестат соответствия АС требованиям по защите информации.

Оформить заявку

Задать вопрос на тему «Мастерские и ФСБ»

Ваше имя
Ваше имя Ваша электронная почта
Ваша электронная почта Опишите ваш вопрос или проблему
Опишите ваш вопрос или проблему Введите символы с картинки Срок рассмотрения обращений - до 3 дней

Также по теме "Мастерские и ФСБ"

К списку вопросов про Мастерские и ФСБ

Оформить заявку