Как правильно провести аттестацию АРМ на соответствие ИБ, какие документы подготовить по данному вопросу, так чтобы они устроили проверяющего ФСБ России?
Аттестацию должен проводить лицензиат ФСТЭК России с правом проводить соответствующие работы. При этом, не обязательно чтобы это был аккредитованный орган по аттестации, который в т.ч. имеет право проводить аттестацию объектов, обрабатывающих гос. тайну.
Как правило, организации проводящие работы по аттестации осуществляют предварительную подготовку автоматизированной системы (АС) к аттестации, включающую в себя разработку следующего минимального комплекта документов:
- Приказы по организации об утверждении системы допусков к ресурсам АС;
- Инструкции администратору ИБ и пользователям в части регламентирования порядка защищенной обработки информации;
- Приказ об определении контролируемой зоны;
- Акты установки средств защиты информации;
- Акт классификации АС;
- Матрица доступа к ресурсам АС;
- Технический паспорт АС.
На этапе проведения аттестационных испытаний готовятся:
- Программа и методики аттестационных испытаний;
- Протоколы аттестационных испытаний;
- Заключение по итогам аттестационных испытаний.
При наличии оснований, по итогам аттестационных испытаний оформляется аттестат соответствия АС требованиям по защите информации.
Комментарии