Как правильно провести аттестацию АРМ на соответствие ИБ, какие документы подготовить по данному вопросу, так чтобы они устроили проверяющего ФСБ России?

Аттестацию должен проводить лицензиат ФСТЭК России с правом проводить соответствующие работы. При этом, не обязательно чтобы это был аккредитованный орган по аттестации, который в т.ч. имеет право проводить аттестацию объектов, обрабатывающих гос. тайну.

Как правило, организации проводящие работы по аттестации осуществляют предварительную подготовку автоматизированной системы (АС) к аттестации, включающую в себя разработку следующего минимального комплекта документов:

• Приказы по организации об утверждении системы допусков к ресурсам АС;
• Инструкции администратору ИБ и пользователям в части регламентирования порядка защищенной обработки информации;
• Приказ об определении контролируемой зоны;
• Акты установки средств защиты информации;
• Акт классификации АС;
• Матрица доступа к ресурсам АС;
• Технический паспорт АС.

На этапе проведения аттестационных испытаний готовятся:

• Программа и методики аттестационных испытаний;
• Протоколы аттестационных испытаний;
• Заключение по итогам аттестационных испытаний.

При наличии оснований, по итогам аттестационных испытаний оформляется аттестат соответствия АС требованиям по защите информации.