19.09.2025 опубликовано информационное сообщение ФСТЭК России от 08.09.2025 №240/24/4734 «Об утверждении Методики испытаний систем защиты информации информационных систем методами тестирования на проникновение».
Методика обязательна для государственных информационных систем (ГИС) и других систем госорганов, госпредприятий и госучреждений первого и второго классов защищённости, если они подключены к сети общего пользования «Интернет» или взаимодействуют с внешними системами, в остальных случаях решение о применении методики принимает обладатель информации, заказчик, заключивший контракт на создание ИС, оператор ИС. Тестирование на проникновение по новой методике должно проводиться после выполнения двух обязательных этапов: проведения функционального тестирования всех реализованных функций безопасности и проведения анализа уязвимостей с помощью сканеров и устранения всех известных недостатков системы защиты.
- Стоимость медиауслуг (открыть PDF) -
