Читалка

19 сентября, 2025

19.09.2025 опубликовано информационное сообщение ФСТЭК России от 08.09.2025 №240/24/4734 «Об утверждении Методики испытаний систем защиты информации информационных систем методами тестирования на проникновение».

Методика обязательна для государственных информационных систем (ГИС) и других систем госорганов, госпредприятий и госучреждений первого и второго классов защищённости, если они подключены к сети общего пользования «Интернет» или взаимодействуют с внешними системами, в остальных случаях решение о применении методики принимает обладатель информации, заказчик, заключивший контракт на создание ИС, оператор ИС. Тестирование на проникновение по новой методике должно проводиться после выполнения двух обязательных этапов: проведения функционального тестирования всех реализованных функций безопасности и проведения анализа уязвимостей с помощью сканеров и устранения всех известных недостатков системы защиты.

Еще по теме

19.09.2025 опубликован приказ ФСТЭК России от 30.06.2025 №230 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 01.12.2023 г. №240».

19 сентября, 2025

16.07.2025 ФСТЭК России опубликован методический документ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».

16 июля, 2025

15.07.2025 ФСТЭК России опубликован ПНСТ «Информационные технологии. Кибербезопасность и защита конфиденциальности. Методы и технологии анонимизации данных».

15 июля, 2025

15.07.2025 ФСТЭК России опубликован ПНСТ «Информационные технологии. Кибербезопасность и защита конфиденциальности. Общие положения и модель рисков в контексте технологий защиты конфиденциальных данных».

15 июля, 2025

07.07.2025 опубликован проект ГОСТ Р «Искусственный интеллект в критической информационной инфраструктуре. Общие положения».

7 июля, 2025

17.06.2025 опубликован приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

17 июня, 2025

05.06.2025 опубликован проект приказа ФСТЭК России «О внесении изменений в Порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 01.12.2023 №240».

5 июня, 2025

25.04.2025 года ФСТЭК России опубликован проект Приказа «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости ему одной из таких категорий, утверждённую приказом ФСТЭК России от 22.12.2017 №236».

25 апреля, 2025

25.04.2025 года ФСТЭК России опубликованы проект Приказа ФСТЭК России «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утверждённый приказом ФСТЭК России от 06.12.2017 №227».

24 апреля, 2025

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект постановления Правительства «О внесении изменений в некоторые акты Правительства Российской Федерации»

2 апреля, 2026

Опубликован «Регламент информационного взаимодействия участников с оператором ЕСИА и оператором эксплуатации инфраструктуры электронного правительства» в версии 2.53

31 марта, 2026

Опубликован проект ведомственного акта «О внесении изменений в приложения №1 и №5 к приказу Минцифры №453 "О порядке обработки биометрических ПДн и векторов единой биометрической системы в ЕБС и в информсистемах аккредитованных госорганов, ЦБ РФ в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических ПДн физлиц"»

17 марта, 2026

Опубликовано распоряжение Правительства Российской Федерации от 26.02.2026 №360-р

16 марта, 2026

ФСТЭК России опубликовано информационное сообщение от 12.03.2026 №240/22/1492

13 марта, 2026

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

12 марта, 2026

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.04.2026
«Т-Банк» представил платёжный антишатдаун-сервис для iPhone
27.04.2026
Силовики советуют оставаться в пределах Рунета
24.04.2026
В АРПП указали на зависимость между ростом блокировок и снижением их эффективности
24.04.2026
«Сбер» собрал своих «дочек» в супервендора
24.04.2026
PT запускает однодневную программу киберучений для бизнеса
24.04.2026
ЦСР: На рынке СУБД ожидается отход заказчиков от in-house разработок
24.04.2026
«Остаётся лишь шаг до блокировки доступа по национальности»
24.04.2026
«Внутренний контроль и аудит в России. Повышение эффективности бизнеса»: главные выводы
24.04.2026
«Приоритетная задача» для CISA не решается из-за частичного шатдауна
23.04.2026
Предупреждение: Без VPN-протоколов не может работать ни одна госсистема

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.