Читалка

19 сентября, 2025

19.09.2025 опубликовано информационное сообщение ФСТЭК России от 08.09.2025 №240/24/4734 «Об утверждении Методики испытаний систем защиты информации информационных систем методами тестирования на проникновение».

Методика обязательна для государственных информационных систем (ГИС) и других систем госорганов, госпредприятий и госучреждений первого и второго классов защищённости, если они подключены к сети общего пользования «Интернет» или взаимодействуют с внешними системами, в остальных случаях решение о применении методики принимает обладатель информации, заказчик, заключивший контракт на создание ИС, оператор ИС. Тестирование на проникновение по новой методике должно проводиться после выполнения двух обязательных этапов: проведения функционального тестирования всех реализованных функций безопасности и проведения анализа уязвимостей с помощью сканеров и устранения всех известных недостатков системы защиты.

Еще по теме

19.09.2025 опубликован приказ ФСТЭК России от 30.06.2025 №230 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 01.12.2023 г. №240».

19 сентября, 2025

16.07.2025 ФСТЭК России опубликован методический документ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».

16 июля, 2025

15.07.2025 ФСТЭК России опубликован ПНСТ «Информационные технологии. Кибербезопасность и защита конфиденциальности. Методы и технологии анонимизации данных».

15 июля, 2025

15.07.2025 ФСТЭК России опубликован ПНСТ «Информационные технологии. Кибербезопасность и защита конфиденциальности. Общие положения и модель рисков в контексте технологий защиты конфиденциальных данных».

15 июля, 2025

07.07.2025 опубликован проект ГОСТ Р «Искусственный интеллект в критической информационной инфраструктуре. Общие положения».

7 июля, 2025

17.06.2025 опубликован приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

17 июня, 2025

05.06.2025 опубликован проект приказа ФСТЭК России «О внесении изменений в Порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 01.12.2023 №240».

5 июня, 2025

25.04.2025 года ФСТЭК России опубликован проект Приказа «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости ему одной из таких категорий, утверждённую приказом ФСТЭК России от 22.12.2017 №236».

25 апреля, 2025

25.04.2025 года ФСТЭК России опубликованы проект Приказа ФСТЭК России «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утверждённый приказом ФСТЭК России от 06.12.2017 №227».

24 апреля, 2025

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликованы «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"»

11 июня, 2026

ФСТЭК России опубликованы «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"»

11 июня, 2026

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Опубликован проект указа Президента РФ «О внесении изменений в Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

29 апреля, 2026

Утверждены Методические рекомендации ТК 26 «Криптографические алгоритмы выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения» (МР S3G-5G)»

23 апреля, 2026

Опубликован проект постановления Правительства РФ «Об утверждении требований к порядку создания и эксплуатации госорганами информсистем, не являющихся госинформсистемами и внесении изменений в постановление Правительства РФ от 16.11.2015»

23 апреля, 2026

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования о защите информации, содержащейся в госинформсистемах, иных информсистемах госорганов, государственных унитарных предприятий, госучреждений, утверждённые приказом ФСТЭК от 11.04.2025 №117»

16 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.06.2026
F6 — о предпраздничной скамерской схеме
11.06.2026
«Билайн» предоставил свою сеть «Почте России» по модели Smart MVNO
11.06.2026
Сбер2B на ПМЭФ-2026: крупный бизнес переходит от пилотов с ИИ к решениям в повседневном управлении
11.06.2026
Четверть российских компаний уже использует ИИ в облаке
11.06.2026
В Anthropic не терпят лести и ценят критический взгляд на продукты
11.06.2026
Роскомнадзор сменил тактику блокировки VPN
11.06.2026
Visa: 2026-й станет годом покупок с помощью ИИ
10.06.2026
Техсбор будет зависеть от марки, модели и характеристик устройства
10.06.2026
Российские ЦОДы будут питаться энергией атома (?)
10.06.2026
Cloudflare: ИИ обогнал людей по объёму онлайн-трафика

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.