ФСТЭК России 25 ноября 2025 года утверждена Методика анализа защищенности информационных систем.
Определены организация, порядок проведения и содержание работ, проводимых в ходе испытаний систем защиты информации ИС, АСУ, информационно-телекоммуникационных сетей в соответствии с подп. "б" п. 16 Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей гостайну, утвержденного приказом ФСТЭК России от 29.04.2021. N 77.
Методика предназначена для организации и проведения работ по анализу защищенности ИС, целью проведения которого является выявление их уязвимостей с последующей оценкой возможности их использования нарушителем для реализации угроз безопасности информации (векторов атак), приводящих к возникновению негативных последствий.
Методика применяется в ходе:
- аттестации ИС на соответствие требованиям по защите информации;
- контроля уровня защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в ИС, проводимого в соответствии с требованиями по защите информации;
- оценки соответствия ИС требованиям по защите информации (испытания) и достаточности принимаемых мер по защите информации (обеспечению безопасности), реализация которых предусмотрена требованиями по защите информации.
Бухгалтерам
Кадровикам
