Приказом ФСТЭК России от 27.02.2026 N 60 с 1 сентября 2026 года уточняется Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.
В частности, установлено, что контроль уровня защищенности информации на аттестованном объекте информатизации проводится такими методами, как:
- анализ уязвимостей;
- тестирование на проникновение.
По результатам проведения контроля уровня защищенности информации на аттестованном объекте информатизации оформляется отчет (протокол), содержащий определенные сведения.
Отчет (протокол) подписывается специалистами, проводившими контроль уровня защищенности информации объекта информатизации, и утверждается руководителем структурного подразделения органа по аттестации или работниками федерального органа госвласти, органа госвласти субъекта РФ, органа местного самоуправления.
Читайте подробнее