Изменения в Порядок аттестации объектов информатизации

Для общественного обсуждения представлен проект приказа ФСТЭК России "О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77" (https://regulation.gov.ru/projects/164439/).

Предлагаемые изменения, например, касаются:

1. Уточнения требований к проведению аттестационных испытаний, в соответствии с которыми предлагается урегулировать:

случаи проведения тестирования на проникновение;

аттестацию ЦОД, на базе которых функционирует аттестуемый объект информатизации;

аттестацию сегментов объекта информатизации.

2. Уточнения содержания мероприятий по осуществлении периодического контроля защищенности информации, в соответствии с которыми предлагается урегулировать:

методы контроля защищенности информации (анализ уязвимостей и тестирование на проникновение);

содержание отчета о результатах контроля уровня защищенности информации;

период и сроки предоставления;

отчета о результатах контроля уровня защищенности информации.

3. Уточнения случаев приостановления, возобновления и прекращения действия аттестатов соответствия.

Дата окончания независимой антикоррупционной экспертизы: 2 февраля 2026 года.