Информационное сообщение ФСТЭК России от 8 сентября 2025 г. N 240/24/4734

об утверждении Методики испытаний систем защиты информации информационных систем методами тестирования на проникновение» В соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, ФСТЭК России 2 5 июня 2025 г. утверждена Методика испытаний систем защиты информации информационных систем методами тестирования на проникновение (далее — Методика).

Методика определяет организацию, порядок проведения и содержание работ, проводимых в ходе испытаний систем защиты информации информационных систем, автоматизированных систем управления, информационно­ телекоммуникационных сетей в соответствии с подпунктом «б» пункта 16 Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденного приказом ФСТЭК России от 29 апреля 2021 г. № 77, с использованием методов тестирования на проникновение.