Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77». Предлагаемые изменения, например, касаются: 1. Уточнения требований к проведению аттестационных испытаний, в соответствии с которыми предлагается урегулировать: • случаи проведения тестирования на проникновение; • аттестацию ЦОД, на базе которых функционирует аттестуемый объект информатизации; • аттестацию сегментов объекта информатизации. 2. Уточнения содержания мероприятий по осуществлению периодического контроля защищенности информации, в соответствии с которыми предлагается урегулировать: • методы контроля защищенности информации (анализ уязвимостей и тестирование на проникновение); • содержание отчета о результатах контроля уровня  защищенности информации; • период и сроки предоставления отчета о результатах контроля уровня  защищенности информации. 3. Уточнения случаев приостановления, возобновления и прекращения действия аттестатов соответствия. #иб #ибшпаргалка иб #инфобезопасность