Федеральная служба по техническому и экспортному контролю утвердила новую Методику анализа защищенности информационных систем.
Ключевые положения методики:
- Организация процесса: четко определены роли заказчика и исполнителя, требования к специалистам.
- Этапы тестирования: установлен порядок проведения внешнего и внутреннего сканирования.
- Широкий охват: проверяются серверы, рабочие станции, сетевое оборудование, средства защиты, системы виртуализации и модели ИИ.
- Оценка и устранение: введен порядок оценки критичности уязвимостей с обязательным устранением наиболее опасных.
- Отчетность: закреплены строгие требования к отчетам для обеспечения прозрачности проверок.
Для организаций Волгоградской области это означает необходимость актуализации процессов тестирования на уязвимости, что повысит киберустойчивость региона и будет способствовать достижению целей национального проекта "Экономика данных и цифровая трансформация государства".
