Приказ ФСТЭК России от 27.02.2026 № 60 о внесении изменений в порядок аттестации объектов информатизации на соответствие требованиям защиты информации ограниченного доступа
ФСТЭК России ввёл два метода контроля уровня защищённости информации на аттестованных объектах информатизации — анализ уязвимостей и тестирование на проникновение. Приказ вступает в силу 1 сентября 2026 года.
ФСТЭК России уточнил Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.
Контроль уровня защищённости информации на аттестованном объекте проводится двумя методами:
- анализ уязвимостей;
- тестирование на проникновение.
По результатам контроля оформляется отчёт (протокол), который подписывается специалистами, проводившими проверку, и утверждается руководителем структурного подразделения органа по аттестации либо работниками соответствующего федерального, регионального или местного органа власти.
Краткая справка о документе
- Дата принятия: 27.02.2026
- Дата вступления в силу: 01.09.2026
- Зарегистрирован в Минюсте России 24.06.2026 № 87202