Утверждена новая редакция «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении»
В соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, ФСТЭК России 12 мая 2026 г. утверждена Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении (далее — Методика).
Методика определяет порядок проведения исследований по выявлению уязвимостей и недекларированных возможностей в соответствии с Требованиями по безопасности информации, устанавливающими уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденными приказом ФСТЭК России от 2 июня 2020 г. N 76, в программном обеспечении средств защиты информации за исключением исходного программного кода программируемых логических интегральных микросхем.
Методика ориентирована на проведение исследований, выполняемых испытательными лабораториями и разработчиками в рамках сертификационных испытаний программных, программно-аппаратных средств защиты информации и защищенных программных, программно-технических средств, а также в рамках внесения изменений в ранее сертифицированные средства. Разработчикам программного обеспечения средств защиты информации рекомендуется использовать положения настоящей Методики для организации внутренних процессов жизненного цикла программного обеспечения в соответствии с ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
В связи с утверждением настоящей Методики положения методического документа «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении», утвержденного ФСТЭК России 25 декабря 2020 г., не применяются.
Обеспечение федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций Методикой производится в соответствии с Порядком обеспечения органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций документами ФСТЭК России, размещенным на официальном сайте ФСТЭК России www.fstec.ru в подразделе «Обеспечение документами» раздела «Документы».
Первый заместитель директора
В. Лютиков
Источник: Информационное сообщение ФСТЭК России от 28 мая 2026 г. N 240/24/3693 - ФСТЭК России
