"Методический документ "Методика анализа защищенности информационных систем" (утв. ФСТЭК России 25.11.2025)

3. Порядок проведения анализа уязвимостей

Анализ уязвимостей информационной системы предусматривает следующие этапы проведения:

а) сбор исходной информации;

б) внешний анализ уязвимостей;

в) внутренний анализ уязвимостей;

г) оценка выявленных уязвимостей.

2. Организация работ по проведению анализа уязвимостей 3.1. Сбор исходной информации