Приложение 3. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем" РС БР ИББС-2.6-2014" (приняты и введены в действие Распоряжением Банка России от 10.07.2014 N Р-556)
Приложение 3. РЕКОМЕНДАЦИИ К ПРОВЕДЕНИЮ ОЦЕНКИ ЗАЩИЩЕННОСТИ
Приложение 3 
РЕКОМЕНДАЦИИ К ПРОВЕДЕНИЮ ОЦЕНКИ ЗАЩИЩЕННОСТИ
Оценка защищенности заключается в исследовании АБС или ее компонентов, целью которого является выявление уязвимостей, которые могут быть использованы злоумышленником для реализации угроз ИБ. Выделяются следующие основные методы оценки защищенности:
- тестирование на проникновение;
- выявление известных уязвимостей программного обеспечения.