На Федеральном портале проектов нормативных правовых актов опубликован и открыт для обсуждения проект приказа о внесении изменений в "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17.

   В проекте, помимо косметических и терминологических правок, внесены основные изменения: 
- исключен 4 класс защищенности. Останутся 3 класса, при  этом состав защитных мер для первых трех классов не меняется;  
- при моделировании угроз и анализе уязвимостей, стал обязателен для использования банк данных угроз ФСТЭК России;  
- введен запрет на проведение аттестационных испытаний тем же лицом (подразделением), что и осуществляет проектирование и (или) внедрение системы защиты информации; 
- появились новые методы аттестационных испытаний, в том числе для 1 и 2 классов защищенности государственных информационных систем должны будут проводиться имитации попыток НСД (воздействия) в обход системы защиты информации, в том числе с использованием специальных программных тестирующих средств (тестирование на проникновение информационной  системы - пентест);  
- разделены вопросы аттестации ГИС, функционирующих в качестве прикладных сервисов, и систем на базе ЦОД;  
- разрешено применение средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, указанным в технических условиях (заданиях по безопасности) при условии соответствия их функций безопасности требованиям Приказа №17. 

С полным текстом проекта Приказа можно ознакомиться здесь -  ФЕДЕРАЛЬНЫЙ ПОРТАЛ ПРОЕКТОВ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ