Для проведения аттестационных испытаний применяются следующие методики проверок:
экспертно-документальный метод, предусматривающий проверку соответствия системы защиты информации информационной системы установленным требованиям по защите информации, на основе оценки эксплуатационной документации,организационно-распорядительных документов по защите информации, а также условий функционирования информационной системы;- анализ уязвимостей информационной системы, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации;
- испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к информационной системе в обход ее системы защиты информации.
По результатам аттестационных испытаний оформляются следующие документы: протокол аттестационных испытаний; технический паспорт информационной системы; заключение по результатам аттестационных испытаний; аттестат соответствия.