Программа и методика аттестационных испытаний (ГОСТ РО 0043-004-2013 vs ФСТЭК 77) - Форум по вопросам информационной безопасности

Добрый день уважаемые коллеги!

Вопрос: как определить необходимый объем испытаний (в части мер по ТЗИ (п.п. 15и ФСТЭК 77))?
Предполагаю, что вопрос именно объема носит творческий характер, главное выполнить общие требования по содержанию (77).

Исходные данные:

ГОСТ не отменен, но пользоваться им по мнению большинства не рекомендуется.
Типовая программа от ФСТЭК еще в разработке.
Приказ № 77 (как и 17 и 21 и т.п.) не содержит ссылок на ГОСТ
ГОСТ включен в перечень обязательных документов для библиотеки лицензиата.
Меры определены еще в ФСТЭК 17, которые просятся на демонстрацию (субъективщина)

Благодарю!

Объем испытаний определяется утверждаемой программой и методиками испытаний в которую включен перечень актуальных угроз безопасности.