В настоящее время в поправках к положению Банка России №382-П уже имеются требования к ежегодному проведению пентестов. Разница между пентестом и стресс-тестом заключается в том, что первый — способ контроля несанкционированного проникновения в систему, а второй — проверка системы на способность работать при активном противодействии.
Эксперты пока не могут оценить плюсы и минусы возможного нововведения, для этого пока мало информации. Наиболее важным условием успеха является подход регулятора к методикам и инструментарию стресс-тестирования для облегчения реализации требований, считают они. Если все будет хорошо продумано и разработано, исполнение новых правил не станет формальным.