Росстандарт опубликовал Приказ от 24 октября 2024 года №1504-ст «Об утверждении национального стандарта ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования"», который вступает в силу с 20 декабря 2024 года.
Новый стандарт пришёл на смену ГОСТу Р 56939-2016. Он устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и устранением его выявленных недостатков, в том числе уязвимостей. ГОСТ Р 56939-2024 предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям настоящего стандарта.
Принятый ГОСТ предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия положениям настоящего стандарта и задаются требования к отдельным технологиям, применяемым в процессах разработки.
(1).jpg)