Федеральное агентство по техническому регулированию и метрологии (Росстандарт) опубликовало принятый 24 октября национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Документ устанавливает общие требования к процессам создания защищённого программного обеспечения и предназначен для разработчиков и производителей ПО, а также для организаций, занимающихся оценкой соответствия программных продуктов требованиям безопасности.

Основные цели стандарта:

  • снижение вероятности возникновения уязвимостей в разрабатываемом ПО;
  • снижение количества потенциальных уязвимостей ПО;
  • снижение уровня критичности потенциальных уязвимостей ПО;
  • снижение ущерба от потенциальных уязвимостей ПО;
  • оперативное устранение возникающих уязвимостей в ПО.

Общие требования к разработке безопасного программного обеспечения представлены в виде описания процессов, реализация которых направлена на достижение результатов по разработке безопасного программного обеспечения, говорилось в пояснительной записке к окончательной редакции проекта стандарта.

Новый стандарт принят взамен ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». ГОСТ Р 56939-2016 был принят в 2016 году и со временем потребовал актуализации требований к уровню защищённости информационных систем и программного обеспечения на фоне появления новых информационных технологий, в том числе в области информационной безопасности. Пересмотренный национальный стандарт позволит повысить эффективность и качество разработки безопасного программного обеспечения.

ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» вводится в действие 20 декабря 2024 года.

20 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.02.2025
Британия хочет заглянуть за все облака. Вообще за все
10.02.2025
АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ
10.02.2025
АМТ-ГРУП стала первым Платиновым партнёром ФЛАТ в России
07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
07.02.2025
Минобрнауки и «Газпромбанк» расставляют приоритеты
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных