Федеральное агентство по техническому регулированию и метрологии (Росстандарт) опубликовало принятый 24 октября национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Документ устанавливает общие требования к процессам создания защищённого программного обеспечения и предназначен для разработчиков и производителей ПО, а также для организаций, занимающихся оценкой соответствия программных продуктов требованиям безопасности.

Основные цели стандарта:

  • снижение вероятности возникновения уязвимостей в разрабатываемом ПО;
  • снижение количества потенциальных уязвимостей ПО;
  • снижение уровня критичности потенциальных уязвимостей ПО;
  • снижение ущерба от потенциальных уязвимостей ПО;
  • оперативное устранение возникающих уязвимостей в ПО.

Общие требования к разработке безопасного программного обеспечения представлены в виде описания процессов, реализация которых направлена на достижение результатов по разработке безопасного программного обеспечения, говорилось в пояснительной записке к окончательной редакции проекта стандарта.

Новый стандарт принят взамен ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». ГОСТ Р 56939-2016 был принят в 2016 году и со временем потребовал актуализации требований к уровню защищённости информационных систем и программного обеспечения на фоне появления новых информационных технологий, в том числе в области информационной безопасности. Пересмотренный национальный стандарт позволит повысить эффективность и качество разработки безопасного программного обеспечения.

ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» вводится в действие 20 декабря 2024 года.

20 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
13.07.2026
Институт AI Now: LLM могут подпитывать кибератаки
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных