Читалка

28 октября, 2024

28.10.2024 опубликован приказ Росстандарта от 24.10.2024 №1504-ст «Об утверждении национального стандарта ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования"».

Стандарт вступает в силу с 20.12.2024, взамен ГОСТ Р 56939-2016. Он устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и устранением его выявленных недостатков, в том числе уязвимостей. ГОСТ Р 56939-2024 предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям настоящего стандарта.

Еще по теме

25.10.2024 на сайте реестров ФСТЭК России размещены обновленные по состоянию на 25.10.2024 перечень органов по аттестации, реестр аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий и государственный реестр сертифицированных средств защиты информации.

25 октября, 2024

19.08.2024 на сайте ФСТЭК России опубликован «Перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю».

22 августа, 2024

08.08.2024 на сайте ФСТЭК России опубликован Проект приказа «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»

13 августа, 2024

01.08.2024 на сайте ФСТЭК России опубликован Приказ от 27.06.2024 № 127 «Об утверждении форм документов, используемых ФСТЭК России и ее территориальными органами при осуществлении и по результатам федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России», зарегистрированный 01.08.2024 за № 78984

13 августа, 2024

18.07.2024 опубликован проект приказа ФСТЭК России «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239»

1 августа, 2024

17.07.2024 на сайте ФСТЭК России опубликован проект документа ТК № 058 «Функциональная безопасность»

1 августа, 2024

17.07.2024 на сайте ФСТЭК России опубликованы проекты документов ТК № 26 «Криптографическая защита информации»

1 августа, 2024

17.07.2024 на сайте ФСТЭК России опубликованы Сведения о принятых национальных и международных стандартах за II квартал 2024 года

1 августа, 2024

05.06.2024 ФСТЭК России опубликовано информационное сообщение от 27.05.2024 № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

10 июня, 2024
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликовал документ от 25.11.2025 «Методика анализа защищённости информационных систем»

12 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя»

10 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Exim, от атак, связанных с подменой отправителя»

5 декабря, 2025

Опубликован приказ Минцифры №1106 «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы»

3 декабря, 2025

Опубликовано постановление Правительства №1931 «Об утверждении Правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных»

29 ноября, 2025

ФСТЭК России опубликовал «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)»

28 ноября, 2025

Опубликован проект ведомственного акта «Об установлении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»

28 ноября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.12.2025
Microsoft: Ориентир — «один инженер, один месяц, один миллион строк кода»
25.12.2025
ЛК, Softline и «Газинформсервис» — лидеры российского ИБ-рынка в 2025 году
25.12.2025
В Китае уравняли нейросети и цунами
24.12.2025
«Альфа-Банк» переходит на российский SafeTech CA для управления цифровыми сертификатами
24.12.2025
Открытый API избавит от спама?
24.12.2025
На Роскомнадзор и Минцифры подали в суд из-за ограничения звонков в мессенджерах
24.12.2025
Половина крупных компаний в России имеет трёх ИБ-подрядчиков и более
24.12.2025
Темы секций деловой программы 26-го Форума iFin-2026
24.12.2025
Хакеры приспособили инструмент мониторинга для получения доступа к системам жертв
24.12.2025
В ВШУ научат внедрять ИИ как босс

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.