Разработан ГОСТ на безопасное программное обеспечение
«Лаборатория Касперского» разработала и представила на публичное обсуждение проект ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Документ разработан взамен ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования». Ответственный технический комитет по стандартизации – ТК 362 «Защита информации».
Стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, а также формированием и поддержанием среды обеспечения оперативного устранения выявленных недостатков и уязвимостей программного обеспечения.
Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процессов разработки программного обеспечения и предъявляемых к ним требований положениям настоящего стандарта.
Стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия требованиям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки.
Принятие пересмотренного национального стандарта позволит повысить эффективность и качество разработки безопасного программного обеспечения.
Публичное обсуждение продлится до 15 февраля с.г.
Представляется, что данный ГОСТ будет распространяться и на разработчиков программного обеспечения для строительной отрасли. Приглашаем НОТИМ, экспертов, а также членов ТК 505 «Информационное моделирование» высказаться на этот счет. АНСБ готово опубликовать различные экспертные мнения.
Текст документа доступен по ссылке: /files/ck/1703104989_2012_GOST_Zaschita_informacii._Razrabotka_bezopasnogo_programmnogo_obespecheniya._Obschie_trebovaniya.pdf