Все проекты

18 декабря 2023 заканчивается 15 февраля 2024
  Проект

Разработчик

Акционерное общество «Лаборатория Касперского»

Другие разработчики

Федеральная служба по техническому и экспортному контролю

Открытое акционерное общество «Информационные Технологии и Коммуникационные Системы»

Общество с ограниченной ответственностью «Центр безопасности информации»

Технический комитет

Технический комитет по стандартизации 362 «Защита информации»

Взамен

Взамен ГОСТ Р 56939-2016

ОКС/МКС/ISO

ОКС 35.020

Описание

Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, а также формированием и поддержанием среды обеспечения оперативного устранения выявленных недостатков и уязвимостей программного обеспечения.

Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процессов разработки программного обеспечения и предъявляемых к ним требований положениям настоящего стандарта.

Настоящий стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия требованиям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки.

Файлы проекта

1 обсуждение

Приглашаем обсудить проект ГОСТ Р 56939 о разработке безопасного программного обеспечения

Публичное обсуждение проекта взамен ГОСТ Р 56939-2016 продлится до 15 февраля 2024 г.

На момент утверждения редакция ГОСТ Р 56939 была своевременной и актуальной, однако с момента принятия стандарта появилась потребность в обеспечении большего уровня защищенности информационных систем и программного обеспечения, появились и развились новые информационные технологии, в том числе в области информационной безопасности. В связи с вышеуказанным существенно вырос запрос на безопасность программного обеспечения, требующий дальнейшей детализации описания необходимых процессов безопасной разработки программного обеспечения и расширения охватываемых аспектов безопасности при разработке программного обеспечения.

Принятие пересмотренного национального стандарта позволит повысить эффективность и качество разработки безопасного программного обеспечения.

NormaCS

NormaCS

Администратор, 18 декабря 2023