В России появится новый стандарт безопасности программного обеспечения. Публичное обсуждение проекта нового ГОСТа, опубликованного на сайте ФСТЭК, продлится до 15 февраля.
Проект обновленного стандарта безопасности программного обеспечения разработан в РФ. В его подготовке принимали участие специалисты ФСТЭК, Института системного программирования им. В. П. Иванникова, компаний «Лаборатория Касперского», «ИнфоТеКС», Positive Technologies, «РусБИТехАстра», «СберТех», научно-технического центра «Фобос-НТ», Центра безопасности информации и научно-производственного объединения «Эшелон». Документ опубликован на сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК), его публичное обсуждение продлится до 15 февраля.
Как указывается в документе, он направлен «на достижение целей, связанных с предотвращением появления, выявлением и устранением уязвимостей и недекларированных возможностей в программном обеспечении». В стандарте содержатся ключевые требования к разработчикам программного обеспечения, а также важнейшие этапы создания безопасного ПО.
Использовать его будут производители софта, разработчики и организации, контролирующие соответствие разработок национальному стандарту. Как говорится в пояснительной записке к проекту, принятие нового ГОСТа должно повысить эффективность и качество разработки безопасного программного обеспечения в России.
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года действительно давно устарел, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат фракции «Единая Россия» Антон Немкин.
«Этот процесс ускорил огромный скачок в развитии отечественных информационных технологий, который произошел на наших глазах буквально за последние два года. Уверен, появление обновлённого стандарта безопасности программного обеспечения значительно повысит эффективность и качество российских разработок, выведет их на новый уровень и сделает еще более привлекательными для пользователей, которые пока еще с трудом отказываются от предложений зарубежных вендоров», — сказал депутат.
Единый стандарт обеспечения защиты отечественного софта особенно необходим и на фоне того, как часто крупные зарубежные разработчики допускают наличие вредоносного ПО в разрабатываемых ими устройствах, подчеркнул Антон Немкин.
«В оборудование, которое производят небезызвестные зарубежные ИТ-гиганты зачастую внедряются так называемые вредоносные «закладки», которые помогают западным спецслужбам собирать данные о гражданах в своих интересах. Как ранее напоминали в МИДе, ни для кого уже не секрет, что в интересах ЦРУ и ФБР, в частности, используются шпионские программы Pegasus и Graphite. Они позволяют получить удаленный доступ к информации в смартфонах пользователей из разных стран несмотря на то, что это нарушает как внутреннее законодательство государств, так и нормы международного права. В России принимаются серьезные меры по недопущению сбора информации о наших гражданах против их воли, однако нам также нужно принимать все необходимые меры для того, чтобы отечественное ПО было максимально защищенным», — добавил парламентарий.