Федеральное агентство по техническому регулированию и метрологии (Росстандарт) опубликовало принятый 24 октября национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Документ устанавливает общие требования к процессам создания защищённого программного обеспечения и предназначен для разработчиков и производителей ПО, а также для организаций, занимающихся оценкой соответствия программных продуктов требованиям безопасности.
Основные цели стандарта:
- снижение вероятности возникновения уязвимостей в разрабатываемом ПО;
- снижение количества потенциальных уязвимостей ПО;
- снижение уровня критичности потенциальных уязвимостей ПО;
- снижение ущерба от потенциальных уязвимостей ПО;
- оперативное устранение возникающих уязвимостей в ПО.
Общие требования к разработке безопасного программного обеспечения представлены в виде описания процессов, реализация которых направлена на достижение результатов по разработке безопасного программного обеспечения, говорилось в пояснительной записке к окончательной редакции проекта стандарта.
Новый стандарт принят взамен ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». ГОСТ Р 56939-2016 был принят в 2016 году и со временем потребовал актуализации требований к уровню защищённости информационных систем и программного обеспечения на фоне появления новых информационных технологий, в том числе в области информационной безопасности. Пересмотренный национальный стандарт позволит повысить эффективность и качество разработки безопасного программного обеспечения.
ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» вводится в действие 20 декабря 2024 года.