Разработали новый стандарт безопасности ПО
В России сформировали новый стандарт безопасности программного обеспечения. Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим. Публичное обсуждение документа продлится до 15 февраля 2024 года.
В создании нового стандарта защиты программного обеспечения принимали участие специалисты ФСТЭК, Института системного программирования им. В.П. Иванникова, компаний «Лаборатория Касперского», «Позитив Текнолоджиз» и т.д.
В начале документа сказано, что он нацелен «на достижение целей, связанных с предотвращением появления, выявлением и устранением уязвимостей и недекларированных возможностей в программном обеспечении», сообщила «Парламентская газета».
В стандарте содержатся ключевые требования к разработчикам программного обеспечения, а также ключевые этапы создания безопасного ПО.
Документ предназначен для производителей софта, разработчиков и организаций, контролирующих соответствие разработок национальному стандарту.