Его принятие позволит повысить эффективность и качество разработки безопасного софта, полагают разработчики.
Нацстандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим. На замену разработан проект нового ГОСТа, он опубликован на сайте ФСТЭК, публичное обсуждение продлится до 15 февраля.
«Стандарт содержит общие требования, предъявляемые к разработчикам софта, и охватывает все процессы разработки безопасного ПО: от экспертизы исходного кода до вывода софта из эксплуатации», пишет «Парламентская газета».
Норматив стал гораздо более жестким и продуманным, считает зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.
«В разработке нового стандарта участвовали специалисты ФСТЭК, Института системного программирования им. В.П. Иванникова, компаний «Лаборатория Касперского», «ИнфоТеКС», «Позитив Текнолоджиз», «РусБИТехАстра», «СберТех», научно-технического центра «Фобос-НТ», Центра безопасности информации и научно-производственного объединения «Эшелон»».
Иллюстрация: SomYuZu/Shutterstock.com
09.01.2024
Источник: it-world.ru
На нашей информационной площадке "ДайджестВизард" вы сможете найти больше новостей IT
Информируем Вас о наших курсах для IT-специалистов:
- Информационная безопасность и шифрование данных
- Администрирование ОС Альт. Часть 1
- Администрирование ОС Альт. Часть 2
- Разработчик программного обеспечения на Python (backend разработчик)
Посмотреть больше курсов