На публичное обсуждение представлен проект национального стандарта ГОСТ Р 56939 (проект, первая редакция). «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
«Лаборатория Касперского» разработала и представила на публичное обсуждение проект ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Документ разработан взамен ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования». Ответственный технический комитет по стандартизации – ТК 362 «Защита информации».
Стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, а также формированием и поддержанием среды обеспечения оперативного устранения выявленных недостатков и уязвимостей программного обеспечения.
Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процессов разработки программного обеспечения и предъявляемых к ним требований положениям настоящего стандарта.
Стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия требованиям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки.
Принятие пересмотренного национального стандарта позволит повысить эффективность и качество разработки безопасного программного обеспечения.
Публичное обсуждение продлится до 15 февраля с.г.
Представляется, что данный ГОСТ будет распространяться и на разработчиков программного обеспечения для строительной отрасли. Приглашаем НОТИМ, экспертов, а также членов ТК 505 «Информационное моделирование» высказаться на этот счет. АНСБ готово опубликовать различные экспертные мнения.
Текст документа доступен по ссылке.
Источник: https://ancb.ru/
21.12.2023
На нашей информационной площадке "ДайджестВизард" вы сможете найти больше новостей
Информируем Вас о наших курсах для инженерно-технических работников (ИТР) и курсы по сметному делу:
- NanoCAD. Базовый курс
- Расширенные возможности моделирования в SolidWorks
- Разработка смет с использованием BIM
- Основы компьютерного проектирования в программном комплексе AutoCAD
- Компас-3D. Базовый уровень
Посмотреть больше курсов.