24.06.2016

Утвержден национальный стандарт по разработке безопасного программного обеспечения!


Федеральным агентством по техническому регулированию и метрологии (Росстандартом России) утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», разработанный специалистами НПО «Эшелон»!

Утвержденный стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям стандарта.

Ниже представлены ссылки на материалы, подготовленные нашими экспертами в ходе работы над стандартом и презентации промежуточных результатов:

- «28 Магических мер разработки безопасного программного обеспечения» (статья);

«Methodological framework for analysis and synthesis of a set of secure software development controls» (статья);

- слайды презентации «Как мы писали ГОСТ по SSDL, и что из этого получилось» (презентация).


Возврат к списку