Нацстандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим. На замену разработан проект нового ГОСТа, он опубликован на сайте ФСТЭК, публичное обсуждение продлится до 15 февраля.
«Стандарт содержит общие требования, предъявляемые к разработчикам софта, и охватывает все процессы разработки безопасного ПО: от экспертизы исходного кода до вывода софта из эксплуатации», – пишет «Парламентская газета».
Норматив стал гораздо более жестким и продуманным, считает зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.
«В разработке нового стандарта участвовали специалисты ФСТЭК, Института системного программирования им. В.П. Иванникова, компаний «Лаборатория Касперского», «ИнфоТеКС», «Позитив Текнолоджиз», «РусБИТехАстра», «СберТех», научно-технического центра «Фобос-НТ», Центра безопасности информации и научно-производственного объединения «Эшелон»».
