Архив за Июнь, 2016

Утвержден национальный стандарт по разработке безопасного программного обеспечения!

Ваш отзыв

Федеральным агентством по техническому регулированию и метрологии (Росстандартом России) утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», разработанный специалистами НПО «Эшелон»!

Утвержденный стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта.

Ссылки на некоторые публикации и презентации специалистов НПО «Эшелон» по теме разработанного стандарта представлены далее по тексту:

— статья «28 Магических мер разработки безопасного программного обеспечения» (ссылка);

— статья «Methodological framework for analysis and synthesis of a set of secure software development controls» (ссылка);

— слайды презентации «Как мы писали ГОСТ по SSDL, и что из этого получилось» (ссылка).

Possibly Related Posts:


Госорганам приготовили классификатор российского «железа» для закупок

Ваш отзыв

c66f6e61c7f2f9e17de519686b3fcdabМинистерство промышленности и торговли РФ разработало проект постановления Правительства об ограничениях и условиях допуска на госзакупках отдельных видов зарубежной радиоэлектронной продукции. Как следует из появившегося в открытом доступе документа, если в ходе конкурса в ее отношении будет получено две и более заявок от российских производителей, все предложения иностранных вендоров должны быть отклонены.

К проекту постановления приложен список оборудования из нескольких десятков пунктов, на которое будут распространяться новые правила. В частности при наличии российских аналогов ограничения коснутся поставок ноутбуков, планшетов, смартфонов, мобильных телефонов, телекоммуникационного оборудования, кассовых терминалов, банкоматов.

Кроме того, в перечень документа внесены «машины вычислительные электронные цифровые, поставляемые в виде систем для автоматической обработки данных», а также «внутренние и внешние запоминающие устройства». Читать полностью »

Possibly Related Posts: