Утвержден национальный стандарт по разработке безопасного программного обеспечения!
Федеральным агентством по техническому регулированию и метрологии (Росстандартом России) утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», разработанный специалистами НПО «Эшелон»!
Утвержденный стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта.
Ссылки на некоторые публикации и презентации специалистов НПО «Эшелон» по теме разработанного стандарта представлены далее по тексту:
— статья «28 Магических мер разработки безопасного программного обеспечения» (ссылка);
— статья «Methodological framework for analysis and synthesis of a set of secure software development controls» (ссылка);
— слайды презентации «Как мы писали ГОСТ по SSDL, и что из этого получилось» (ссылка).
Possibly Related Posts:
- Актуальные вопросы по сертификации средств защиты информации
- Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу
- Круглый стол по противодействию киберугрозам на «Армии 2019»
- НПО «Эшелон» лидирует в рейтинге ФСТЭК России по выявлению уязвимостей!
- В России хотят создать мегарегулятора информационной безопасности, взяв пример с США
Эксперт сообщества Александр Барабанов
Выпускник МГТУ им. Н.Э.Баумана по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем". Доцент кафедры "Информационная безопасность" МГТУ им. Н.Э. Баумана, кандидат технических наук, CISSP, CSSLP.
Рубрика: Аудит кода, Общие критерии, Сертификация. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.