ГОСТ
По задачам
По отраслям
Запрос индивидуального предложения
Защита конечных устройств Корпоративная мобильность Безопасность КИИ Защита каналов связи Защита промышленных систем Защищенные коммуникации Подключение к государственным системам
Связь Транспорт и логистика Розничная торговля Производство и промышленность Органы государственного управления
В раздел решений В раздел решений
Категории продуктов
Прайс-лист
Дополнительно
Защита каналов связи Приложения Инфраструктура открытых ключей Защита конечных устройств Электронный документооборот Системы обнаружения вторжений Защита систем промышленной автоматизации Квантовые криптографические системы Защищенные коммуникации
Информационные материалы Маркетинговые исследования Стенд для тестирования TLS 1.3 Тестовый удостоверяющий центр ИнфоТеКС
В раздел продуктов В раздел Продуктов
Поиск по партнерам Стать коммерческим партнером Стать технологическим партнером
Запрос в поддержку Вопросы и ответы Центр загрузок Политика разработки безопасного программного обеспечения Соглашение об уровне сервиса (Service Level Agreement) Правила гарантийного обслуживания ПАК ViPNet Форум
Новости Мы в СМИ Мероприятия Вебинары и мастер-классы
О компании
Услуги
Компания «ИнфоТеКС» Экосистема ИнфоТеКС Лицензии Академия Патенты Акционерам Награды Реквизиты Вакансии Контакты
Техническая поддержка Обучение и сертификация Проектные работы Исследовательская лаборатория Исследование состояния безопасности информационных систем
В раздел О компании В раздел Услуги
Главная
Пресс-центр
Публикации
Компания «ИнфоТеКС» приняла участие в разработке новой редакции национального стандарта ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения»

Компания «ИнфоТеКС» приняла участие в разработке новой редакции национального стандарта ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения»

Новости
#Технологии и стандартизация в ИБ
19 Янв 2024

Национальный технический комитет по стандартизации 362 «Защита информации» (ТК 362) представил проект новой редакции национального стандарта по разработке безопасного программного обеспечения – ГОСТ Р 56939. Документ опубликован на сайте ФСТЭК России, его публичное обсуждение продлится до 25 января 2024 года.

Новая редакция станет обновлением действующего основополагающего национального стандарта ГОСТ Р 56939-2016, устанавливающего единые требования, предъявляемые к разработчикам программного обеспечения. Документ охватывает все процессы разработки безопасного ПО: от экспертизы исходного кода до вывода софта из эксплуатации.

В разработке новой редакции ГОСТ Р 56939 приняли участие эксперты ИнфоТеКС, а также сотрудники ФСТЭК России, эксперты Института системного программирования им. В.П. Иванникова, компаний «Лаборатория Касперского», «Позитив Текнолоджиз», «РусБИТехАстра», «СберТех», Научно-технического центра «Фобос-НТ», Центра безопасности информации и Научно-производственного объединения «Эшелон». В новой версии документа будут отражены как накопленный опыт, так и лучшие практики специалистов отрасли, сформировавшиеся в последние 5-10 лет в результате применения как требований действующей редакции стандарта 2016 года, так и лучших зарубежных практик по SDLC.

Требования новой редакции ГОСТ Р 56939 будут расширены и детализированы относительно действующей. Состав процессов безопасной разработки вырос с 9 групп целевых требований безопасной разработки до 25 специализированных целевых процессов. Стандартом устанавливаются требования по поиску уязвимостей ПО на различных этапах его жизненного цикла в соответствии с перечнем актуальных угроз (моделью угроз), устанавливаются требования по полномасштабному периодическому и (или) внеплановому тестированию, включая статический и динамический анализ, композиционный анализ с охватом привлекаемых и заимствуемых компонентов ПО, безопасной сборки версий и релизов и т.п.

Работы по разработке и введению в действие новой редакции стандарта ГОСТ Р 56939 планируется завершить к концу первого полугодия 2024 года.

Другие публикации

Все публикации
Новости
24 Июл 2024
В МЭИ подготовили специалистов по разработке защищенных интеллектуальных систем учета электроэнергии
#Компания
Новости
23 Июл 2024
ГК «ИнфоТеКС» вошла в ТОП-50 крупнейших ИТ-компаний России по версии CNews
#Компания #Группа компаний
Новости
18 Июл 2024
ИнфоТеКС в ТОП-5 крупнейших ИТ-компаний в области разработки ПО
#Компания #Группа компаний
Новости
15 Июл 2024
Новости стандартизации в отрасли обеспечения информационной безопасности финансовых операций
#Технологии и стандартизация в ИБ
Все публикации
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.