ГОСТ Р 56939-2024
Защита информации. Разработка безопасного программного обеспечения. Общие требования
Статус: Действует Дата введения в действие: 20.12.2024
| Обозначение | ГОСТ Р 56939-2024 |
|---|---|
| Полное обозначение | ГОСТ Р 56939-2024 |
| Заглавие на русском языке | Защита информации. Разработка безопасного программного обеспечения. Общие требования |
| Заглавие на английском языке | Information protection. Secure software development. General requirements |
| Дата введения в действие | 20.12.2024 |
| ОКС | 35.020 |
| Аннотация (область применения) | Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения (ПО) и устранением выявленных недостатков, в том числе уязвимостей, ПО. Настоящий стандарт предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям настоящего стандарта. Настоящий стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия положениям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки |
| Ключевые слова | безопасное программное обеспечение, уязвимость программы, статический анализ исходного кода, динамический анализ кода программы, композиционный анализ, функциональное тестирование |
| Термины и определения | Раздел стандарта |
| Вид стандарта | Стандарты на процессы |
| Обозначение заменяемого(ых) | ГОСТ Р 56939-2016 |
| Нормативные ссылки на: ГОСТ | ГОСТ Р ИСО/МЭК 12207; ГОСТ Р 50922; ГОСТ Р 58412; |
| Управление Ростехрегулирования | 1 - Управление стандартизации |
| Технический комитет России | 362 - Защита информации |
| Дата последнего издания | 11.11.2024 |
| Количество страниц (оригинала) | 36 |
| Организация - Разработчик | Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Акционерное общество «Лаборатория Касперского» (АО «Лаборатория Касперского»), Федеральное государственное бюджетное учреждение науки Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН), Акционерное общество «Информационные технологии и коммуникационные системы» (АО «ИнфоТеКС»), Акционерное общество «Позитив Текнолоджиз» (АО «Позитив Текнолоджиз»), Общество с ограниченной ответственностью «РусБИТех-Астра» (ООО «РусБИТех-Астра»), Акционерное общество «Сбербанк-Технологии» (АО «СберТех»), Общество с ограниченной ответственностью Научно-технический центр «Фобос-НТ» (ООО НТЦ «Фобос-НТ»), Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»), Акционерное общество «Научно-производственное объединение «Эшелон» (АО НПО «Эшелон») |
| Статус | Действует |
| Код цены | 4 |
| Номер ТК за которым закреплен документ | 362 |
| Номер приказа о закреплении документа за ТК | 1504-ст |
| Дата приказа о закреплении документа за ТК | 24.10.2024 |