ГОСТ Р 72118-2025
Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки
Статус: Принят Дата введения в действие: 01.12.2025
| Обозначение | ГОСТ Р 72118-2025 |
|---|---|
| Полное обозначение | ГОСТ Р 72118-2025 |
| Заглавие на русском языке | Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки |
| Заглавие на английском языке | Information protection. Systems secure by design. Development methodology |
| Дата введения в действие | 01.12.2025 |
| ОКС | 35.020 |
| Аннотация (область применения) | Настоящий стандарт распространяется на создаваемые системы, реализующие информационную технологию, а также осуществляющие с помощью информационной технологии контроль и управление различными процессами (информационными, телекоммуникационными, технологическими, производственными), и устанавливает требования и рекомендации для методологии разработки таких систем, обеспечивающие реализацию конструктивных подходов к информационной безопасности. Также данный стандарт может быть применен для обеспечения информационной безопасности систем, для которых запланирована глубокая модернизация с полной заменой оборудования, где использование наложенных (внешних и (или) встраиваемых) средств защиты затруднено и (или) невозможно. Положения настоящего стандарта предназначены для заказчиков и разработчиков систем, реализующих информационную технологию. Положения стандарта содержат методологию разработки системы с конструктивной информационной безопасностью и дополняют положения комплексов стандартов «Информационная технология. Системная и программная инженерия» и «Защита информации. Разработка безопасного программного обеспечения». Также настоящий стандарт предназначен для организаций, проводящих оценку соответствия систем с конструктивной информационной безопасностью его положениям |
| Ключевые слова | методология разработки, система, программное обеспечение, конструктивная информационная безопасность, требования безопасности информации, архитектура программного обеспечения, доверенная система |
| Термины и определения | Раздел стандарта |
| Вид стандарта | Стандарты на процессы |
| Нормативные ссылки на: ГОСТ | ГОСТ ISO/IEC TS 19249; ГОСТ Р 51583; ГОСТ Р 53114; ГОСТ Р 56939; ГОСТ Р 57193; ГОСТ Р 71304; ГОСТ Р ИСО/МЭК 12207; |
| Управление Ростехрегулирования | 1 - Управление стандартизации |
| Технический комитет России | 362 - Защита информации |
| Организация - Разработчик | Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России»), Акционерное общество «Лаборатория Касперского» (АО «Лаборатория Касперского»), Федеральное государственное бюджетное учреждение науки «Институт системного программирования им. В.П. Иванникова Российской академии наук» (ИСП РАН) |
| Статус | Принят |
| Номер ТК за которым закреплен документ | 362 |
| Номер приказа о закреплении документа за ТК | 539-ст |
| Дата приказа о закреплении документа за ТК | 06.06.2025 |