28.06.2024 Новости, Государство и ИТ, Общественные организации, ассоциации, ОС и разработка приложений, Цивилизованность и прозрачность ИТ-рынкаТакой вопрос возник у многих участников двухчасового круглого стола «Национальные стандарты по разработке безопасного программного обеспечения», собравшего около двухсот ИТ-специалистов и состоявшегося в июне этого года в рамках XI научно-практической конференции «OS DAY. Архитектурные аспекты безопасности операционных систем», проходившей в Российском экономическом университете им. Г. В. Плеханова. Основной темой стало обсуждение проекта стандарта ГОСТ Р 56939-202Х «Защита информации. разработка безопасного программного обеспечения. Общие требования». Данный ГОСТ с большой долей вероятности в этом году придёт на смену ныне действующему, но уже во многом устаревшему 19-страничному одноимённому стандарту ГОСТ Р 56939-2016, который был разработан ЗАО «НПО «Эшелон», внесен техническим комитетом по стандартизации ГК 362 «Защита информации», а затем утверждён и введён в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. № 458-ст. Новый стандарт (рис. 1) разработан Федеральной службой по техническому и экспортному контролю (ФСТЭК России), АО «Лаборатория Касперского»; Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН), АО «ИнфоТеКС»; АО «Позитив Текнолоджиз»; ООО «РусБИТех-Астра»; АО «СберТех»; ООО НТЦ "Фобос-НТ«;ООО «Центр безопасности информации» и АО НПО «Эшелон». В нем, среди прочего, есть такие разделы как «Общие требования к разработке безопасного программного обеспечения» и ...
читать далее.
