Отечественный софт будет защищен по новому ГОСТу

Информационные технологии – одна из самых быстроразвивающихся отраслей на сегодняшний день. Стремительность изменений в области архитектуры программного обеспечения (ПО), языков программирования и кодирования ставят вопрос их безопасности и защищенности на первое место. Национальный стандарт Р 56939 "Защита информации. Разработка безопасного программного обеспечения" 2016 г. уже признали устаревшим и на замену ему разработали проект нового ГОСТа.

Документ опубликован на сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК), его публичное обсуждение продлится до 15 февраля 2024 г.

В разработке нового стандарта участвовали специалисты ФСТЭК, Института системного программирования им. В.П. Иванникова, компаний "Лаборатория Касперского", "ИнфоТеКС", "Позитив Текнолоджиз", "РусБИТехАстра", "СберТех", научно-технического центра "Фобос-НТ", Центра безопасности информации и научно-производственного объединения "Эшелон".

Во вводной части 80-страничного документа указано, что он направлен "на достижение целей, связанных с предотвращением появления, выявлением и устранением уязвимостей и недекларированных возможностей в программном обеспечении". Стандарт содержит общие требования, предъявляемые к разработчикам программного обеспечения, и охватывает все процессы разработки безопасного ПО: от экспертизы исходного кода до вывода софта из эксплуатации.

Документ предназначен для разработчиков и производителей софта, а также для организаций, контролирующих соответствие результатов их деятельности национальному стандарту. Как говорится в пояснительной записке к проекту, принятие нового ГОСТа позволит повысить эффективность и качество разработки безопасного программного обеспечения.

Источник: pnp.ru