Новый ГОСТ для защиты отечественного ПО проходит публичное обсуждение

В России разработан проект нового государственного стандарта обеспечения безопасности при разработке отечественного программного обеспечения. Документ призван заменить устаревший стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения», который принят в 2016 году. Как уточняет «Парламентская газета», публичное обсуждение обновленного проекта ГОСТа продлится до 15 февраля.

В обновленном ГОСТе 80 страниц. Документ охватывает все этапы разработки программного обеспечения: от написания и проверки исходного кода до вывода устаревшего решения из эксплуатации.

Целью создания нового государственного стандарта заявлено повышение эффективности и качества разработки ПО в России. Его написанием занимались специалисты ФСТЭК, а также Лаборатории Касперского, ИнфоТеКС, Positive Technologies и других представителей рынка информационной безопасности.