ФСТЭК России обновляет порядок сертификации безопасной разработки ПО

Изменения в Порядок сертификации процессов безопасной разработки ПО СрЗИ Официально опубликован приказ ФСТЭК России от 30 06 2025 230 О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации утвержденный приказом ФСТЭК России от 1 декабря 2023 г 240

ФСТЭК России актуализировал порядок сертификации процессов разработки защищённого ПО Приказ ведомства скорректировал процедуру сертификации процессов безопасной разработки СЗИ утверждённую в 2023 году Изменения связаны с переходом на новый ГОСТ Р 56939 2024 который заменил версию 2016 года Обновлённый стандарт уточняет требования к управлению рисками интеграции безопасности на всех этапах жизненного цикла ПО и контролю качества кода сертификация стала более адаптированной к современным вызовам Что это значит для разработчиков СЗИ ГОСТ Р 56939 2024 делает акцент на превентивных мерах формализация процессов анализа угроз автоматизированное тестирование на уязвимости контроль качества на всех этапах Компаниям стоит пересмотреть подходы к проектированию и разработке чтобы соответствовать новым требованиям к документированию аудиту и мониторингу безопасности Telegram VK Сайт Подкаст

Подписан приказ ФСТЭК о сертификации безопасной разработки ПО 22 сентября d russia ru Опубликован приказ ФСТЭК О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации утверждённый приказом ФСТЭК России от 1 декабря 2023 г 240 Документ подготовлен в связи с утверждением приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г 1504 ст новой редакции национального стандарта РФ ГОСТ Р 56939 2024 Защита информации Разработка безопасного программного обеспечения Общие требования В соответствии с порядком сертификации процессов безопасной разработки программного обеспечения средств защиты информации утверждённым приказом ФСТЭК России от 1 декабря 2023 г 240 сертификация процессов проектирования и производства программного обеспечения средств защиты информации осуществляется на соответствие требованиям национального стандарта РФ ГОСТ Р 56939 2016 Защита информации Разработка безопасного программного обеспечения Общие требования утверждённого и введённого в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г 458 ст При этом приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г 1504 ст указанный национальный стандарт отменён и взамен него утверждён ГОСТ Р 56939 2024 чем и вызвано внесение изменений в порядок сертификации процессов безопасной разработки ПО