ФСТЭК разработала порядок сертификации процессов безопасной разработки ПО

ФСТЭК подготовила и опубликовала для обсуждения проект приказа «Об утверждении Порядка сертификации процессов безопасной разработки программного обеспечения средств защиты информации».

Документ предусматривает, что если компании-разработчики ПО сертифицированных средств защиты информации добровольно сертифицируют процессы безопасной разработки ПО, в дальнейшем им потребуется проводить только те испытания сертифицированных средств защиты информации, которые обусловлены внесением изменений в разрабатываемый программный продукт. Такие испытания компании смогут проводить самостоятельно без привлечения испытательной лаборатории.

Фото - freepik.com