Обновленный стандарт безопасности ПО повысит эффективность и качество IT разработок

ФСТЭК совместно с ведущими отечественными IT-компаниями разработали проект национального стандарта по безопасности софта. Действующий пока ГОСТ «Защита информации. Разработка безопасного программного обеспечения» от 2016 года устарел и не соответствует новым требованиям в сфере инфобезопасности. Публичное обсуждение документа продлится до 15 февраля 2024 года, сообщает Парламентская газета.

Документ содержит общие требования, предъявляемые к разработчикам программного обеспечения, и охватывает все процессы разработки безопасного ПО: от экспертизы исходного кода до вывода программного обеспечения из эксплуатации.

Новым ГОСТом в своей деятельности будут руководствоваться разработчики и производители софта, а также организации, контролирующие соответствие результатов их деятельности национальному стандарту.

По мнению экспертов, действующий сейчас нацстандарт от 2016 года значительно устарел, поскольку технологии и язык программирования с тех пор сильно изменились. В частности, разработчики часто используют open source с открытым исходным кодом.

Обновление ГОСТа вызвано в том числе и санкциями, поскольку IT-инфраструктура, которая ранее не входила в число критически важной, поменяла свой статус.

Фото - freepik.com