Вход / регистрация
ФСТЭК совместно с ведущими отечественными IT-компаниями разработали проект национального стандарта по безопасности софта. Действующий пока ГОСТ «Защита информации. Разработка безопасного программного обеспечения» от 2016 года устарел и не соответствует новым требованиям в сфере инфобезопасности. Публичное обсуждение документа продлится до 15 февраля 2024 года, сообщает Парламентская газета.
Документ содержит общие требования, предъявляемые к разработчикам программного обеспечения, и охватывает все процессы разработки безопасного ПО: от экспертизы исходного кода до вывода программного обеспечения из эксплуатации.
Новым ГОСТом в своей деятельности будут руководствоваться разработчики и производители софта, а также организации, контролирующие соответствие результатов их деятельности национальному стандарту.
По мнению экспертов, действующий сейчас нацстандарт от 2016 года значительно устарел, поскольку технологии и язык программирования с тех пор сильно изменились. В частности, разработчики часто используют open source с открытым исходным кодом.
Обновление ГОСТа вызвано в том числе и санкциями, поскольку IT-инфраструктура, которая ранее не входила в число критически важной, поменяла свой статус.
Фото - freepik.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
