| Обозначение | ГОСТ Р 58412-2019 |
| Полное обозначение | ГОСТ Р 58412-2019 |
| Заглавие на русском языке | Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения |
| Заглавие на английском языке | Information protection. Secure software development. Software development life cycle threats |
| Дата введения в действие | 01.11.2019 |
| Дата огр. срока действия | |
| ОКС | 35.020 |
| Код ОКП | |
| Код КГС | |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А.
Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения |
| Ключевые слова | уязвимость программы, безопасное программное обеспечение, угрозы безопасности информации, защита информации |
| Термины и определения | Раздел стандарта |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на методы контроля |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | ГОСТ 19781;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 56939–2016;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001-2006 |
| Документ внесен организацией СНГ | |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | |
| Номер протокола | |
| Дата принятия в МГС | |
| Присоединившиеся страны | |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 362 - Защита информации |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 29.05.2019 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 28 |
| Организация - Разработчик | Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Акционернре общество «Научно-производственное объединение «Эшелон» (АО «НПО «Эшелон») |
| Статус | Действует |
| Код цены | 3 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 362 |
| Номер приказа о закреплении документа за ТК | 3376 |
| Дата приказа о закреплении документа за ТК | 30.12.2022 |
 |