Обозначение | ГОСТ Р 56939-2024 |
Полное обозначение | ГОСТ Р 56939-2024 |
Заглавие на русском языке | Защита информации. Разработка безопасного программного обеспечения. Общие требования |
Заглавие на английском языке | Information protection. Secure software development. General requirements |
Дата введения в действие | 20.12.2024 |
Дата огр. срока действия | |
ОКС | 35.020 |
Код ОКП | |
Код КГС | |
Код ОКСТУ | |
Индекс рубрикатора ГРНТИ | |
Аннотация (область применения) | Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения (ПО) и устранением выявленных недостатков, в том числе уязвимостей, ПО.
Настоящий стандарт предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям настоящего стандарта.
Настоящий стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия положениям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки |
Ключевые слова | безопасное программное обеспечение, уязвимость программы, статический анализ исходного кода, динамический анализ кода программы, композиционный анализ, функциональное тестирование |
Термины и определения | Раздел стандарта |
Наличие терминов РОСТЕРМ | |
Вид стандарта | Стандарты на процессы |
Вид требований | |
Дескрипторы (английский язык) | |
Обозначение заменяемого(ых) | ГОСТ Р 56939-2016 |
Обозначение заменяющего | |
Обозначение заменяемого в части | |
Обозначение заменяющего в части | |
Гармонизирован с: | |
Аутентичный текст с ISO | |
Аутентичный текст с IEC | |
Аутентичный текст с ГОСТ | |
Аутентичный текст с прочими | |
Содержит требования: ISO | |
Содержит требования: IEC | |
Содержит требования: СЭВ | |
Содержит требования: ГОСТ | |
Содержит требования: прочими | |
Нормативные ссылки на: ISO | |
Нормативные ссылки на: IEC | |
Нормативные ссылки на: ГОСТ | ГОСТ Р ИСО/МЭК 12207;ГОСТ Р 50922;ГОСТ Р 58412 |
Документ внесен организацией СНГ | |
Нормативные ссылки на: Прочие | |
Документ принят организацией СНГ | |
Номер протокола | |
Дата принятия в МГС | |
Присоединившиеся страны | |
Управление Ростехрегулирования | 1 - Управление стандартизации |
Технический комитет России | 362 - Защита информации |
Разработчик МНД | |
Межгосударственный ТК | |
Дата последнего издания | |
Номер(а) изменении(й) | |
Количество страниц (оригинала) | |
Организация - Разработчик | Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Акционерное общество «Лаборатория Касперского» (АО «Лаборатория Касперского»), Федеральное государственное бюджетное учреждение науки Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН), Акционерное общество «Информационные технологии и коммуникационные системы» (АО «ИнфоТеКС»), Акционерное общество «Позитив Текнолоджиз» (АО «Позитив Текнолоджиз»), Общество с ограниченной ответственностью «РусБИТех-Астра» (ООО «РусБИТех-Астра»), Акционерное общество «Сбербанк-Технологии» (АО «СберТех»), Общество с ограниченной ответственностью Научно-технический центр «Фобос-НТ» (ООО НТЦ «Фобос-НТ»), Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»), Акционерное общество «Научно-производственное объединение «Эшелон» (АО НПО «Эшелон») |
Статус | Принят |
Код цены | |
На территории РФ пользоваться | |
Отменен в части | |
Номер ТК за которым закреплен документ | 362 |
Номер приказа о закреплении документа за ТК | 1504-ст |
Дата приказа о закреплении документа за ТК | 24.10.2024 |
|