Федеральное агентство по техническому регулированию и метрологии (Росстандарт) опубликовало принятый 24 октября национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Документ устанавливает общие требования к процессам создания защищённого программного обеспечения и предназначен для разработчиков и производителей ПО, а также для организаций, занимающихся оценкой соответствия программных продуктов требованиям безопасности.

Основные цели стандарта:

• снижение вероятности возникновения уязвимостей в разрабатываемом ПО;
• снижение количества потенциальных уязвимостей ПО;
• снижение уровня критичности потенциальных уязвимостей ПО;
• снижение ущерба от потенциальных уязвимостей ПО;
• оперативное устранение возникающих уязвимостей в ПО.

Общие требования к разработке безопасного программного обеспечения представлены в виде описания процессов, реализация которых направлена на достижение результатов по разработке безопасного программного обеспечения, говорилось в пояснительной записке к окончательной редакции проекта стандарта.

Новый стандарт принят взамен ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». ГОСТ Р 56939-2016 был принят в 2016 году и со временем потребовал актуализации требований к уровню защищённости информационных систем и программного обеспечения на фоне появления новых информационных технологий, в том числе в области информационной безопасности. Пересмотренный национальный стандарт позволит повысить эффективность и качество разработки безопасного программного обеспечения.

ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» вводится в действие 20 декабря 2024 года.