ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

Вышел в свет новый стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», который устанавливает общие требования к процессам создания защищенного программного обеспечения.

Документ ориентирован на разработчиков и производителей ПО, а также на организации, занимающиеся оценкой соответствия программных продуктов требованиям безопасности.

Основная цель стандарта — создание условий для минимизации уязвимостей в программном обеспечении.

Данные цели включают в себя снижение вероятности их возникновения, уменьшение количества и критичности потенциальных уязвимостей, а также минимизацию ущерба от них. Важным фактором является обеспечение оперативного устранения выявленных уязвимостей.

ГОСТ описывает процессы, направленные на достижение этих целей, и служит руководством для всех участников процесса разработки безопасного программного обеспечения.

Дата введения нового ГОСТ — 20.12.2024.