Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года уже признали устаревшим и на замену ему разработали проект нового ГОСТа Документ опубликован на сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК), его публичное обсуждение продлится до 15 февраля 2024 года.
С 2016 года сменился набор языков программирования. Сейчас превалирующие языки совсем другие, чем были семь лет назад. Сменился и набор технологий, например, повысилась доля опенсорса с открытым исходным кодом. В таком ПО больше «дырок» для хакеров, что увеличивает долю рисков, которые несколько лет назад были не так актуальны
Документ, находящийся сейчас на обсуждении, предназначен для разработчиков и производителей софта, а также для организаций, контролирующих соответствие результатов их деятельности национальному стандарту. Как говорится в пояснительной записке к проекту, принятие нового ГОСТа позволит повысить эффективность и качество разработки безопасного программного обеспечения.
Оценил 1 человек
3 кармы