Вышеуказанный документ предназначен для изготовителей сертифицированных средств защиты информации, содержащей сведения, составляющие государственную тайну или относимые к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, а также для органов по сертификации, выполняющих работы по сертификации процессов безопасной разработки программного обеспечения средств защиты информации.
Вышеуказанный документ определяет порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации на соответствие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. N 458-ст (далее — требования по безопасной разработке), в рамках действующей системы сертификации ФСТЭК России.
Документ размещён на официальном сайте ФСТЭК России www.fstec.ru в подразделе "Сертификация. Специальные нормативные и методические документы".
Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации
ФСТЭК России выпустила информационное сообщение "Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации" от 26 апреля 2024 г. N 240/24/1958.
16 Мая 2024