Для программистов разработали новый национальный стандарт

Из-за стремительного развития информационных технологий в России возникла необходимость принятия нового стандарта безопасности программного обеспечения. Прежний ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года был признан устаревшим и на замену ему разработан проект нового.

Документ опубликован на сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК), его публичное обсуждение продлится до 15 февраля 2024 года.

Во вводной части 80-страничного документа указано, что он направлен «на достижение целей, связанных с предотвращением появления, выявлением и устранением уязвимостей и недекларированных возможностей в программном обеспечении». Стандарт содержит общие требования, предъявляемые к разработчикам программного обеспечения, и охватывает все процессы разработки безопасного ПО: от экспертизы исходного кода до вывода софта из эксплуатации.

Что изменится в школах в 2024 году

«Сейчас и технологии, и разработки отечественного софта шагнули вперед, сильно поменялась инфраструктура тех или иных «железных» решений, подходы и требования к использованию продуктов разных производителей. Все это, я думаю, легло в основу нового стандарта по обеспечению безопасности», —пояснил «Парламентской газете» зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

По его словам, норматив стал гораздо более жестким и продуманным. Пересмотр подходов и некоторых технических решений в ИТ-сфере спровоцировали, в том числе, и санкции, поскольку инфраструктура, которая ранее считалась не опасной или не входила в число критически важной, перестала быть таковой, отметил депутат.

Полностью материал читайте на сайте «Парламентской газеты» позднее.