Порядок устанавливает, что сертификация процессов проектирования и производства программного обеспечения (далее - процессы безопасной разработки программного обеспечения) средств защиты информации, содержащей сведения, составляющие государственную тайну или относимые к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, осуществляется на соответствие требованиям национального стандарта Российской Федерации - ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 01.06.2016 № 458-ст.
Сертификация процессов безопасной разработки программного обеспечения (далее - сертификация) осуществляется на основании договора, заключаемого изготовителем средства защиты информации с органом по сертификации.
Изготовитель при намерении сертифицировать процессы безопасной разработки программного обеспечения выбирает для проведения сертификации аккредитованный ФСТЭК России орган по сертификации, согласовывает с ним сроки ее проведения.
Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации.
<p style="text-align: justify;">
17 апреля 2024 года опубликован <b><a href="/upload/files/0001202404170002.pdf">приказ Федеральной службы по техническому и экспортному контролю от 01.12.2023г. № 240 «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации» </a></b>(далее соответственно - ФСТЭК, порядок).<br>
<br>
Порядок устанавливает, что сертификация процессов проектирования и производства программного обеспечения (далее - процессы безопасной разработки программного обеспечения) средств защиты информации, содержащей сведения, составляющие государственную тайну или относимые к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, осуществляется на соответствие требованиям национального стандарта Российской Федерации - ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 01.06.2016 № 458-ст.<br>
<br>
Сертификация процессов безопасной разработки программного обеспечения (далее - сертификация) осуществляется на основании договора, заключаемого изготовителем средства защиты информации с органом по сертификации.<br>
<br>
Изготовитель при намерении сертифицировать процессы безопасной разработки программного обеспечения выбирает для проведения сертификации аккредитованный ФСТЭК России орган по сертификации, согласовывает с ним сроки ее проведения.
</p>
НКПРОМ
НКПРОМ.РУ – эксперт в области промышленной безопасности, подготовке и обучению персонала по нормам неразрушающего контроля. Звоните 8(495)795-73-92