Опубликован приказ ФСТЭК «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 1 декабря 2023 г. № 240».
Документ подготовлен в связи с утверждением приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г. № 1504-ст новой редакции национального стандарта РФ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
В соответствии с порядком сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённым приказом ФСТЭК России от 1 декабря 2023 г. № 240, сертификация процессов проектирования и производства программного обеспечения средств защиты информации осуществляется на соответствие требованиям национального стандарта РФ ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», утверждённого и введённого в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. № 458-ст. При этом приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г. № 1504-ст указанный национальный стандарт отменён и взамен него утверждён ГОСТ Р 56939-2024, чем и вызвано внесение изменений в порядок сертификации процессов безопасной разработки ПО.
