Верхнее

ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения

Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.

Вступает в действие 01.11.2019.

Заказать: http://nd.gostinfo.ru/document/6451684.aspx

Ссылка на Кодекс.Техэксперт: http://docs.cntd.ru/document/437232792

ОбозначениеГОСТ Р 58412-2019
Заглавие на русском языкеЗащита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Заглавие на английском языкеInformation protection. Secure software development. Software development life cycle threats
Дата введения в действие01.11.2019
ОКС35.020
Аннотация (область применения)Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения
Ключевые словауязвимость программы, безопасное программное обеспечение, угрозы безопасности информации, защита информации
Вид стандартаСтандарты на методы контроля
Нормативные ссылки на: ГОСТГОСТ 19781; ГОСТ Р 50922; ГОСТ Р 51275; ГОСТ Р 56939–2016; ГОСТ Р ИСО 10007; ГОСТ Р ИСО/МЭК 12207; ГОСТ Р ИСО/МЭК 27000; ГОСТ Р ИСО/МЭК 27001–2006
Управление Ростехрегулирования1 — Управление технического регулирования и стандартизации
Технический комитет России362 — Защита информации
Организация — РазработчикФедеральная служба по техническому и экспортному контролю (ФСТЭК России), Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО «Эшелон»)

, , , ,

Начать обсуждение: rucybersecurity.ru