ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
Вступает в действие 01.11.2019.
Заказать: http://nd.gostinfo.ru/document/6451684.aspx
Ссылка на Кодекс.Техэксперт: http://docs.cntd.ru/document/437232792
| Обозначение | ГОСТ Р 58412-2019 |
| Заглавие на русском языке | Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения |
| Заглавие на английском языке | Information protection. Secure software development. Software development life cycle threats |
| Дата введения в действие | 01.11.2019 |
| ОКС | 35.020 |
| Аннотация (область применения) | Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения |
| Ключевые слова | уязвимость программы, безопасное программное обеспечение, угрозы безопасности информации, защита информации |
| Вид стандарта | Стандарты на методы контроля |
| Нормативные ссылки на: ГОСТ | ГОСТ 19781; ГОСТ Р 50922; ГОСТ Р 51275; ГОСТ Р 56939–2016; ГОСТ Р ИСО 10007; ГОСТ Р ИСО/МЭК 12207; ГОСТ Р ИСО/МЭК 27000; ГОСТ Р ИСО/МЭК 27001–2006 |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 362 - Защита информации |
| Организация - Разработчик | Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО «Эшелон») |
--- === @zlonov === ---
--- === @zlonov === ---
Комментарии из Telegram
Комментарии ВКонтакте