В России вступает в силу новый порядок сертификации процессов безопасной разработки ПО

В июне будут действовать новые правила сертификации процессов безопасной разработки программного обеспечения (ПО) согласно ГОСТ Р 56939-2016. Данный порядок был разработан приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) N 240 от 01.12.2023 года.
Стандарт введенный для повышения уровня защиты информационных систем, регулирует требования к этапам разработки безопасного ПО. Новый порядок сертификации направлен на обеспечение соответствия разрабатываемого ПО современным стандартам безопасности, что особенно важно в условиях возрастающих киберугроз и повышения значимости информационной безопасности в различных отраслях.

Согласно приказу ФСТЭК, компании-разработчики программного обеспечения обязаны пройти процедуру сертификации своих процессов разработки, чтобы подтвердить их соответствие требованиям ГОСТа.

Процедура включает в себя следующие этапы:

1. Подача заявки — разработчики должны подать заявку в ФСТЭК, предоставив необходимую документацию о этапах создания.
2. Проверка документов — эксперты ФСТЭК проводят анализ представленных документов согласно требованиям ГОСТ.
3. Аудит процессов разработки — проводится независимая проверка и аудит процессов разработки ПО, включая оценку безопасности используемых технологий и методологий.
4. Выдача сертификата — при успешном прохождении всех этапов, разработчик получает сертификат, подтверждающий соответствие процессов разработки ПО требованиям ГОСТ.

Новый порядок имеет важное значение для обеспечения надежности и безопасности информационных систем, используемых как в государственном, так и в частном секторе. Это также способствует повышению доверия пользователей к отечественному программному обеспечению, что играет ключевую роль в условиях цифровой трансформации и перехода на импортозамещающие технологии.