Разработка программных продуктов – по ГОСТу

Компания «Код безопасности» объявила о внедрении процесса разработки ПО (Security Development Lifecycle, SDL) в соответствии с национальным стандартом ГОСТ Р 56939–2016. Такая политика формирует базовые принципы организации процессов, направленных на выпуск надежных средств защиты информации.

Национальный стандарт ГОСТ Р 56939–2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» был утвержден . Федеральным агентством по техническому регулированию и метрологии (Росстандарт России) летом 2016 г. Он вступит в силу с 1 июля 2017 г. и регламентирует содержание и порядок выполнения работ по созданию надежного ПО и формированию среды для оперативного устранения выявленных пользователями ошибок и уязвимостей.

В соответствии с принятым документом долгосрочные цели «Кода безопасности» формируются в рамках совершенствования системы менеджмента качества (по ГОСТ ISO 9001–2011) и теперь ориентированы на требования ГОСТ Р 56939–2016. В частности, в рамках жизненного цикла каждого продукта проводятся процедуры, направленные на предотвращение появления уязвимостей и их своевременное устранение; внедряются методики, основанные на требованиях ГОСТ Р 56939–2016, ведется непрерывный аудит процессов разработки и их оптимизация.