Новое в российском законодательстве (ежедневно)
31 октября 2023 года
СВЯЗЬ. ИНФОРМАЦИЯ И ИНФОРМАТИЗАЦИЯ
Предложен порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации в рамках действующей системы сертификации ФСТЭК России
Сертификация проводится в целях подтверждения соответствия процессов безопасной разработки программного обеспечения, внедренных изготовителем средства защиты информации, требованиям национального стандарта ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования".
Определены в числе прочего перечень сведений, указываемых изготовителем в заявке на сертификацию, и прилагаемые к ней документы, порядок их рассмотрения ФСТЭК, принятия и оформления решения о проведении сертификации, порядок проведения сертификации и оформления соответствующих протоколов.
В приложениях приведены рекомендуемые образцы заявки на сертификацию процессов безопасной разработки программного обеспечения, решения о проведении сертификации, сертификата соответствия.
Перейти в текст документа