Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- О новой редакции государственного стандарта по разработке безопасного программного обеспечения и некоторых аспектах его внедрения
- Авторы
- Шарамок Александр Владимирович sharamok@mail.ru, канд. техн. наук, доцент, Национальный исследовательский университет «МИЭТ», г. Зеленоград, Москва, Россия
Любушкина Ирина Евгеньевна grehneva@mail.ru, канд. техн. наук; главный специалист, ООО Фирма «АНКАД», Москва, Россия
Фаворов Михаил Юрьевич m.favorov@istc-miet.ru, директор по информационным технологиям, АО «Международный научно-технологический центр МИЭТ», Москва, Зеленоград, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- разработка безопасного программного обеспечения / РБПО / качество программного обеспечения
- Год
- 2025 номер журнала 3 Страницы 48 - 56
- Индекс УДК
- 004.413.2
- Код EDN
- BGCACZ
- Код DOI
- 10.52190/2073-2600_2025_3_48
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены особенности новой редакции ГОСТ Р 56939-2024, устанавливающего требования к разработке безопасного программного обеспечения. Проведен сравнительный анализ с версией 2016 года, выделены ключевые изменения и усиления требований. Показано, как может быть реализовано пошаговое внедрение процессов РБПО в действующем проекте. Представлено соотнесение требований ГОСТ с международными стандартами обеспечения качества ПО (ГОСТ Р ИСО/МЭК 12207 и ГОСТ Р ИСО/МЭК 33020). Сделан вывод о том, что ГОСТ Р 56939-2024 обеспечивает достижение зрелости процессов разработки уровня 3 и может рассматриваться как расширение стандартов качества в сторону информационной безопасности.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
ГОСТ Р 56939-2024 Защита информации. Разработка безопасного программного обеспечения. Общие требования.
ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования.
Интервью с А. Танчуком, Дикси: Внедрение практик безопасной разработки может занять годы, но нужно бизнесу уже сейчас. [Режим доступа] https://securitymedia.org/articles/interview/aleksandr-tanchuk-diksi-vnedrenie-praktik-bezopasnoy-razrabotki-mozhet-zanyat-gody-no-nuzhno-biznesu.html (дата обращения: 31.05.2025).
Демидов Д. В. Цена разработки безопасного программного обеспечения // Кибернетика и информационная безопасность "КИБ-2024": сб. науч. тр. II Всерос. науч.-техн. конф., Москва, 22-23 октября 2024 г. - М.: НИЯУ "МИФИ", 2024. С. 196-197. EDN FATSPQ.
Левчук А. Т., Нестеренко Ю. Н. Безопасная разработка программного обеспечения: анализ выгод и препятствий на пути к успешной интеграции // Контентус. 2024. № 2(139). С. 27-34. DOI: 10.24411/2658-6932-2024-02-27-34. EDN KDMTKD.
Липаев В. В. Качество программного обеспечения. - М.: Финансы и статистика, 1983. - 263 с.
Липаев В. В. Надежность программного обеспечения (обзор концепций) // Автомат. и телемех. 1986. Вып. 10. С. 5-31.
ФСТЭК России, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка), Утверждены приказом ФСТЭК России от 2 июня 2020 г. № 76.
ГОСТ Р ИСО/МЭК 12207-2010 Информационно технология. Системная и программная инженерия. Процессы жизненного цикла программных средств.
ГОСТ Р ИСО/МЭК 33020-2017 Информационные технологии. Оценка процесса. Система измерения процесса для оценки возможностей процесса.
- Купить
- 500.00 руб
