Обозначение: | ГОСТ Р 58412-2019 |
Обозначение англ: | GOST R 58412-2019 |
Статус: | Введен впервые |
Название рус.: | Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения |
Название англ.: | Information protection. Secure software development. Software development life cycle threats |
Дата добавления в базу: | 01.02.2020 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.11.2019 |
Область применения: | Стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А.
Перечень и описание угроз безопасности информации, представленные в стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Общие положения 5 Угрозы безопасности информации при разработке программного обеспечения 5.1 Угрозы безопасности информации при выполнении анализа требований к программному обеспечению 5.2 Угрозы безопасности информации при выполнении проектирования архитектуры программы 5.3 Угрозы безопасности информации при выполнении конструирования и комплексирования программного обеспечения 5.4 Угрозы безопасности информации при выполнении квалификационного тестирования программного обеспечения 5.5 Угрозы безопасности информации при выполнении инсталляции программы и поддержки приемки программного обеспечения 5.6 Угрозы безопасности информации при решении проблем в программном обеспечении в процессе эксплуатации 5.7 Угрозы безопасности информации в процессе менеджмента документацией и конфигурацией программы 5.8 Угрозы безопасности информации в процессе менеджмента инфраструктурой среды разработки программного обеспечения 5.9 Угрозы безопасности информации в процессе менеджмента людскими ресурсами Приложение А (справочное) Информация о мерах по разработке безопасного программного обеспечения, установленных ГОСТ Р 56939—2016, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения |
Разработан: | ФСТЭК России АО НПО Эшелон
|
Утверждён: | 21.05.2019 Федеральное агентство по техническому регулированию и метрологии (204-ст)
|
Издан: | Стандартинформ (2019 г. )
|
Расположен в: |
|
Нормативные ссылки: | |