| Обозначение: |  ГОСТ Р 58412-2019 |
| Обозначение англ: | GOST R 58412-2019 |
| Статус: | Введен впервые |
| Название рус.: | Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения |
| Название англ.: | Information protection. Secure software development. Software development life cycle threats |
| Дата добавления в базу: | 01.02.2020 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.11.2019 |
| Область применения: | Стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А.
Перечень и описание угроз безопасности информации, представленные в стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Общие положения
5 Угрозы безопасности информации при разработке программного обеспечения
5.1 Угрозы безопасности информации при выполнении анализа требований к программному обеспечению
5.2 Угрозы безопасности информации при выполнении проектирования архитектуры программы
5.3 Угрозы безопасности информации при выполнении конструирования и комплексирования программного обеспечения
5.4 Угрозы безопасности информации при выполнении квалификационного тестирования программного обеспечения
5.5 Угрозы безопасности информации при выполнении инсталляции программы и поддержки приемки программного обеспечения
5.6 Угрозы безопасности информации при решении проблем в программном обеспечении в процессе эксплуатации
5.7 Угрозы безопасности информации в процессе менеджмента документацией и конфигурацией программы
5.8 Угрозы безопасности информации в процессе менеджмента инфраструктурой среды разработки программного обеспечения
5.9 Угрозы безопасности информации в процессе менеджмента людскими ресурсами
Приложение А (справочное) Информация о мерах по разработке безопасного программного обеспечения, установленных ГОСТ Р 56939—2016, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения |
| Разработан: | ФСТЭК России
АО НПО Эшелон
|
| Утверждён: | 21.05.2019 Федеральное агентство по техническому регулированию и метрологии (204-ст)
|
| Издан: | Стандартинформ (2019 г. )
|
| Расположен в: |
|
| Нормативные ссылки: | |