С 1 июня начинает действовать Порядок проведения сертификации процессов безопасной разработки программного обеспечения (ПО) средств защиты информации на соответствие требованиям ГОСТ Р 56939−2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Порядок утвержден Приказом ФСТЭК России от 1 декабря 2023 № 240.
Сейчас разработчики ПО выполняют сертификацию для каждого нового обновления продукта. Они отправляют его в специальную лабораторию, аккредитованную Федеральной службой по техническому и экспортному контролю (ФСТЭК), которая проверяет продукт на соответствие определенным требованиям и практикам безопасности. Этот процесс может занимать от трех месяцев до полугода.
Однако случается, что в продукте обнаружена уязвимость и необходимо оперативно выпустить исправление. Обновленную версию с закрытой уязвимостью также необходимо сертифицировать, потому что это уже отдельный релиз. Новые правила позволяют упростить процесс сертификации. Важно заметить, что изменения касаются программных средств защиты информации, содержащей сведения, составляющие гостайну или относимые к охраняемой.
