2 ноября 2024
Утвержден новый ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Соответствующий приказ размещен на сайте ФСТЭК России, а в деталях изменений вместе с экспертами ИТ-отрасли разбирается портал Rspectr.
Начальник отдела центра информационной безопасности компании «Диджитал Дизайн» Иван Мыськив отмечает, что ГОСТ потребует от разработчиков дополнительных вложений в ИТ-инфраструктуру, ИБ-инструменты и сотрудников. Для соблюдения стандарта компаниям понадобится усовершенствовать или внедрить новые средства:
- анализа и управления уязвимостями;
- статического и динамического анализа кода;
- управления конфигурацией;
- автоматизации тестирования;
- моделирования угроз и мониторинга безопасности.
«С учетом увеличения расходов на соответствие новым требованиям стоимость программных продуктов может вырасти. Особенно если у компании либо не имелось ранее процесса безопасной разработки ПО, либо его внедрение было только на начальной стадии», — подчеркивает Иван Мыськив.
Узнать мнения экспертов о том, почему новый стандарт пришел на смену ГОСТ Р 56939-2016, а также какого увеличения стоимости программных продуктов следует ожидать, можно в статье.