15.06.2015  Новости, Безопасность

С целью помочь российским разработчикам ПО в обеспечении информационной безопасности их продукции на протяжении всего ее жизненного цикла в нашей стране ведется работа над соответствующим ГОСТом. Как пояснил директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов, работа идет в нескольких направлениях. Начаты переводы соответствующих международных стандартов ISO и их адаптация в качестве национальных. Завершение этих работ ожидается в 2018–2020 гг. Данную деятельность инициирует федеральное агентство Росстандарт, а практически реализует ГНИИИ ПТЗИ ФСТЭК России. Наряду с этим «с нуля» разрабатываются национальные стандарты. К настоящему времени на разной стадии готовности находится семейство стандартов по выявлению уязвимостей и стандарт по обеспечению ИБ жизненного цикла ПО. Их разработка инициирована непосредственно ФСТЭК России. В настоящее время сертификация средств защиты по линии ФСТЭК переводится на ГОСТ 15408 (Common Criteria). Этот стандарт, как пояснил Дмитрий Кузнецов, требует проводить оценку ряда этапов процесса разработки через управление конфигурациями, функциональное тестирование, анализ уязвимостей и т. д., однако не предъявляет к ним конкретных требований. Именно эти неопределенности ФСТЭК и стремится устранить своим активным участием в разработке нового стандарта по безопасной разработке ПО. Этот стандарт, по мнению г-на Кузнецова, будет полезен и даже крайне необходим прежде всего разработчикам, которые планируют ... читать далее.