Порядок проведения сертификации процессов

Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации

16 апреля 2024 года опубликован приказ Федеральной службы по техническому и экспортному контролю от 01.12.2023г. № 240 «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации».
 

Порядок устанавливает, что сертификация процессов проектирования и производства программного обеспечения (далее - процессы безопасной разработки программного обеспечения) средств защиты информации, содержащей сведения, составляющие государственную тайну или относимые к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, осуществляется на соответствие требованиям национального стандарта Российской Федерации - ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 01.06.2016 № 458-ст.


Сертификация процессов безопасной разработки программного обеспечения (далее - сертификация) осуществляется на основании договора, заключаемого изготовителем средства защиты информации с органом по сертификации.


Изготовитель при намерении сертифицировать процессы безопасной разработки программного обеспечения выбирает для проведения сертификации аккредитованный ФСТЭК России орган по сертификации, согласовывает с ним сроки ее проведения.