На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р 58412-2019

Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения

Обозначение: ГОСТ Р 58412-2019
Обозначение англ: GOST R 58412-2019
Статус:введен впервые
Название рус.:Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Название англ.:Information protection. Secure software development. Software development life cycle threats
Дата добавления в базу:01.02.2020
Дата актуализации:01.01.2021
Дата введения:01.11.2019
Область применения:Стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Общие положения
5 Угрозы безопасности информации при разработке программного обеспечения
   5.1 Угрозы безопасности информации при выполнении анализа требований к программному обеспечению
   5.2 Угрозы безопасности информации при выполнении проектирования архитектуры программы
   5.3 Угрозы безопасности информации при выполнении конструирования и комплексирования программного обеспечения
   5.4 Угрозы безопасности информации при выполнении квалификационного тестирования программного обеспечения
   5.5 Угрозы безопасности информации при выполнении инсталляции программы и поддержки приемки программного обеспечения
   5.6 Угрозы безопасности информации при решении проблем в программном обеспечении в процессе эксплуатации
   5.7 Угрозы безопасности информации в процессе менеджмента документацией и конфигурацией программы
   5.8 Угрозы безопасности информации в процессе менеджмента инфраструктурой среды разработки программного обеспечения
   5.9 Угрозы безопасности информации в процессе менеджмента людскими ресурсами
Приложение А (справочное) Информация о мерах по разработке безопасного программного обеспечения, установленных ГОСТ Р 56939—2016, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения
Разработан: ФСТЭК России
АО НПО Эшелон
Утверждён:21.05.2019 Федеральное агентство по техническому регулированию и метрологии (204-ст)
Издан: Стандартинформ (2019 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Информационные технологии (ИТ) в целом Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Информационные технологии (ИТ) в целом
Нормативные ссылки:
ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019ГОСТ Р 58412-2019