| ГОСТ 56939-2024 РБПО | Защита информации. Разработка безопасного программного обеспечения. Общие требования | ГОСТ_56939-2024 | Новая редакция документа ГОСТ 56939 от 20.12.2024. Включает в себя более 20 мер по безопасной разработке + требования к документации |
| Краткий обзор ГОСТ 56939-2016 (старой редакции нового ГОСТ 56939-2024) | securitylab.ru | |
| ГОСТ 15408 | ГОСТ 15408-1 "Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ" | docs.cntd.ru/1200101777 | Часть 1. Введение и общая модель. Определяются ключевые понятия профилей защиты (ПЗ), пакетов требований безопасности, а также рассматриваются вопросы, связанные с утверждениями о соответствии; описываются выводы и результаты оценки. В данном стандарте даны инструкции по спецификации заданий по безопасности (ЗБ) и описание структуры компонентов в рамках всей модели. |
| ГОСТ 15408-2 "Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ" | docs.cntd.ru/1200105710 | Часть 2. Функциональные компоненты безопасности. Устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Включает в себя каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов ИТ. |
| ГОСТ 15408-3 "Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ" | docs.cntd.ru/1200105711 | Часть 3. Требования доверия безопасности. Устанавливает требования доверия ИСО/МЭК 15408 и включает в себя оценочные уровни доверия (ОУД), определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профилей защиты (ПЗ) и заданий по безопасности (ЗБ) |
| ГОСТ Р 57580.1 | Защита информации финансовых организаций. Базовый состав организационных и технических мер | docs.cntd.ru/document/1200146534 | Определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка Росси |
| ГОСТ Р 57580.2 | Защита информации финансовых организаций. Методика оценки соответствия | docs.cntd.ru/document/1200158801 | Устанавливает требования к методике и оформлению результатов оценки соответствия защиты информации (ЗИ) финансовой организации при выборе и реализации организационных и технических мер ЗИ в соответствии с требованиями ГОСТ Р 57580.1, применяемых финансовой организацией для реализации требований к обеспечению ЗИ, установленных нормативными актами Банка России. |
| ГОСТ Р 57580.3 | Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения | docs.cntd.ru/document/1200194981 | Определяет требования к составу и содержанию мер по управлению риском реализации информационных угроз для уровней защиты, которые применяются финансовыми организациями в рамках планирования, реализации, контроля и совершенствования системы управления таким риском, а также систем управления, определенных в рамках семейств стандартов ОН и ЗИ комплекса стандартов. |
| ГОСТ Р 57580.4 | Обеспечение операционной надежности. Базовый состав организационных и технических мер | docs.cntd.ru/document/1200194982 | Устанавливает требования к составу и содержанию мер обеспечения операционной надежности для тех уровней защиты, которые применяют финансовые организации при определении базового состава таких мер. |
| ГОСТ Р 58412-2019 | Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения | docs.cntd.ru/document/1200164529 | Устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. |
| ГОСТ 12207-2010 | Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств | ГОСТ 12207-2010 | Устанавливает общую структуру процессов жизненного цикла программных средств, на которую можно ориентироваться в программной индустрии. Оределяет процессы, виды деятельности и задачи, которые используются при приобретении программного продукта или услуги, а также при поставке, разработке, применении по назначению, сопровождении и прекращении применения программных продуктов. |
| ГОСТ IES 61508-3 | Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. | allgosts.ru/25/040/gost_iec_61508-3-2018 | С данным ГОСТ периодически приходиться работать в промышленной разработке.
Часть 3. Требования к программному обеспечению. Устанавливает требования к стадиям жизненного цикла системы безопасности и действиям, которые должны предприниматься в процессе проектирования и разработки программного обеспечения, связанного с безопасностью (модель жизненного цикла программного обеспечения системы безопасности). Эти требования включают в себя применение мероприятий и методов, ранжированных по уровням требуемой стойкости к систематическим отказам и предназначенных для предотвращения и управления ошибками и отказами в программном обеспечении |