Национальный стандарт, устанавливающий требования к процессам разработки безопасного программного обеспечения. Обязателен для ПО, обрабатывающего ПД и подлежащего сертификации ФСТЭК.
Обзор
ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» — обновлённая версия стандарта 2016 года.
Основные требования
- Анализ угроз на этапе проектирования.
- Статический и динамический анализ кода.
- Тестирование на проникновение.
- Управление уязвимостями и обновлениями.
Применение к играм
- Онлайн-игры, обрабатывающие платёжные данные.
- Игровые платформы, собирающие ПД.
- Серверная инфраструктура с хранением данных пользователей.
Связанные документы
- ГОСТ Р ИСО/МЭК 15408 (Общие критерии)
- Приказ ФСТЭК России № 76