Введите номер документа
Прайс-лист

СТ РК 4011-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Безопасная разработка программного обеспечения. Общие требования»

Информация о документе
Датачетверг, 23 октября 2025
Статус
Действующийвведен в действие с 1 января 2026
Дата последнего изменениячетверг, 23 октября 2025

СТ РК 4011-2025

Информационная безопасность, кибербезопасность и защита конфиденциальности
Безопасная разработка программного обеспечения
Общие требования

 

Содержание

 

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Общие требования к разработке безопасного ПО

5. Процессы разработки безопасного ПО

Приложение А (информационное) Инициализация процессов разработки безопасного ПО

Библиография

 

 

Введение

 

Настоящий стандарт направлен на достижение целей, связанных с предотвращением появления, выявлением и устранением недостатков, в том числе уязвимостей, в программном обеспечении, и содержит общие требования, предъявляемые к разработчикам и производителям программного обеспечения при реализации процессов разработки безопасного программного обеспечения.

 

 

1. Область применения

 

Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения (далее - ПО) и устранением выявленных недостатков, в том числе уязвимостей, ПО.

Настоящий стандарт предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям настоящего стандарта.

 

Примечание - В настоящем стандарте разработчики и производители ПО обозначены термином «разработчики)».

 

Настоящий стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия положениям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки.

 

 

2. Нормативные ссылки

 

Для применения настоящего стандарта необходимы следующие ссылочные документы по стандартизации.

СТ РК 34.026-2006 Защита информации. Термины и определения.

СТ РК ISO/IEC/IEEE 12207-2019 Системная и программная инженерия. Процессы жизненного цикла программных средств.

СТ РК ISO/IEC 27005-2022 Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности.

СТ РК ГОСТ Р 51275-2017 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

СТ РК ГОСТ Р 51904-2011 Программное обеспечение встроенных систем. Общие требования к разработке и документированию.

СТ РК IEC/PAS 62443-3-2017 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления.

ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения.

 

Демо – версия документа

Документ показан в сокращенном демонстрационном режиме
Укажите название закладки
Создать новую папку
Закладка уже существует
В выбранной папке уже существует закладка на этот фрагмент. Если вы хотите создать новую закладку, выберите другую папку.
Скачать в Word

Скачать документ в формате .docx

Доступ ограничен
Чтобы воспользоваться этой функцией, пожалуйста, войдите под своим аккаунтом.
Если у вас нет аккаунта, зарегистрируйтесь
Режим открытия документов

Укажите удобный вам способ открытия документов по ссылке

Включить или выключить функцию Вы сможете в меню работы с документом

Обратная связь
Оставьте свои контактные данные и наш менеджер свяжется с вами