Все сервисы
Все сервисы
+7 (727) 222-21-01
Перейти в полную версию сайта

СТ РК 4011-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Безопасная разработка программного обеспечения. Общие требования»

СТ РК 4011-2025

Информационная безопасность, кибербезопасность и защита конфиденциальности
Безопасная разработка программного обеспечения
Общие требования

 

Содержание

 

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Общие требования к разработке безопасного ПО

5. Процессы разработки безопасного ПО

Приложение А (информационное) Инициализация процессов разработки безопасного ПО

Библиография

 

 

Введение

 

Настоящий стандарт направлен на достижение целей, связанных с предотвращением появления, выявлением и устранением недостатков, в том числе уязвимостей, в программном обеспечении, и содержит общие требования, предъявляемые к разработчикам и производителям программного обеспечения при реализации процессов разработки безопасного программного обеспечения.

 

 

1. Область применения

 

Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения (далее - ПО) и устранением выявленных недостатков, в том числе уязвимостей, ПО.

Настоящий стандарт предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям настоящего стандарта.

 

Примечание - В настоящем стандарте разработчики и производители ПО обозначены термином «разработчики)».

 

Настоящий стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия положениям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки.

 

 

2. Нормативные ссылки

 

Для применения настоящего стандарта необходимы следующие ссылочные документы по стандартизации.

СТ РК 34.026-2006 Защита информации. Термины и определения.

СТ РК ISO/IEC/IEEE 12207-2019 Системная и программная инженерия. Процессы жизненного цикла программных средств.

СТ РК ISO/IEC 27005-2022 Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности.

СТ РК ГОСТ Р 51275-2017 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

СТ РК ГОСТ Р 51904-2011 Программное обеспечение встроенных систем. Общие требования к разработке и документированию.

СТ РК IEC/PAS 62443-3-2017 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления.

ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения.

 

Для того, чтобы получить доступ к документу, Вам нужно перейти по кнопке Войти и ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.

Зарегистрироваться