Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 30 июня 2025 года № 230
О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240
В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, и пунктом 9 приложения, утвержденного постановлением Правительства Российской Федерации от 15 мая 2010 г. № 330, ПРИКАЗЫВАЮ:
Внести изменения в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240 (зарегистрирован Минюстом России 16 апреля 2024 г., регистрационный № 77896), согласно приложению к настоящему приказу.
| Директор Федеральной службы по техническому и экспортному контролю |
В. Селин |
к приказу ФСТЭК России
от 30 июня 2025 г. № 230
Изменения,
которые вносятся в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240
1. В пункте 1:
слова «ГОСТ Р 56939-2016» заменить словами «ГОСТ Р 56939-2024»;
слова «1 июня 2016 г. № 458-ст 1» заменить словами «24 октября 2024 г. № 1504-ст 1».
2. Сноску» 1» к пункту 1 изложить в новой редакции:
«1 M., ФГБУ «Институт стандартизации», 2024.».
3. В пункте 5 слова «пунктом 4.10 требований по безопасной разработке» заменить словами «пунктом 5.1 настоящего Порядка».
4. Дополнить пунктом 5.1 следующего содержания:
«5.1. В руководстве по безопасной разработке программного обеспечения указываются:
описание области действия руководства по безопасной разработке программного обеспечения;
цели изготовителя в области создания безопасного программного обеспечения;
перечень и описание реализованных процессов по безопасной разработке программного обеспечения;
распределение ролей и обязанностей, связанных с реализацией процессов по безопасной разработке программного обеспечения;
перечень регламентов по безопасной разработке программного обеспечения в соответствии с пунктами 5.1-5.25 раздела 5 требований по безопасной разработке;
правила и требования, относящиеся к планированию и проведению внутренних проверок реализации требований по безопасной разработке программного обеспечения;
описание действий, направленных на улучшение процессов, связанных с безопасной разработкой программного обеспечения.
Руководство по безопасной разработке программного обеспечения должно быть утверждено изготовителем, издано и доведено до всех работников, имеющих отношение к безопасной разработке программного обеспечения.».
5. В пункте 8 слова «пункту 4.10 требований по безопасной разработке» заменить словами «пункту 5.1 настоящего Порядка».