Обозначение: | ГОСТ Р 58412-2019 |
Статус: | действующий |
Название рус.: | Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения |
Название англ.: | Information protection. Secure software development. Software development life cycle threats |
Дата актуализации текста: | 01.01.2021 |
Дата актуализации описания: | 01.07.2023 |
Дата издания: | 29.05.2019 |
Дата введения: | 01.11.2019 |
Нормативные ссылки: | ГОСТ 19781;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 56939–2016;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001-2006 |
Область применения: | Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения |
|