Вступает в силу порядок сертификации процессов безопасной разработки программного обеспечения

С 1 июня начинает действовать Порядок проведения сертификации процессов безопасной разработки программного обеспечения (ПО) средств защиты информации на соответствие требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Порядок утверждён Приказом ФСТЭК 240 от 1 декабря 2023 г.

Изготовитель, планирующий сертифицировать процессы безопасной разработки ПО, выбирает аккредитованный Федеральной службой по техническому и экспортному контролю орган по сертификации, согласует с ним сроки проведения процедуры и заключает договор.

Для получения сертификата соответствия изготовитель предоставляет почтовым отправлением с уведомлением о вручении или непосредственно в ФСТЭК России заявку на сертификацию, форма которой приведена в Приказе 240.

Для проведения сертификации изготовитель направляет органу по сертификации руководство по безопасной разработке ПО.

Орган по сертификации оформляет:

• протоколы сертификации;
• экспертное заключение о соответствии (несоответствии) реализованных изготовителем процессов безопасной разработки ПО требованиям по безопасной разработке;
• при соответствии процессов – проект сертификата.

Орган по сертификации представляет материалы сертификации в ФСТЭК России, который регистрирует сертификат соответствия. ФСТЭК России также имеет право приостанавливать или прекращать действие сертификатов соответствия.