ИТ-компаниям нужно сертифицировать процессы разработки программного обеспечения, а бизнесу — использовать новые носители для ЭЦП и внедрить электронную маркировку вейпов. Рассказываем, на что обратить внимание с июня 2024.
Законодатели меняют принципы сертификации разработки ПО, ужесточают контроль за оборотом сигарет и вейпов, а также просят компании перейти на новые носители для подписи электронных документов.
Вступает в силу порядок сертификации процессов безопасной разработки ПО
С 1 июня начинает действовать Порядок проведения сертификации процессов безопасной разработки программного обеспечения (ПО) средств защиты информации на соответствие требованиям ГОСТ Р 56939−2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Порядок утвержден Приказом ФСТЭК России от 1 декабря 2023 № 240.
Сейчас разработчики ПО выполняют сертификацию для каждого нового обновления продукта. Они отправляют его в специальную лабораторию, аккредитованную Федеральной службой по техническому и экспортному контролю (ФСТЭК), которая проверяет продукт на соответствие определенным требованиям и практикам безопасности. Этот процесс может занимать от трех месяцев до полугода.
Однако случается, что в продукте обнаружена уязвимость и необходимо оперативно выпустить исправление. Обновленную версию с закрытой уязвимостью также необходимо сертифицировать, потому что это уже отдельный релиз. Новые правила позволяют упростить процесс сертификации. Важно заметить, что изменения касаются программных средств защиты информации, содержащей сведения, составляющие гостайну или относимые к охраняемой.
Источник: hi-tech.mail.ru
