2026: Вступление в силу
В России введен в действие ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». TAdviser ознакомился с документом в начале марта 2026 года.
В разработке стандарта приняли участие ФСТЭК России, «Лаборатория Касперского», Институт системного программирования им. В.П.Иванникова Российской академии наук (ИСП РАН), «ИнфоТеКС», Positive Technologies, «РусБИТех-Астра», «СберТех», Научно-технический центр «Фобос-НТ», «Центр безопасности информации» («ЦБИ») и «Научно-производственное объединение «Эшелон». Документ, внесенный Техническим комитетом по стандартизации ТК 362 «Защита информации», пришел на смену ГОСТ Р 56939-2016.
Новый стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и устранением выявленных недостатков. Под последними понимается любое несоответствие продукта заданным требованиям или любая ошибка, допущенная в ходе проектирования или реализации программы, которая в случае ее неисправления может являться причиной невозможности выполнения требуемых функциональных возможностей или уязвимости.Субъекты КИИ, операторы ПДн и все-все-все: кому закон предписывает внедрять SIEM 
Принятый документ ориентирован на разработчиков и производителей ПО, а также на организации, выполняющие оценку соответствия процессов разработки софта установленным рекомендациям и нормам. В число общих требований к разработке безопасного ПО входят: выявление недостатков (в том числе уязвимостей) и сокращение их количества, снижение ущерба от невыявленных уязвимостей, а также оперативное устранение обнаруженных проблем. Стандарт охватывает планирование процессов разработки безопасного ПО, обучение сотрудников, формирование и предъявление требований безопасности к ПО, управление конфигурацией софта и пр.[1]
