Информационное сообщение ФСТЭК России от 9 октября 2025 г. № 240/24/5405
Федеральная служба по техническому и экспортному контролю
Информационное сообщение от 9 октября 2025 г. № 240/24/5405
О внесении изменений в порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240.
Приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г. № 1504-ст утвержден и введен в действие национальный стандарт Российской Федерации ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования" (далее — ГОСТ 56939-2024) взамен отмененного национального стандарта Российской Федерации ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. № 458-ст.
Приказом ФСТЭК России от 30 июня 2025 г. № 230 (зарегистрирован Минюстом России 18 сентября 2025 г. N 83573) внесены изменения в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240 (далее — Порядок), в части сертификации процессов безопасной разработки программного обеспечения средств защиты информации на соответствие требованиям ГОСТ Р 56939-2024.
Таким образом, при сертификации процессов безопасной разработки программного обеспечения средств защиты информации необходимо руководствоваться требованиями ГОСТ Р 56939-2024.
Обновленная редакция Порядка размещена на официальном сайте ФСТЭК России www.fstec.ru в подразделе "Сертификация. Специальные нормативные и методические документы".
