ГОСТ Р 56939—2016
ГОСТ Р ИСО/МЭК12207—2010 Информационнаятехнология. Системнаяи программная инжене
рия. Процессы жизненного цикла программных средств
ГОСТ Р ИСО/МЭК 27001—2006 Информационная технология. Методы и средства обеспечения
безопасности. Системы менеджмента информационной безопасности. Требования
ГОСТ Р ИСО/МЭК27034-1—2014 Информационная технология. Методы исредства обеспечения
безопасности. Безопасность приложений. Часть 1. Обзор иобщие понятия
П р и м е ч а н и е — При пользовании настоящим стандартом целесообразно проверить действие ссылоч
ных стандартов в информационной системе общего пользования — на официальном сайте Федерального
агентства по техническому регулированию и метрологии сети Интернет или по ежегодному информационному
ука зателю «Национальные стандарты», который опубликован по состоянию на 1января текущего года, и по
выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен
ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую
версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный
стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с
указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный
стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое
дана ссылка, то это положение рекомендуется применятьбез учетаданного изменения. Еслиссылочный стандарт
отменен беззамены.то положе ние. в котором дана ссылка на него, рекомендуется применять в части, не
затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1
безопасность информации: Состояние защищенности информации, при котором обеспечены
ее конфиденциальность, доступность и целостность.
[ГОСТ Р 50922—2006. статья 2.4.5]
3.2 безопасное программное обеспечение: Программное обеспечение, разработанное с
использованием совокупности мер. направленных на предотвращение появления и устранение уязви
мостей программы.
3.3 динамический анализ кода программы: Вид работ по инструментальному исследованию
программы, основанный наанализекода программы в режиме непосредственного исполнения (функци
онирования) кода.
3.4 документация разработчика программного обеспечения: Совокупность программных
документов, предназначенныхдля организации работ по созданию программного обеспечения, выпол
няемых в рамках процессов жизненного цикла программного обеспечения, и/или подтверждения соот
ветствия требованиям настоящего стандарта.
П р и м е ч а н и е — К программным относятся документы, содержащие сведения, необходимые для разра
ботки. изготовления, сопровождения и эксплуатации программ.
3.5
инструментальное средство: Компьютерная программа, используемая как средство разра
ботки. тестирования, анализа, производства или модификации других программ или документов на
них.
[ГОСТ Р 51904—2002, статья 3.17]
3.6
компьютерная атака: Целенаправленное несанкционированное воздействие на информацию,
наресурсавтоматизированной информационнойсистемыили получениенесанкционированногодос
тупа к ним с применением программных или программно-аппаратныхсредств.
[ГОСТ Р 51275—2006, статья 3.11]
3.7недостаток программы: Любая ошибка, допущенная в ходе проектирования или реализа
ции программы, которая в случае ее неисправления может являться причиной уязвимости программы.
2