С 1 июня начинает действовать Порядок проведения сертификации процессов безопасной разработки программного обеспечения (ПО) средств защиты информации на соответствие требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Порядок утверждён Приказом ФСТЭК 240 от 1 декабря 2023 г.

Изготовитель, планирующий сертифицировать процессы безопасной разработки ПО, выбирает для проведения сертификации аккредитованный ФСТЭК России орган по сертификации, согласует с ним сроки проведения сертификации и заключает договор.

Для получения сертификата соответствия изготовитель предоставляет почтовым отправлением с уведомлением о вручении или непосредственно в ФСТЭК России заявку на сертификацию, форма которой приведена в Приказе 240.

 Для проведения сертификации изготовитель направляет органу по сертификации руководство по безопасной разработке ПО.

Орган по сертификации оформляет:
- протоколы сертификации;

- экспертное заключение о соответствии (несоответствии) реализованных изготовителем процессов безопасной разработки ПО требованиям по безопасной разработке;

- при соответствии процессов – проект сертификата.

Орган по сертификации представляет материалы сертификации в ФСТЭК России, который регистрирует сертификат соответствия. ФСТЭК России также имеет право приостанавливать или прекращать действие сертификатов соответствия.