allgosts.ru35.020 Информационные технологии (ИТ) в целом35 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

ГОСТ Р 71436-2024 Информационные технологии. Программные средства с открытым исходным текстом. Спецификация поставки

Обозначение:
ГОСТ Р 71436-2024
Наименование:
Информационные технологии. Программные средства с открытым исходным текстом. Спецификация поставки
Статус:
Действует
Дата введения:
30.09.2024
Дата отмены:
-
Заменен на:
-
Код ОКС:
35.020

Текст ГОСТ Р 71436-2024 Информационные технологии. Программные средства с открытым исходным текстом. Спецификация поставки

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р

71436—

2024

Информационные технологии

ПРОГРАММНЫЕ СРЕДСТВА С ОТКРЫТЫМ ИСХОДНЫМ ТЕКСТОМ

Спецификация поставки

(ISO/IEC 5230:2020, NEQ)

Издание официальное

Москва Российский институт стандартизации 2024

ГОСТ Р 71436—2024

Предисловие

1 РАЗРАБОТАН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 022 «Информационные технологии»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 июня 2024 г. № 736-ст

4 Настоящий стандарт разработан с учетом основных нормативных положений международного стандарта ИСО/МЭК 5230:2020 «Информационные технологии. Спецификация OpenChain» (ISO/IEC 5230:2020 «Information technology — OpenChain Specification», NEQ)

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

©Оформление. ФГБУ «Институт стандартизации», 2024

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ГОСТ Р 71436—2024

Содержание

1 Область применения..................................................................1

2 Нормативные ссылки..................................................................1

3 Термины и определения

4 Требования ..........

го го

Библиография.........................................................................8

III

ГОСТ Р 71436—2024

Введение

Настоящий стандарт определяет ключевые положения работ в организации по соблюдению лицензионных требований в области поставок программных средств с открытым исходным текстом (OpenChain). Соответствие требованиям спецификации обеспечивает уверенность в том, что для применяемых организацией решений с использованием программных средств с открытым исходным текстом выполнен необходимый комплекс работ. Выполнение этих работ способствует гибкости организации с учетом ее технической политики применительно к разным рынкам. Например, комплекс работ, соответствующий лицензионным требованиям в области поставок программных средств с открытым исходным текстом, может касаться как отдельной линейки продуктов, так и всей организации.

Основные требования к комплексу работ в организации для достижения соответствия настоящей спецификации определены в разделе 4. Удовлетворение этих требований отражается в документах, которые организация может по своему усмотрению предоставлять другим заинтересованным сторонам.

IV

ГОСТ Р 71436—2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

ПРОГРАММНЫЕ СРЕДСТВА С ОТКРЫТЫМ ИСХОДНЫМ ТЕКСТОМ

Спецификация поставки

Information technology. Open source software. Delivery specification

Дата введения — 2024—09—30

1 Область применения

Настоящий стандарт устанавливает основные требования при создании и эксплуатации программных средств и систем с использованием решений на базе программных средств с открытым исходным текстом. Выполнение требований будет способствовать укреплению доверия между организациями.

Настоящий стандарт предназначен для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации программных средств и систем, построенных с использованием программных средств с открытым исходным текстом (см. примеры систем и более общих требований к ним в [1]—[13]).

2 Нормативные ссылки

В настоящем стандарте применены нормативные ссылки на следующие стандарты:

ГОСТ Р 56939 Защита информации. Разработка безопасного программного обеспечения. Общие требования

ГОСТ Р 58412 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения

ГОСТ Р 59329 Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы

ГОСТ Р 59336 Системная инженерия. Защита информации в процессе планирования проекта

ГОСТ Р 59340 Системная инженерия. Защита информации в процессе управления конфигурацией системы

ГОСТ Р 59991 Системная инженерия. Системный анализ процесса управления рисками для системы

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение

Издание официальное

1

ГОСТ Р 71436—2024

рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 артефакты соответствия: Набор артефактов, которые подтверждают соблюдение лицензионных требований и обеспечивают сопровождение поставляемых программных средств.

Примечание — Набор артефактов может включать в себя один или несколько компонентов (но не ограничиваться ими), таких как: уведомления об атрибутах, исходный текст, скрипты для построения и инсталляции, копии лицензий, уведомления об авторских правах, уведомления об изменениях, письменные предложения, спецификации компонентов с открытым исходным текстом, документы обмена данными программного пакета, включая связанную с ним информацию о лицензиях и авторских правах (например, по формату консорциума Linux Foundation — см. spdx.org).

3.2 комплекс работ: Набор процессов, процедур и действий, определяющих деятельность по соблюдению лицензии на программные средства с открытым исходным текстом и ориентированных на техническую политику и привлечение персонала в организации.

3.3 комплекс работ, соответствующий настоящей спецификации поставки: Комплекс работ, удовлетворяющий всем требованиям настоящего стандарта.

3.4 программные средства с открытым исходным текстом: Программные средства, исходный текст которых доступен для просмотра, изучения и изменения согласно одной лицензии или набору предоставляемых лицензий.

Примечание — Примером могут служить программные средства, определенные Open Source Initiative (см. opensource.org/osd) или Free Software Foundation (см. gnu.org/philosophy/free-sw.html). Программные средства могут сопровождаться сведениями о возможности использования исходных текстов на условиях открытой лицензии или иного безвозмездного лицензионного договора согласно [13].

3.5 установленные лицензии: Набор лицензий на программные средства с открытым исходным текстом, определенные в результате применения соответствующего метода идентификации компонентов программных средств с открытым исходным текстом, из которых состоят поставляемые программные средства.

3.6 участники комплекса работ: Любой работник организации или поставщик, который определяет, вносит изменения или несет ответственность за поставляемые программные средства.

Примечание — В зависимости от конкретной организации сюда могут входить (не ограничиваясь указанными категориями) разработчики программных средств, специалисты по выпуску, контролю качества, маркетингу и управлению программной продукцией.

4 Требования

4.1 Основные положения по комплексу работ

4.1.1 Политика

В отношении программных средств с открытым исходным текстом должна существовать письменная техническая политика, регулирующая вопросы соблюдения лицензии на поставляемые программные средства с открытым исходным текстом. Политика должна быть доведена до сведения работников.

Компоненты для верификации:

-документированная политика в отношении программных средств с открытым исходным текстом;

- документированная процедура, которая обеспечивает оповещение участников комплекса работ о политике в отношении программных средств с открытым исходным текстом (например, посредством обучения, внутреннего сайта или другого способа практической коммуникации).

Целью выполняемых при этом работ является принятие мер по созданию технической политики в отношении программных средств с открытым исходным текстом, ее документированию и информированию участников комплекса работ о существовании соответствующей политики.

2

ГОСТ Р 71436—2024

4.1.2 Компетенции

Организация должна:

- определить функции участников комплекса работ и соответствующие обязанности по этим функциям;

- определить необходимые компетенции участников комплекса работ, выполняющих каждую функцию;

- обеспечить компетенции участникам комплекса работ на основе соответствующего образования, обучения и/или опыта;

- сохранять соответствующую документированную информацию в качестве доказательства компетенций.

Компоненты для верификации:

- документированный перечень функций с указанием соответствующих обязанностей для различных участников комплекса работ;

-документ, определяющий компетенции по каждой функции;

- документально подтвержденные свидетельства проведенной оценки компетенций для каждого участника комплекса работ.

Целью выполняемых при этом работ является подтверждение того, что участники комплекса работ обладают достаточным уровнем компетенций для выполнения соответствующих функций и обязанностей.

4.1.3 Осведомленность

Организация должна обеспечить осведомленность участников комплекса работ:

- о технической политике в отношении программных средств с открытым исходным текстом;

- соответствующих задачах, связанных с применением программных средств с открытыми исходными текстами;

- вкладе участников в реализацию комплекса работ;

- последствиях нарушения выполнения требований в рамках комплекса работ.

Компонент для верификации — документальное подтверждение определенной осведомленности участников комплекса работ, включающее цели программы, вклад каждого участника и последствия в результате нарушения выполнения требований в рамках комплекса работ.

Целью выполняемых при этом работ является подтверждение получения участниками комплекса работ достаточного уровня осведомленности о своих функциях и обязанностях.

4.1.4 Область применения комплекса работ

Содержание выполняемых в организации работ определяется разными областями их применения при создании и эксплуатации программных средств и систем, построенных с использованием решений на базе программных средств с открытым исходным текстом. Например, комплекс работ может регулировать одну линейку программных продуктов или деятельность целого подразделения или всей организации. Обозначение области применения необходимо задокументировать для каждого комплекса работ.

Компонент для верификации — документ, в котором определены область применения и границы комплекса работ.

Целью определения области применения комплекса работ является обеспечение возможностей адаптации комплекса работ для наилучшего соответствия потребностям организации. Некоторые организации предпочтут поддерживать комплекс работ для конкретного семейства программных средств с открытыми исходными текстами, в то время как другие могут внедрить комплекс работ в интересах управления поставляемыми программными средствами для всей организации.

4.1.5 Лицензионные обязательства

Должен существовать процесс верификации установленных лицензий для определения обязательств, ограничений и прав, предоставляемых каждой лицензией.

Компонент для верификации — документированная процедура верификации и документированные обязательства, ограничения и права, предоставляемые каждой лицензией.

Целью выполняемых при этом работ является обеспечение наличия процесса верификации для рассмотрения и выявления лицензионных обязательств по каждой установленной лицензии для различных случаев, с которыми может столкнуться организация (см. 4.3.2).

3

ГОСТ Р 71436—2024

4.2 Определение соответствующих работ и их поддержка

4.2.1 Доступ

Организации следует обеспечить процесс реагирования на внешние запросы по поводу выполнения лицензии на программные средства с открытым исходным текстом. Необходимо определить способы, с помощью которых третья сторона может сделать запрос о соблюдении лицензионных требований к использованию программных средств с открытым исходным текстом.

Примечания

1 Третья сторона должна быть уполномочена лицензиаром на взаимодействие с лицензиатом (сублицензиатом) для проверки соответствия условиям лицензии. Лицензиат (сублицензиат) должен реагировать на запрос лишь в случае признания полномочий третьей стороны для проверки соблюдения лицензионных требований.

2 Доступ к информации лицензиаром или стороной, уполномоченной лицензиаром, обеспечивается в пределах, исключающих возможность нарушения национальных интересов Российской Федерации в сфере безопасности (см. [1]—[12]).

Компоненты для верификации:

- доступный способ, позволяющий третьей стороне, уполномоченной лицензиаром, сделать запрос о соблюдении лицензионных требований к использованию программных средств с открытым исходным текстом (например, с использованием опубликованного контактного адреса электронной почты или открытой директории);

- внутренняя задокументированная процедура ответа на запрос третьей стороны о соблюдении лицензионных требований к использованию программных средств с открытым исходным текстом.

Целью выполняемых при этом работ является определение приемлемого способа для лицензиара или третьей стороны, уполномоченной лицензиаром, связаться с организацией с запросами относительно соблюдения лицензионных требований к использованию программных средств с открытым исходным текстом. В свою очередь цель организации — обеспечить готовность по существу отреагировать на поступающие запросы.

Примечание — При реагировании на запросы, связанные с программными средствами и системами, построенными с использованием программных средств с открытым исходным текстом, организация обязана руководствоваться законодательством Российской Федерации в области безопасности, обеспечения государственной и коммерческой тайны, защиты персональных данных (см. [1]—[12]).

4.2.2 Обеспечение ресурсами

Организации следует определить и обеспечить ресурсами работы по соблюдению условий лицензии на программные средства с открытым исходным текстом, для этого необходимо:

- назначить ответственных за обеспечение ресурсами;

- выделить достаточные ресурсы времени и обеспечить адекватное финансирование для выполнения функций в рамках комплекса работ;

- предусмотреть процесс пересмотра и обновления технической политики и выполнения вспомогательных функций в рамках комплекса работ;

- обеспечить правовую экспертизу, касающуюся соблюдения лицензионных требований к использованию программных средств с открытым исходным текстом, доступную для тех, кому может понадобиться такое сопровождение;

- осуществить процесс разрешения проблем, связанных с соблюдением лицензионных требований к использованию программных средств с открытым исходным текстом.

Компоненты для верификации:

- документ с указанием имен лиц, группы лиц или действий для соблюдения условий лицензии на программные средства с открытым исходным текстом;

- подтверждение того, что определенные функции комплекса работ должным образом поддерживаются ответственным лицом;

- подтверждение того, что определена доступная правовая экспертиза по вопросам соблюдения лицензионных требований к использованию программных средств с открытым исходным текстом. Правовая экспертиза может быть внутренней или внешней;

- документирование процедуры распределения внутренних обязанностей по соблюдению лицензионных требований к использованию программных средств с открытым исходным текстом;

-документирование процедуры рассмотрения и устранения несоответствий.

4

ГОСТ Р 71436—2024

Целями обеспечения ресурсами работ по соблюдению условий лицензии на программные средства с открытым исходным текстом являются:

- обеспечение поддержки деятельности организации по соблюдению условий лицензии;

- обеспечение регулярного обновления технической политики и вспомогательных процессов с учетом изменений в передовой практике соблюдения лицензионных требований к использованию программных средств с открытым исходным текстом.

Примечание — При верификации организация обязана руководствоваться законодательством Российской Федерации в области безопасности, обеспечения государственной и коммерческой тайны, защиты персональных данных (см. [1]—[12]).

4.3 Учет конкретных случаев

4.3.1 Спецификация компонентов

При создании программных средств и систем с использованием решений на базе программных средств с открытым исходным текстом должен существовать процесс создания и управления спецификацией компонентов из состава поставляемых по лицензии программных средств с открытым исходным текстом.

Компоненты для верификации:

- задокументированная процедура идентификации, отслеживания, анализа, утверждения и архивирования информации о наборе составных компонентов поставляемых программных средств с открытым исходным текстом;

- задокументированные акты о составных компонентах поставляемых программных средств с открытым исходным текстом.

Целью выполняемых при этом работ является реализация процесса управления спецификацией компонентов из состава поставляемых программных средств с открытым исходным текстом. Спецификация компонентов необходима для поддержки систематического анализа и утверждения лицензионных сроков для каждого из компонентов. Спецификация позволяет понять обязательства и ограничения, применимые к распространению поставляемых программных средств.

4.3.2 Использование лицензий в конкретных случаях

Комплекс работ должен предоставлять возможности использования лицензий для различных случаев применения программных средств с открытым исходным текстом. Возможны следующие случаи (перечень случаев не является исчерпывающим, и, наоборот, не все из перечисленных случаев могут быть применимы к конкретной ситуации):

- программные средства распространяются в исполняемых кодах;

- программные средства распространяются в исходных текстах;

- программные средства распространяются интегрированно с другим открытым исходным текстом, что влечет за собой дополнительные лицензионные обязательства;

- программные средства сами включают в себя компоненты измененных программных средств с открытым исходным текстом или другие программные средства под несовместимой лицензией, причем эти компоненты взаимодействуют с другими компонентами в составе поставляемых программных средств;

- программные средства сами включают в себя другие программные средства с открытым исходным текстом, сопровождаемые условиями необходимости указания авторства.

Компонент для верификации — документированная процедура сопровождения использования лицензий для компонентов поставляемых программных средств с открытым исходным текстом.

Целью выполняемых при этом работ является подтверждение, что в организации обеспечены приемлемые возможности использования лицензий для различных случаев применения программных средств с открытым исходным текстом. Важно также убедиться, что в организации реализована процедура, поддерживающая эти работы.

Примечание — При учете конкретных случаев организация обязана руководствоваться законодательством Российской Федерации в области безопасности, обеспечения государственной и коммерческой тайны, защиты персональных данных (см. [1]—[12]).

5

ГОСТ Р 71436—2024

4.4 Создание и архивирование артефактов соответствия

В организации должен существовать процесс создания и архивирования набора артефактов соответствия для поставляемых программных средств с открытым исходным текстом.

Компоненты для верификации:

-документированная процедура, описывающая процесс, в соответствии с которым артефакты соответствия подготавливаются и распространяются вместе с поставляемыми программными средствами в соответствии с требованиями установленных лицензий;

- документированная процедура архивирования копий артефактов соответствия для поставляемых программных средств. Процедура должна предусматривать существование архива в течение установленного периода времени1) (либо с момента последней поставки программных средств, либо в соответствии с требованиями установленных лицензий — в зависимости от того, что дольше). Процедура включает в себя документирование фактов, подтверждающих, что процедура была выполнена надлежащим образом.

Целью выполняемых при этом работ является обеспечение подготовки артефактов соответствия, сопровождающих поставляемые программные средства, согласно требованиям установленных лицензий.

Примечание — При создании и архивировании артефактов соответствия организация обязана руководствоваться законодательством Российской Федерации в области безопасности, обеспечения государственной и коммерческой тайны, защиты персональных данных (см. [1]—[12]).

4.5 Внесение изменений в проекты

Если организация реализует практические изменения в проектах, связанных с использованием решений на базе программных средств с открытым исходным текстом, или допускает практические изменения сторонних организаций в своих проектах, то:

-должна существовать письменная техническая политика, регулирующая реализацию изменений организации в проекты;

- техническая политика должна быть доведена до сведения сотрудников;

- должен существовать процесс, который обеспечивает соблюдение этой технической политики.

Компоненты для верификации:

- документированная техническая политика внесения изменений в проекты, связанные с использованием решений на базе программных средств с открытым исходным текстом;

- документированная процедура, регулирующая внесение изменений в проекты, связанные с использованием решений на базе программных средств с открытым исходным текстом.

Примечание — При реализации практических изменений в проектах (например, со стороны сообществ по поддержке программных средств с открытым исходным текстом) организациям — разработчикам программных средств и приобретающим сторонам, участвующим в создании и эксплуатации программных средств и систем с использованием решений на базе программных средств с открытым исходным текстом, следует руководствоваться требованиями ГОСТ Р 56939, ГОСТ Р 58412, ГОСТ Р 59329, ГОСТ Р 59336, ГОСТ Р 59340, ГОСТ Р 59991;

- документированная процедура, которая ставит всех участников комплекса работ в известность о существовании политики, регулирующей внесение изменений в проекты, связанные с использованием решений на базе программных средств с открытым исходным текстом (например, посредством обучения, внутреннего сайта или другого метода практической коммуникации).

Целью выполняемых при этом работ является соблюдение принятой технической политики относительно обеспечения прослеживаемости изменений в проектах, связанных с использованием решений на базе программных средств с открытым исходным текстом. Техническая политика внесения изменений в проект, связанный с использованием решений на базе программных средств с открытым исходным текстом, может быть частью общей технической политики организации или быть самостоятельной отдельной политикой.

Примечание — При внесении изменений, связанных с использованием решений на базе программных средств с открытым исходным текстом, организация обязана руководствоваться законодательством Российской Федерации в области безопасности, обеспечения государственной и коммерческой тайны, защиты персональных данных (см. [1]—[12]).

1) Определяется доменом, юрисдикцией и/или условиями клиентских соглашений и договоров.

6

ГОСТ Р 71436—2024

4.6 Соблюдение требований настоящего стандарта

4.6.1 Соответствие

Для того чтобы комплекс работ, соответствующий настоящей спецификации поставки, был признан соответствующим требованиям в области поставок программных средств с открытым исходным текстом, организация должна подтвердить, что комплекс работ удовлетворяет требованиям настоящего стандарта.

Компонент для верификации — документ, подтверждающий, что для применяемых организацией решений с использованием программных средств с открытым исходным текстом выполняется необходимый комплекс работ, удовлетворяющий требованиям настоящего стандарта.

Целью соблюдения соответствия требованиям настоящего стандарта является гарантия того, что если организация заявляет о выполнении ею комплекса работ, соответствующего требованиям в области поставок программных средств с открытым исходным текстом, то такой комплекс работ отвечает всем требованиям настоящего стандарта. Выполнение лишь какой-то части этих требований не считается достаточным.

4.6.2 Продолжительность

Срок действия комплекса работ, соответствующего требованиям в области поставок программных средств с открытым исходным текстом, согласно настоящему стандарту должен составлять не менее 18 месяцев.

Компонент для верификации — документ, подтверждающий, что комплекс работ в области поставок программных средств с открытым исходным текстом соответствует всем требованиям настоящего стандарта в течение не менее 18 месяцев (в том числе после последнего подтверждения соответствия).

Целью выполняемых при этом работ является обеспечение актуальности всего комплекса работ по отношению к настоящей спецификации поставки, если организация захочет подтвердить соответствие с течением времени. Это требование служит дополнительной гарантией того, что поддерживающие комплекс работ процессы, процедуры, действия и средства контроля не нарушатся, если организация будет продолжать подтверждать соответствие стечением времени.

Примечание — При подтверждении соответствия требованиям настоящего стандарта организация обязана руководствоваться законодательством Российской Федерации и действующими международными обязательствами Российской Федерации.

7

ГОСТ Р 71436—2024

Библиография

[1] Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне»

[2] Федеральный закон от 21 июля 1997 г. № 116-ФЗ «О промышленной безопасности опасных производственных объектов»

[3] Федеральный закон от 21 июля 1997 г. № 117-ФЗ «О безопасности гидротехнических сооружений»

[4] Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»

[5] Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

[6] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

[7] Федеральный закон от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности»

[8] Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»

[9] Федеральный закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического ком

плекса»

[10] Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

[11] Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (утверждены приказом Федеральной службы по техническому и экспортному контролю России от 14 марта 2014 г. № 31)

[12] Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (утверждены приказом Федеральной службы по техническому и экспортному контролю России от 25 декабря 2017 г. № 239)

[13] Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств — членов Евразийского экономического союза, за исключением Российской Федерации (утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 г. № 1236)

УДК 006.34:004.056:006.354

ОКС 35.020

Ключевые слова: спецификация, политика, программные средства с открытым исходным текстом, требование

Редактор М.В. Митрофанова Технический редактор И.Е. Черепкова Корректор М.И. Першина Компьютерная верстка М.В. Малеевой

Сдано в набор 11.06.2024. Подписано в печать 17.06.2024. Формат 60x84%. Гарнитура Ариал. Усл. печ. л. 1,40. Уч.-изд. л. 1,20.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.