Официальный портал Росстандарта Старая версия
Логотип Росстандарта
Росстандарт

Информируем, что старая версия сайта размещена по адресу oldprotect.gost.ru и будет доступна до 30.04.2026

ГОСТ Р 72118-2025

Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки

Information protection. Systems secure by design. Development methodology

Действует

Основные сведения

Обозначение

ГОСТ Р 72118-2025

Полное обозначение

ГОСТ Р 72118-2025

Заглавие на русском языке

Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки

Регистрация в фонде

Номер приказа

539-ст

Дата приказа

06.06.2025

Дата введения в действие

01.12.2025

Поисковые образы

Код ОКС

35.020

Ключевые слова

методология разработки, система, программное обеспечение, конструктивная информационная безопасность, требования безопасности информации, архитектура программного обеспечения, доверенная система

Область применения

Настоящий стандарт распространяется на создаваемые системы, реализующие информационную технологию, а также осуществляющие с помощью информационной технологии контроль и управление различными процессами (информационными, телекоммуникационными, технологическими, производственными), и устанавливает требования и рекомендации для методологии разработки таких систем, обеспечивающие реализацию конструктивных подходов к информационной безопасности. Также данный стандарт может быть применен для обеспечения информационной безопасности систем, для которых запланирована глубокая модернизация с полной заменой оборудования, где использование наложенных (внешних и (или) встраиваемых) средств защиты затруднено и (или) невозможно. Положения настоящего стандарта предназначены для заказчиков и разработчиков систем, реализующих информационную технологию. Положения стандарта содержат методологию разработки системы с конструктивной информационной безопасностью и дополняют положения комплексов стандартов «Информационная технология. Системная и программная инженерия» и «Защита информации. Разработка безопасного программного обеспечения». Также настоящий стандарт предназначен для организаций, проводящих оценку соответствия систем с конструктивной информационной безопасностью его положениям

Ссылочные данные

Обозначение заменяемого(ых)

-

Обозначение заменяющего

-

Обозначение заменяемого в части

-

Обозначение заменяющего в части

-

Отменен в части

-

На территории РФ пользоваться

-

Сведения о разработчике

Технический комитет

362 - Защита информации

Организация - Разработчик

Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России»), Акционерное общество «Лаборатория Касперского» (АО «Лаборатория Касперского»), Федеральное государственное бюджетное учреждение науки «Институт системного программирования им. В.П. Иванникова Российской академии наук» (ИСП РАН)

Сведения о регистрации в МГС

Номер протокола МГС

-

Дата принятия в МГС

-