Разработчик ПО должен определить требования по безопасности, предъявляемые к разрабатываемому ПО. Для организации работ, выполняемых в процессах жизненного цикла ПО, и подтверждения соответствия требованиям настоящего документация разработчика ПО должна содержать перечень определенных требований по безопасности, предъявляемых к разрабатываемому ПО. Примечание - В качестве источников для формирования требований разработчик ПО может использовать требования законов, нормативных правовых актов, отраслевых стандартов, перечень требований , сценарии применения ПО. Например, могут быть определены следующие требования к ПО:
- к обеспечению и ;
- обеспечению ;
- обеспечению ;
- контролю , полноты и правильности данных, поступающих в ;
- обработке программных ошибок и .
Требования по безопасности, предъявляемые к разрабатываемому ПО, могут быть отражены в техническом задании, разрабатываемом по . При наличии в программе функциональных возможностей, обеспечивающих реализацию мер защиты информации, , содержащий требования по безопасности, предъявляемые к разрабатываемому ПО, следует разрабатывать в с требованиями класса ASE «Оценка задания по безопасности» по ГОСТ Р ИСО/МЭК 18408-3 [из 5.1.3 Требования к реализации мер по разработке безопасного программного обеспечения ГОСТ Р 56939-2016]