BSIMM (The Building Security In Maturity Model) — это документ, помогающий понять и спланировать инициативы по безопасности разрабатываемого ПО. На прошлой неделе была анонсирована новая редакция модели зрелости BSIMM v1.5, которую можно свободно скачать с сайта авторов.
Когда то и у нас двинется процесс который заменит пресловутое НДВ…
Когда-нибудь… Когда сменится состав всей ФСТЭК, да и саму контору реорганизуют
А как бы ты оценил возможность появления добровольной системы сертификации (знаю что есть однако) которая качественно превосходила бы обязательную, связанную с международной и т.п. Насколько это вероятно ?
Маловероятно. Сертификация для многих неизбежное, но обязательное зло. Добровольно в это никто ввязываться не будет, если сертификат не будет очень мощным дифференциатором. А такого нет. Уже не раз пытались это сделать у нас, но как-то все не получается.