Разработчиками должна быть представлена исчерпывающая документация на все программные продукты, применяемые в системе.
Обязательно предоставление исходных текстов модулей, осуществляющих авторизацию и аутентификацию пользователей.
Проектная документация должна четко описывать механизмы и алгоритмы взаимодействия модулей и систем.
Текст программ должен сопровождаться комментариями, позволяющими понять логику и механизмы, используемые в программах.
Требования информационной безопасности к разработке программного обеспечения портала Проверка получаемых параметров.
Параметры, получаемые приложениями МГП, должны проверяться на соответствие типам, размерам, значениям.
Проверка параметров на соответствие не должна осуществляться только на клиентской стороне.
Проверка параметров должна осуществляться до их передачи серверным приложениям.
Проверка параметров не должна осуществляться по принципу исключения запрещенных значений. Проверка должна осуществляться на разрешение только допустимых значений.