S3R

 

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) включила ЗАО «НПО «Эшелон» в реестр экспертных организаций, привлекаемых в ходе проверок в области персональных данных.

Компания «Эшелон» аккредитована Роскомнадзором для осуществления ряда видов деятельности в отношении негосударственных информационных систем персональных данных (ИСПДн). Теперь компания может привлекаться федеральной службой и участвовать в оценке уровня защищенности ИСПДн, оценке эффективности применяемых технических средств защиты информации и соответствия установленным требованиям, проведении расследований в связи с выявленными нарушениями законодательства по защите персональных данных.

 

Подробная информация: на страницах портала Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

 

Possibly Related Posts:

• проекты новых Постановлений Правительства РФ по персональным данным
• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• Компания Эшелон запатентовала свои технологии в области поиска программных закладок
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.
• Новое о лицензировании деятельности по ТЗКИ

Наша разработка «Рубикон» межсетевой экран и система обнаружения вторжений успешно прошла сертификацию во ФСТЭК России. Ранее комплекс уже был сертифицирован Минобороны России.

«Рубикон» теперь одна из немногих сертифицированных систем обнаружения вторжений, которая может использоваться для защиты информации вплоть до грифа «Совершенно секретно».

Подробная информация на сайте компании «Эшелон».

Possibly Related Posts:

• Важное сообщение ФСТЭК России о работах в области оценки соответствия (сертификации) средств защиты информации
• Требования к средствам антивирусной защиты ФСТЭК России
• Перспективы развития новых нормативных документов ФСТЭК России на базе «Общих Критериев»
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.
• OVAL поможет интеграции систем управления иб

Вчера выступал с докладом на Инфофоруме:



Небольшое обсуждение секции и доклада на странице сообщества ru_foss в Facebook.

Possibly Related Posts:

• Студенческая весна 2012
• Moscow Russian Open Source Summit’ 2012
• Интервью с Дмитрием Скляровым
• IT Security for the Next Generation 2012 — наши студенты лучшие!
• IT Security for the Next Generation-2012

Компания Эшелон примет участие в международной выставке Infosecurity Russia 2011, которая будет проходить с 28-го по 30-е сентября 2011 года в г. Москве в ЭкоЦентре «Сокольники (4-й павильон). ЗАО «НПО «Эшелон» представит лучшие свои продукты и услуги в области информационной безопасности.

На стенде компании С40.2 запланированы выступления и мастер-классы ведущих экспертов:

28-е сентября

12:00–12:30 «Персональные данные: как защитить и не потерять деньги?», Михаил Егоров

14:00–14:30 «Не надо бояться ISO 27001!», Александр Дорофеев

15:00–15:30 «Вся правда о лицензиях на защиту информации», Игорь Шахалов

16:00-16:30 «Криминалистическая экспертиза фонограмм с помощью ПО «Эксперт-МВА», Юрий Горшков

29-е сентября

12:00–12:30 «Сертификация СЗИ — это просто?», Михаил Никулин и Алексей Марков

13:00–13:30 «Обучение информационной безопасности от настоящих практиков», Александр Дорофеев

14:00–14:30 «Оценка соответствия в свете нового закона «О персональных данных», Геннадий Аносов

15:00–15:30 «Межсетевой экран «Рубикон» — непробиваемая защита для сетей особого назначения», Олег Гудков и Александр Клянчин

30-е сентября

12:00–12:30 «Сканер-ВС: сертифицированный инструмент для этичного хакера», Андрей Фадин

13:00–13:30 «Особенности сертификации программных продуктов иностранного производства», Виталий Вареница и Валентин Цирлов

14:00–14:30 «Мастер-класс по тестированию на проникновение», Сергей Ложкин и Александр Дорофеев

В рамках выставки будет проходить конференция, в которой от лица нашей команды выступит директор по развитию Александр Дорофеев с докладом «Политики и процедуры ИБ для тех, кто «в танке». Выступление состоится 28 сентября в Зале №2 в секции «Управление информационной безопасностью и управление затратами на информационную безопасность» (11.00-13.45).

Также компания «Эшелон» принимает участие в программе тестирования возможностей программных средств и проводит 29-го сентября конкурс среди молодых специалистов по использованию средства комплексного анализа защищенности «Сканер-ВС».

Для того чтобы получить билет на выставку Вам необходимо пройти электронную регистрации по следующей ссылке:

http://direct.groteck.ru/?action=accept-proposal&proposal=940

Possibly Related Posts:

• Важное сообщение ФСТЭК России о работах в области оценки соответствия (сертификации) средств защиты информации
• Требования к средствам антивирусной защиты ФСТЭК России
• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• Перспективы развития новых нормативных документов ФСТЭК России на базе «Общих Критериев»
• Компания Эшелон запатентовала свои технологии в области поиска программных закладок

Даты проведения конкурса: 01.09.2011-23.09.2011гг.

В конкурсе могут принять участие только лица, проходящие обучение в высших образовательных заведениях вне зависимости от формы обучения.

Участникам конкурса необходимо провести тестирование защищенности информационного ресурса с IP-адресом 109.68.184.6, выполнив следующее:

1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.
2. Определить версию веб-сервера с помощью утилиты telnet
3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).
4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.
5. Продемонстрировать эксплуатацию одной из уязвимостей класса CSS/XSS, обнаруженных в программном обеспечении веб-сервера.
6. Подобрать пароль к ftp-серверу.
7. Скачать файл с хэшами паролей и взломать их с помощью локального аудитора паролей.

После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты:scanme@npo-echelon.ru до 18.00 23 сентября 2011 года.

Possibly Related Posts:

• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.
• Новое о лицензировании деятельности по ТЗКИ
• OVAL поможет интеграции систем управления иб
• Лицензирование. Смена правил.