Рубрика «Новости»

Вебинар по реализации требований по обеспечению безопасности объектов информатизации от НПО «Эшелон»

Ваш отзыв

НПО «Эшелон» приглашает специалистов компаний-партнеров принять участие в вебинарах по разрабатываемым компанией решениям, которые пройдут 23 и 24 апреля 2020 г.

Тема вебинара: «Реализация требований по обеспечению безопасности объектов информатизации с помощью решений НПО «Эшелон».

Программа вебинара:

  • Нормативные требования по защите объектов информатизации;
  • Комплекс анализа защищенности «Сканер-ВС»;
  • Комплекс межсетевого экранирования и обнаружения вторжений «Рубикон»;
  • SIEM-система «КОМРАД»;
  • Партнерская политика.

Даты проведения: 

  • 23 апреля в 9.00 по МСК для Дальневосточного, Сибирского и Уральского федеральных округов;
  • 24 апреля в 12.00 по МСК для Центрального, Южного, Северо-Кавказского, Северо-Западного федеральных округов.

Длительность: 1 час.

Ведущим вебинара выступит Донской Дмитрий Александрович, директор по развитию региональных продаж АО «НПО «Эшелон».

Для регистрации на вебинар, пройдите по ссылке:

Будем рады видеть Вас среди участников!

Possibly Related Posts:


Информационная безопасность в условиях пандемии COVID-19

Ваш отзыв

На портале Российского совета по международным делам опубликована статья эксперта совета президента ГК «Эшелон» Алексея Сергеевича Маркова «Информационная безопасность в условиях пандемии COVID-19».

В публикации подробно рассмотрены актуальные киберугрозы, связанные с пандемией COVID-19. Сейчас во всем мире растет количество кибератак на организации здравоохранения и медико-биологические НИИ. Относительно новым объектом кибератак по компрометации персональных данных оказались системы телемедицины, популярные в западных странах для организации домашнего лечения. Торговые компании, работающие через интернет, также не остались без внимания злоумышленников.

Что касается России, то на самом начальном этапе карантинных мероприятий уже можно констатировать, что, несмотря на инциденты и недостатки, проблемная ситуация (к безусловной чести отечественных ИТ/ИБ-служб) не привела к какому бы то ни было национальному краху в российском сегменте интернета, однако психологически продолжает держать в напряжении.

С подробным анализом можно ознакомиться в самой статье: «Информационная безопасность в условиях пандемии COVID-19».

О Российском совете по международным делам

Деятельность Российского совета по международным делам направлена на укрепление мира, дружбы и согласия между народами, предотвращение международных конфликтов и кризисное регулирование.

Совет учрежден Министерством иностранных дел Российской Федерации, Министерством образования и науки Российской Федерации, Российской академией наук, Российским союзом промышленников и предпринимателей, а также информационным агентством «Интерфакс».

Possibly Related Posts:


Лицензирование в период «повышенной готовности». ПРОДОЛЖЕНИЕ.

Ваш отзыв

В продолжение темы от 8 апреля про лицензирование.

ФСТЭК России на своем сайте опубликовала Информационное сообщение:

https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2073-informatsionnoe-soobshchenie-fstek-rossii-ot-8-aprelya-2020-g-n-240-24-1552

Текст письма короткий, поэтому приведу его полностью:

Во исполнение постановления Правительства Российской Федерации от 3 апреля 2020 г. N 440 «О продлении действия разрешений и иных особенностях в отношении разрешительной деятельности в 2020 году» ФСТЭК России издан приказ от 8 апреля 2020 г. N 55 «О переносе сроков проведения инспекционного контроля испытательных лабораторий и органов по сертификации и продлении сроков действия аттестатов аккредитации органов по аттестации».

В соответствии с указанным приказом ФСТЭК России инспекционный контроль аккредитованных ФСТЭК России испытательных лабораторий и органов по сертификации, подлежащих контролю в 2020 году, перенесен на 2021 г. План инспекционного контроля аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий на 2021 год будет утвержден и размещен на официальном сайте ФСТЭК России в IV квартале 2020 г.

Действие аттестатов аккредитации органов по аттестации объектов информатизации по требованиям безопасности информации, сроки действия которых истекают (истекли) в период с 15 марта по 31 декабря 2020 г., продлены в пределах сроков действия лицензии на осуществление мероприятий и оказание услуг в области защиты государственной тайны в части технической защиты информации, но не более чем на 12 месяцев. Сведения о продлении действия аттестатов аккредитации органов по аттестации объектов информатизации внесены в Перечень органов по аттестации объектов информатизации, размещенный на официальном сайте ФСТЭК России. Переоформление бланков аттестатов аккредитации указанных органов по аттестации объектов информатизации в соответствии с пунктом 3 постановления Правительства Российской Федерации от 3 апреля 2020 г. N 440 «О продлении действия разрешений и иных особенностях в отношении разрешительной деятельности в 2020 году» не требуется.

Таким образом, предположения, высказанные в предыдущей статье нашли свое подтверждение в документах ФСТЭК России.

В этой связи считаю необходимым особо отметить, что НПО «Эшелон» в качестве Органа по сертификации, Испытательной лаборатории, Аттестационного центра и Органа по аттестации, аккредитованных ФСТЭК России; Испытательной лаборатории и Аттестационного центра, аккредитованных Минобороны России , а также Испытательной лаборатории, аккредитованной ФСБ России, продолжает функционировать в штатном режиме с учетом любых нештатных ситуаций, демонстрируя лучшие профессиональные показатели в области безопасности информации!

Possibly Related Posts:


ОС Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия

Ваш отзыв

ГК Astra Linux, российский разработчик операционных систем, и испытательная лаборатория АО «НПО «Эшелон» сообщают об успешном завершении работ по сертификации операционной системы специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России. Полученный сертификат подтверждает право использовать Astra Linux Special Edition в информационных системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности — «особой важности».

9f518854b423c3e4b1cc80c6842d07df.jpg

В прошлом году операционная система специального назначения Astra Linux Special Edition была сертифицирована испытательной лабораторией АО «НПО «Эшелон» в системе сертификации ФСТЭК России по 1-му классу защиты по требованиям безопасности информации к операционным системам общего назначения типа «А». В соответствии с требованиями, указанными в информационном сообщении ФСТЭК России от 29 марта 2019 г. № 240/24/1525, и согласно Приказу ФСТЭК России от 30.07.2018 № 131 и утвержденным им «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», вступившим в силу с 01 июня 2019 года, операционная система специального назначения Astra Linux Special Edition должна была пройти обязательную сертификацию по самому строгому, 1-му, уровню доверия.

В ходе подготовки к проведению сертификационных испытаний в течение 2018-2019 годов в ГК Astra Linux была существенно реорганизована инфраструктура разработки программного обеспечения: созданы и внедрены процедуры поддержки жизненного цикла безопасной разработки (SDL); с привлечением экспертов АО «НПО «Эшелон» и Института системного программирования РАН внедрены методы и средства верификации и безопасной разработки, введен в эксплуатацию стенд доверия, в рамках которого реализована возможность автоматизированной проверки программного обеспечения на потенциальные ошибки средствами статического и динамического анализа кода.

Переоформленный сертификат № 2557 подтверждает, что операционная система специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 полностью отвечает всем требованиям регулятора до 1-ого уровня доверия и класса защиты информации включительно, что обеспечивает правомерность ее применения в IT-системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.

«Новые требования ФСТЭК России устанавливают действительно жесткие стандарты соответствия безопасности и защищенности ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (1-ый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки. Для контроля качества нами используются уникальные научно-технологические решения и инструментальные средства как собственной разработки, так и полученные в результате многолетнего партнерства с ИСП РАН и АО «НПО «Эшелон». Именно это позволило команде ГК Astra Linux в сотрудничестве с экспертами испытательной лаборатории АО «НПО «Эшелон», специализирующегося на комплексном обеспечении информационной безопасности, в кратчайшие сроки провести комплекс работ и тестовых испытаний для сертификации», — комментирует главный научный сотрудник ГК Astra Linux Петр Девянин.

«Сертификация средств защиты информации на соответствие самому высокому уровню доверия — очень редкое явление в нашей стране. ФСТЭК России существенно повысила требования не только к самим СЗИ, но и к процессам их разработки, а также к испытательным лабораториям и применяемым ими инструментам тестирования. В ходе испытаний эксперты АО «НПО «Эшелон» использовали средства не только собственной разработки, такие как АК-ВС 3.0, «ПИК-Эшелон», AppChecker, но и средства сторонних разработчиков. Отдельную благодарность хочется выразить представителям ГК Astra Linux за оказанное содействие. В Astra Linux Special Edition было внедрено программное обеспечение АК-ВС 3.0, которое позволяет автоматизировать все проверки, определяемые требованиями регулятора, что значительно сокращает сроки проведения испытаний», — отмечает директор департамента сертификации и тестирования АО «НПО «Эшелон» Сергей Трошкин.  

Possibly Related Posts:


Лицензирование в период «повышенной готовности»

Ваш отзыв

Правительство Российской Федерации выпустило Постановление от 03 апреля 2020 года, № 440. «О продлении действия разрешений и иных особенностях в отношении разрешительной деятельности в 2020 году».
Ссылка: http://www.consultant.ru/document/cons_doc_LAW_349481/

Основные положения:
1. Постановлением продлевается действие срочных лицензий и иных разрешений по перечню срочных лицензий и иных разрешений, сроки действия которых истекают (истекли) в период с 15 марта по 31 декабря 2020 г. и действие которых продлевается на 12 месяцев (согласно Приложениям 1 и 2, процитированным ниже).

2. Постановление распространяется на некоторые виды деятельности, а именно (Приложение 1 к Постановлению):
— Лицензии на производство и оборот этилового спирта, алкогольной и спиртосодержащей продукции (в том числе лицензий на розничную продажу алкогольной продукции).
— Лицензии на пользование недрами.
— Лицензии на оказание услуг связи, телевизионное вещание и (или) радиовещание.
— Лицензии на осуществление частной детективной (сыскной) деятельности и частной охранной деятельности.
— Государственная регистрация лекарственных препаратов для ветеринарного применения.
— Разрешения на судовые радиостанции, используемые на морских судах, судах внутреннего плавания и судах смешанного (река-море) плавания.
— Государственная регистрация лекарственного препарата для медицинского применения.

3. Приложением 2 установлен Перечень форм разрешительной деятельности, в том числе п.1 гласит:
Аккредитация органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну.

4. В отношении органов по сертификации и испытательных лабораторий (см. выше п.2), Федеральные органы исполнительной власти (регуляторы) имеют право принять одно из двух решений:
— переоформление разрешения или периодическое подтверждение соответствия (компетентности), повторную аккредитацию, переаттестацию, повторную сертификацию, повторную экспертизу, с учетом специфики сферы общественных отношений, в которой действует разрешение, — решение о переносе сроков прохождения данных процедур на период до 12 месяцев;
— очередное подтверждение соответствия юридического лица, физического лица, индивидуального предпринимателя обязательным требованиям, предусматривающим переоформление разрешения или периодическое подтверждение соответствия (компетентности), переаттестацию, повторную сертификацию, повторную экспертизу, считается пройденным. В данном случае срок следующего прохождения указанной процедуры определяется в соответствии с регулирующим его нормативным правовым актом, разрешение считается действующим.

5. Выездные проверки соискателей лицензии, лицензиатов, проведение которых является обязательным в соответствии с Федеральным законом «О лицензировании отдельных видов деятельности», а также выездные проверочные мероприятия, необходимые для получения, переоформления, продления действия разрешений, проводятся посредством использования дистанционных средств контроля, средств фото-, аудио- и видеофиксации, видеоконференцсвязи.

6. Кроме того, регуляторами может быть принято одно из двух решений:
— о временном сокращении перечня лицензионных требований (требований применительно к деятельности, действиям, в отношении которых получено разрешение);
— о подаче и принятии заявлений и иных материалов для оформления разрешений, переоформления разрешений, продления действия разрешений, а также о временном порядке взаимодействия в электронном виде с заявителями.

7. Также описан порядок переоформления лицензий в случае изменения адреса, реорганизации и т.п.

Выводы.
Судя по всему, действие Постановления прямо не распространяется на лицензирование деятельности по защите государственной тайны, а касается только лицензиатов по защите конфиденциальной информации (ФСТЭК России и ФСБ России) и аккредитации испытательных лабораторий и органов по сертификации (все три регулятора).
Вопрос с аккредитацией органов по аттестации пока остается открытым.

Предполагаем, что проведение специальных экспертиз по получению лицензий в области защиты государственной тайны будет продолжено сразу после снятия режима «повышенной готовности», а по аккредитации ждем решения регуляторов.

По просьбе активных читателей нашего блога еще раз обращаю внимание:

В данном Постановлении Правительства ничего не сказано про лицензирование деятельности в области защиты государственной тайны (ПП от 15.04.1995 г. № 333), в том числе про лицензии на создание средств защиты информации всех регуляторов.

Possibly Related Posts: