Рубрика «Общие критерии»

ЗАО «НПО «Эшелон» стало аккредитованным провайдером услуг по сертификации ПО инновационного центра Сколково!

Ваш отзыв

24 ноября 2014 на собрании клуба друзей ИТ-кластера инновационного центра «Сколково» компаниям-участникам были представлены услуги в области сертификации программных продуктов по требованиям безопасности информации, предоставляемые НПО «Эшелон».

DSC_4037.jpeg

Несколькими днями ранее успешно завершился процесс аккредитации компании «Эшелон» в качестве провайдера услуг по сертификации. Теперь у компаний, зарегистрированных в инновационном центре «Сколково», есть прямой доступ к опыту лучших экспертов, за плечами которых более 670 успешных проектов по сертификации, в том числе более 30 международных проектов.

Участникам «Сколково» на льготных условиях стали доступны услуги по проведению сертификационных испытаний продуктов и систем в системах сертификации ФСТЭК России, ФСБ России и Минобороны России (НПО «Эшелон» аккредитовано в качестве испытательной лаборатории во всех трех системах и дополнительно имеет статус органа по сертификации ФСТЭК России).

«Надеемся, что уже очень скоро среди наших клиентов наравне с такими известными компаниями как Microsoft, IBM, Symantec, McAfee мы увидим проекты молодых и амбициозных стартаперов из «Сколково» — комментирует событие генеральный директор НПО «Эшелон» Алексей Марков.

Подробную информацию об услугах по сертификации программного обеспечения по требованиям безопасности информации можно получить, отправив запрос на адрес электронной почты: cert@npo-echelon.ru или позвонив по тел. +7 (495) 223-23-92.

Possibly Related Posts:


International Common Criteria Conference-2014

Ваш отзыв

В качестве докладчика удалось принять участие в 15-ой Международной конференции по «Общим критериям» (International Common Criteria Conference), которая проходила 9-11 сентября этого года в Нью-Дели, Индия.

Выступление было посвящено российской системе сертификации средств защиты информации (ФСТЭК России) и ее модернизации на основе подхода «Общих критериев». В докладе была приведена краткая историческая справка о системе сертификации, статистическая информация (например, наиболее сертифицируемый тип средств защиты информации в России или наиболее сертифицируемый разработчик), а также рассказано о текущих тенденциях, связанных с разработкой новых нормативных документов, основанных на подходе «Общих критериев».

Читать полностью »

Possibly Related Posts:


Компания «Эшелон» примет участие в InfoSecurity Russia 2014

Ваш отзыв
832245bcd8057ab4e70f475e6d7bbd5a.gif

С 24-го по 26-ое сентября 2014 года в выставочном центре «Крокус Экспо» будет проходить одна из знаковых выставок рынка информационной безопасности InfoSecurity Russia 2014. В рамках выставки компания «Эшелон» традиционно представит свои лучшие продукты и услуги в сфере информационной безопасности.
На стенде «НПО «Эшелон» #F3-2 пройдут интересные встречи с ведущими экспертами компании:

24 сентября

12.00-13.00 «Переход на ISO 27001:2013», Дорофеев Александр, CISSP, CISM, CISA. директор по развитию.
13.00-14.00 Консультирование по вопросам сертификации в системах сертификации ФСТЭК России, ФСБ России и Минобороны России. Михаил Никулин, Технический директор.
14.00-15.00 Консультирование по вопросам применения ПАК «Рубикон» (система обнаружения вторжений, межсетевой экран, однонаправленный шлюз), Олег Гудков, заместитель директора департамента специальных разработок.
15.00-16.00 «SIEM как фундамент построения защищенной автоматизированной системы», Алексей Титов, менеджер проекта КОМРАД SIEM.

25 сентября

12.00-13.00 Консультирование по вопросам внедрения современных систем защиты информации, Евгений Веселов, CISSP, директор департамента проектирования и консалтинга.
13.00-14.00 Консультирование по вопросам аттестации объектов информатизации. Петр Васильев, директор департамента аттестации.
14.00-15.00 «Современные средства выявления дефектов кода», Владислав Швец, менеджер проекта AppChecker.

25-го сентября, 15.00, зал К2.

«Сертификация по новым правилам ФСТЭК России: что требуется от разработчика?», Александр Барабанов, CISSP, к.т.н., CSSLP Директор департамента сертификации и тестирования НПО «Эшелон»

26 сентября

12.00-13.00 Консультирование по вопросам выполнения требований, предъявляемых регуляторами (ФСТЭК России, ФСБ России, Минобороны России) к соискателям лицензий на деятельность в области защиты информации, Игорь Шахалов, заместитель генерального директора по экспертизам.
13.00-14.00 Консультирование по вопросам внедрения и аудита СМИБ в соответствии с ISO 27001:2013, Дорофеев Александр, CISSP, CISM, CISA. директор по развитию
14.00-15.00 «На страже endpoint  security: анонс новых решений»,  Сергей Фирсов, менеджер проекта Сканер-ВС.
15.00-15.20 «Объявление результатов конкурса «Эшелонированная оборона 2014», Вадим Голованов
В рамках конференции планируется несколько выступлений экспертов компании.

«Инновационные проекты Фонда «Сколково» в области информационной безопасности» Эшелон-Инновации будет представлен на стенде #F2. Компания «Эшелон-Инновации» представит программное решение AppChecker, разработанное выходцами из сертификационного центра «Эшелон» и относящееся к сфере аудита безопасности программных приложений. Разработка предназначена для поиска уязвимостей в программном обеспечении на основе анализа исходного кода.

Для того чтобы получить билет на выставку необходимо пройти электронную регистрацию по следующей ссылке:
http://www.infosecurityrussia.ru/2014/expo/npo-echelon

Режим работы выставки с 10:00 до 18:00.

Possibly Related Posts:


Российские испытательные лаборатории средств защиты информации переориентируются на Индию!

1 Отзыв

commoncriteria_logo.gif

В Индии в Нью-Дели 9-11 сентября состоится ежегодная Международная конференция по «Общим Критериям» — International Common Criteria Conference (ICCC 2014). На Конференции ICCC 2014 от НПО «Эшелон» выступит директор департамента сертификации и тестирования к.т.н., CISSP, CSSLP Александр Барабанов с оригинальным докладом: «Сертификация по требованиям безопасности информации в России: переход на «Общие критерии» (10 сентября, 12.00).

Доклад посвящен актуальным тенденциям российской системы сертификации средств защиты информации (СЗИ) по линии методологии «Общих Критериев» и ISO 15408. В работе будут рассмотрены основные особенности российской системы сертификации по требованиям безопасности информации, представлены результаты сравнительного анализа российской и западной систем сертификации по линии «Общих Критериев», проанализированы трудности, с которыми сталкиваются российские разработчики СЗИ и аккредитованные испытательные лаборатории в случае сертификации по «Общим Критериям».

НПО «Эшелон» обладает обширным опытом применения «Общих Критериев» на практике в рамках сертификационных испытаний, проводимых испытательной лабораторией (аккредитованной ФСТЭК России, Минобороны России и ФСБ России), как российских, так и зарубежных программных продуктов. На базе НПО «Эшелон» образован Центр компетенции по «Общим Критериям», который возглавляет, собственно, автор доклада на ICCC 2014 — Александр Барабанов. Эксперты центра делятся своим опытом и проводят курсы в Учебном Центре «Эшелон»: «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии» и «Сертификация программного обеспечения по требованиям безопасности информации» (практикум).

Как известно, последние два года ознаменовались выпуском новых пакетов нормативных правовых актов ФСТЭК России по линии методологии «Общих Критериев».
Отметим наиболее знаковые испытания, выполненные в этом и прошлом годах в соответствии с нормативными документами ФСТЭК России нового поколения, основанными на методологии «Общих Критериев»:

•    испытания программного обеспечения «McAfee Network Security Platform (версия 7.1) на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 5 класс защиты);
•    испытания аппаратно-программного комплекса шифрования «Континент» на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 3 класс защиты);
•    испытания программного обеспечения «McAfee Web Gateway» (версия 7.4) на соответствие требованиям документа ФСТЭК России «Требования к средствам антивирусной защиты» (типа «Б», 5 класс защиты).

Специалисты Центра принимают участие в проектах по сертификации не только в качестве экспертов испытательной лабораторий, но и в качестве экспертов Органа по сертификации ФСТЭК России.

Центр оказывает широкий спектр услуг для разработчиков программного обеспечения и испытательных лабораторий, включая проведение уникальных курсов по сертификации программного обеспечения по требованиям безопасности информации. С полным перечнем услуг можно ознакомиться на сайте Центра компетенции: www.commoncriteria.ru.

Possibly Related Posts:


Американский вариант профиля защиты на систему обнаружения вторжений

Ваш отзыв

Экспертам аккредитованных испытательных лабораторий и органов по сертификации ФСТЭК России, а так же разработчикам средств защиты информации, возможно, будет полезно познакомиться с профилем защиты на системы обнаружения вторжений уровня сети, разработанным организацией NIAP (National Information Assurance Partnership, регулирует сертификацию средств защиты информации в США) и опубликованном на их официальном сайте (ссылка).

Данный профиль защиты, а точнее пакет расширения (Extended Package), разработан в ходе реформы системы сертификации CommonCriteria. Кратко напомним основные нововведения:

Читать полностью »

Possibly Related Posts: