Рубрика «Сертификация»

Программное обеспечение «МДЗ-Эшелон» успешно прошло инспекционный контроль в системе сертификации Минобороны России!

Ваш отзыв

Программное обеспечение «МДЗ-Эшелон» успешно прошло инспекционный контроль в системе сертификации Минобороны России. Сертификат Минобороны России №815 на программный модуль доверенной загрузки «МДЗ-Эшелон» продлен до 29 сентября 2021г.

В рамках инспекционного контроля «МДЗ-Эшелон» был обновлен перечень поддерживаемых платформ: добавлены архитектуры «Эльбрус» и SPARC. Обновленный модуль доверенной загрузки отличает улучшенный интерфейс.

Читать полностью »

Possibly Related Posts:


Утвержден национальный стандарт по разработке безопасного программного обеспечения!

Ваш отзыв

Федеральным агентством по техническому регулированию и метрологии (Росстандартом России) утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», разработанный специалистами НПО «Эшелон»!

Утвержденный стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта.

Ссылки на некоторые публикации и презентации специалистов НПО «Эшелон» по теме разработанного стандарта представлены далее по тексту:

— статья «28 Магических мер разработки безопасного программного обеспечения» (ссылка);

— статья «Methodological framework for analysis and synthesis of a set of secure software development controls» (ссылка);

— слайды презентации «Как мы писали ГОСТ по SSDL, и что из этого получилось» (ссылка).

Possibly Related Posts:


Про анализ уязвимостей в зарубежных системах сертификации

Ваш отзыв

Проведение анализа уязвимостей программного обеспечения в настоящее время является обязательной активностью экспертов испытательных лабораторий при проведении сертификационных испытаний, выполняемых по линии системы сертификации ФСТЭК России. Данный вид работ выполняется как при сертификации на соответствие требованиям утвержденных ФСТЭК России профилей защиты, в которых в явном виде включены требования семейства AVA_VAN «Анализ уязвимостей», так и при испытаниях на соответствие требованиям технических условий.

Методология анализа уязвимостей, рекомендуемая ФСТЭК России, заключается в совместном использовании подходов, изложенных в документах ГОСТ Р ИСО/МЭК 18045 и ISO/IEC TR 20004 «Information technology. Security techniques. Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045», и предполагает выполнение следующих шагов.

Читать полностью »

Possibly Related Posts:


SIEM от McAfee успешно прошла сертификацию ФСТЭК России

Ваш отзыв

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России. Данный сертификат подтверждает, что программный продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий. Сертификационные испытания были проведены ЗАО «НПО «Эшелон».

Possibly Related Posts:


НПО «Эшелон» раскроет секреты сертификационных испытаний на ТБ Форуме

Ваш отзыв

tr

С 10-го по 12-е февраля в МВЦ «КРОКУС ЭКСПО» (павильон 2) состоится 20-й Международный форум «Технологии безопасности 2015», в рамках которого состоится конференция  «Актуальные вопросы защиты информации», организованная ФСТЭК России (12 февраля, начало в 11.00).

От группы компаний «Эшелон» на мероприятии выступит генеральный директор ЗАО «НПО «Эшелон» Валентин Леонидович Цирлов с докладом на тему: «Актуальные вопросы методического обеспечения сертификационных испытаний средств защиты информации по требованиям безопасности информации».  Валентин раскроет многие аспекты проведения сертификационных испытаний.

Необходимо отметить, что НПО «Эшелон» аккредитована в качестве испытательной лаборатории в системах сертификации ФСТЭК России, ФСБ России, Минобороны России, а также в ряде систем добровольной сертификации. Эксперты компании реализовали порядка 670 успешных проектов по сертификации.

Среди продуктов, прошедших сертификацию или инспекционный контроль в испытательной лаборатории НПО «Эшелон», есть такие известные, как: Microsoft Windows 7, «Astra Linux Special Edition», продукты линейки Dr.Web, Trend Micro Enterprise Security, Symantec Endpoint Protection Small Business Edition, McAfee Total Protection for Endpoint  и многие другие.

Проходите регистрацию http://smartevent.tbforum.ru/2015/program/12.02.2015/ и приходите на конференцию «Актуальные вопросы защиты информации»!

Possibly Related Posts: