Рубрика «Сертификация»

Продлен аттестат аккредитации испытательной лаборатории ФСБ России!

Ваш отзыв

В очередной раз продлен аттестат аккредитации ФСБ России испытательной лаборатории НПО «Эшелон».

НПО «Эшелон» аккредитовано в качестве испытательной лаборатории в системах сертификации ФСБ России, ФСТЭК России, Минобороны России, в ряде систем добровольной сертификации, а также является органом по сертификации ФСТЭК России.

За последние несколько лет сотрудники испытательной лаборатории НПО «Эшелон» участвовали в сертификации более 1000 продуктов ведущих российских и зарубежных производителей: «Доктор Веб», «Лаборатория Касперского», «Код безопасности», «РусБИТех» «Анкад», Amdocs Limited, Astaro AG, Avaya Inc., Check Point Software Technologies Ltd., Cisco Systems, Inc., ESET, Esri, Fox-IT, Huawei Technologies Co. Ltd, IBM,  Microsoft Corporation, Nortel Networks Corporation, OpenText Corporation, Oracle Corporation, Polycom, SAP, Saperion AG, Siemens AG, Symantec Corporation, Trend Micro Inc. и др.

Эксперты испытательной лаборатории НПО «Эшелон» являются авторами множества публикаций и книг в области ИТ и ИБ, состоят в редколлегиях и оргкомитетах ряда журналов и конференций и делятся своим опытом на курсах учебного центра «Эшелон».

Possibly Related Posts:


Программное обеспечение «МДЗ-Эшелон» успешно прошло инспекционный контроль в системе сертификации Минобороны России!

Ваш отзыв

Программное обеспечение «МДЗ-Эшелон» успешно прошло инспекционный контроль в системе сертификации Минобороны России. Сертификат Минобороны России №815 на программный модуль доверенной загрузки «МДЗ-Эшелон» продлен до 29 сентября 2021г.

В рамках инспекционного контроля «МДЗ-Эшелон» был обновлен перечень поддерживаемых платформ: добавлены архитектуры «Эльбрус» и SPARC. Обновленный модуль доверенной загрузки отличает улучшенный интерфейс.

Читать полностью »

Possibly Related Posts:


Утвержден национальный стандарт по разработке безопасного программного обеспечения!

Ваш отзыв

Федеральным агентством по техническому регулированию и метрологии (Росстандартом России) утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», разработанный специалистами НПО «Эшелон»!

Утвержденный стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта.

Ссылки на некоторые публикации и презентации специалистов НПО «Эшелон» по теме разработанного стандарта представлены далее по тексту:

— статья «28 Магических мер разработки безопасного программного обеспечения» (ссылка);

— статья «Methodological framework for analysis and synthesis of a set of secure software development controls» (ссылка);

— слайды презентации «Как мы писали ГОСТ по SSDL, и что из этого получилось» (ссылка).

Possibly Related Posts:


Про анализ уязвимостей в зарубежных системах сертификации

Ваш отзыв

Проведение анализа уязвимостей программного обеспечения в настоящее время является обязательной активностью экспертов испытательных лабораторий при проведении сертификационных испытаний, выполняемых по линии системы сертификации ФСТЭК России. Данный вид работ выполняется как при сертификации на соответствие требованиям утвержденных ФСТЭК России профилей защиты, в которых в явном виде включены требования семейства AVA_VAN «Анализ уязвимостей», так и при испытаниях на соответствие требованиям технических условий.

Методология анализа уязвимостей, рекомендуемая ФСТЭК России, заключается в совместном использовании подходов, изложенных в документах ГОСТ Р ИСО/МЭК 18045 и ISO/IEC TR 20004 «Information technology. Security techniques. Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045», и предполагает выполнение следующих шагов.

Читать полностью »

Possibly Related Posts:


SIEM от McAfee успешно прошла сертификацию ФСТЭК России

Ваш отзыв

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России. Данный сертификат подтверждает, что программный продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий. Сертификационные испытания были проведены ЗАО «НПО «Эшелон».

Possibly Related Posts: