Рубрика «Сертификация»

Группа компаний «Эшелон» вошла в ТОП-30 крупнейших компаний России в сфере защиты информации

Ваш отзыв

cnews_analytics.jpg
В очередном рейтинге, подготовленном CNews Analytics, ГК «Эшелон» вошла в ТОП-30 ведущих компаний, специализирующихся на услугах в области ИБ, а также разработке и поставках средств и систем защиты информации.

ГК «Эшелон» успешно работает на российском рынке информационной безопасности с 2006 года. Основными направлениями деятельности группы компаний являются:

  • проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
  • сертификация средств защиты информации и систем в защищенном исполнении;
  • аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
  • лицензирование деятельности в области создания средств защиты информации;
  • разработка средств защиты информации;
  • обучение в области информационной безопасности;
  • и др.

«Мы рады, что у нашей компании получается стабильно занимать серьезные позиции в рейтингах по информационной безопасности. Я думаю, это хороший знак для наших клиентов и партнеров по бизнесу», — комментирует событие президент группы компаний Алексей Марков.

Possibly Related Posts:


ЗАО «НПО «Эшелон» стало аккредитованным провайдером услуг по сертификации ПО инновационного центра Сколково!

Ваш отзыв

24 ноября 2014 на собрании клуба друзей ИТ-кластера инновационного центра «Сколково» компаниям-участникам были представлены услуги в области сертификации программных продуктов по требованиям безопасности информации, предоставляемые НПО «Эшелон».

DSC_4037.jpeg

Несколькими днями ранее успешно завершился процесс аккредитации компании «Эшелон» в качестве провайдера услуг по сертификации. Теперь у компаний, зарегистрированных в инновационном центре «Сколково», есть прямой доступ к опыту лучших экспертов, за плечами которых более 670 успешных проектов по сертификации, в том числе более 30 международных проектов.

Участникам «Сколково» на льготных условиях стали доступны услуги по проведению сертификационных испытаний продуктов и систем в системах сертификации ФСТЭК России, ФСБ России и Минобороны России (НПО «Эшелон» аккредитовано в качестве испытательной лаборатории во всех трех системах и дополнительно имеет статус органа по сертификации ФСТЭК России).

«Надеемся, что уже очень скоро среди наших клиентов наравне с такими известными компаниями как Microsoft, IBM, Symantec, McAfee мы увидим проекты молодых и амбициозных стартаперов из «Сколково» — комментирует событие генеральный директор НПО «Эшелон» Алексей Марков.

Подробную информацию об услугах по сертификации программного обеспечения по требованиям безопасности информации можно получить, отправив запрос на адрес электронной почты: cert@npo-echelon.ru или позвонив по тел. +7 (495) 223-23-92.

Possibly Related Posts:


V Международная конференция «ИТ — Стандарт 2014»

Ваш отзыв

ban.png

21-22 октября в Московском государственном техническом университете радиотехники, электроники и автоматики прошла V Международная научная конференция «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий» («ИТ-Стандарт 2014»). Организаторами конференции выступали: Федеральное агентство по техническому регулированию и метрологии; Комитет РСПП по техническому регулированию, стандартизации и оценке соответствия; Комитет Торгово-промышленной палаты Российской Федерации по безопасности предпринимательской деятельности, Российская академия наук, МГТУ МИРЭА, Союз директоров ИТ, Технический комитет (ТК-МТК-22), АНО «Группа ИТ-стандарт» и корпорация Microsoft.

Основными направлениям работы конференции были:

• Использование международных и межгосударственных стандартов в рамках Таможенного союза и Единого экономического пространства;
• Стандартизация в области безопасности информационных технологий;
• Стандартизация в области системной и программной инженерии;
• Архитектура и стандарты интегрированных интеллектуальных систем обеспечения комплексной безопасности предприятий;
• Стандартизация средств информатизации в сфере подготовки и переподготовки кадров;
• Сертификация информационных технологий.

В первый день конференции на пленарном заседании выступил генеральный директор ЗАО «НПО «Эшелон» к.т.н. Алексей Сергеевич Марков с докладом: «Проблемные вопросы кибербезопасности». Также от компании «Эшелон» приняли участие: Андрей Фадин, главный конструктор; Александр Барабанов, к.т.н., директор департамента сертификации и тестирования; Александр Дорофеев, директор учебного центра «Эшелон»; Анастасия Большакова, главный специалист департамента экспертиз; Наталья Райкова, специалист департамента экспертиз.

Живо и интересно прошла секция №2 «Стандарты в области безопасности информационных технологий», которую возглавил заместитель генерального директора по экспертизам ЗАО «НПО «Эшелон» Шахалов Игорь Юрьевич.

По результатам работы конференции был опубликован сборник материалов конференции «ИТ-Стандарт 2014».

Информационным партнером конференции выступил научный, периодический, информационно-методический журнал «Вопросы кибербезопасности».

Possibly Related Posts:


Российские испытательные лаборатории средств защиты информации переориентируются на Индию!

1 Отзыв

commoncriteria_logo.gif

В Индии в Нью-Дели 9-11 сентября состоится ежегодная Международная конференция по «Общим Критериям» — International Common Criteria Conference (ICCC 2014). На Конференции ICCC 2014 от НПО «Эшелон» выступит директор департамента сертификации и тестирования к.т.н., CISSP, CSSLP Александр Барабанов с оригинальным докладом: «Сертификация по требованиям безопасности информации в России: переход на «Общие критерии» (10 сентября, 12.00).

Доклад посвящен актуальным тенденциям российской системы сертификации средств защиты информации (СЗИ) по линии методологии «Общих Критериев» и ISO 15408. В работе будут рассмотрены основные особенности российской системы сертификации по требованиям безопасности информации, представлены результаты сравнительного анализа российской и западной систем сертификации по линии «Общих Критериев», проанализированы трудности, с которыми сталкиваются российские разработчики СЗИ и аккредитованные испытательные лаборатории в случае сертификации по «Общим Критериям».

НПО «Эшелон» обладает обширным опытом применения «Общих Критериев» на практике в рамках сертификационных испытаний, проводимых испытательной лабораторией (аккредитованной ФСТЭК России, Минобороны России и ФСБ России), как российских, так и зарубежных программных продуктов. На базе НПО «Эшелон» образован Центр компетенции по «Общим Критериям», который возглавляет, собственно, автор доклада на ICCC 2014 — Александр Барабанов. Эксперты центра делятся своим опытом и проводят курсы в Учебном Центре «Эшелон»: «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии» и «Сертификация программного обеспечения по требованиям безопасности информации» (практикум).

Как известно, последние два года ознаменовались выпуском новых пакетов нормативных правовых актов ФСТЭК России по линии методологии «Общих Критериев».
Отметим наиболее знаковые испытания, выполненные в этом и прошлом годах в соответствии с нормативными документами ФСТЭК России нового поколения, основанными на методологии «Общих Критериев»:

•    испытания программного обеспечения «McAfee Network Security Platform (версия 7.1) на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 5 класс защиты);
•    испытания аппаратно-программного комплекса шифрования «Континент» на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 3 класс защиты);
•    испытания программного обеспечения «McAfee Web Gateway» (версия 7.4) на соответствие требованиям документа ФСТЭК России «Требования к средствам антивирусной защиты» (типа «Б», 5 класс защиты).

Специалисты Центра принимают участие в проектах по сертификации не только в качестве экспертов испытательной лабораторий, но и в качестве экспертов Органа по сертификации ФСТЭК России.

Центр оказывает широкий спектр услуг для разработчиков программного обеспечения и испытательных лабораторий, включая проведение уникальных курсов по сертификации программного обеспечения по требованиям безопасности информации. С полным перечнем услуг можно ознакомиться на сайте Центра компетенции: www.commoncriteria.ru.

Possibly Related Posts:


Американский вариант профиля защиты на систему обнаружения вторжений

Ваш отзыв

Экспертам аккредитованных испытательных лабораторий и органов по сертификации ФСТЭК России, а так же разработчикам средств защиты информации, возможно, будет полезно познакомиться с профилем защиты на системы обнаружения вторжений уровня сети, разработанным организацией NIAP (National Information Assurance Partnership, регулирует сертификацию средств защиты информации в США) и опубликованном на их официальном сайте (ссылка).

Данный профиль защиты, а точнее пакет расширения (Extended Package), разработан в ходе реформы системы сертификации CommonCriteria. Кратко напомним основные нововведения:

Читать полностью »

Possibly Related Posts: