Рубрика «СМИБ»

Компания «Эшелон» примет участие в InfoSecurity Russia 2014

Ваш отзыв
832245bcd8057ab4e70f475e6d7bbd5a.gif

С 24-го по 26-ое сентября 2014 года в выставочном центре «Крокус Экспо» будет проходить одна из знаковых выставок рынка информационной безопасности InfoSecurity Russia 2014. В рамках выставки компания «Эшелон» традиционно представит свои лучшие продукты и услуги в сфере информационной безопасности.
На стенде «НПО «Эшелон» #F3-2 пройдут интересные встречи с ведущими экспертами компании:

24 сентября

12.00-13.00 «Переход на ISO 27001:2013», Дорофеев Александр, CISSP, CISM, CISA. директор по развитию.
13.00-14.00 Консультирование по вопросам сертификации в системах сертификации ФСТЭК России, ФСБ России и Минобороны России. Михаил Никулин, Технический директор.
14.00-15.00 Консультирование по вопросам применения ПАК «Рубикон» (система обнаружения вторжений, межсетевой экран, однонаправленный шлюз), Олег Гудков, заместитель директора департамента специальных разработок.
15.00-16.00 «SIEM как фундамент построения защищенной автоматизированной системы», Алексей Титов, менеджер проекта КОМРАД SIEM.

25 сентября

12.00-13.00 Консультирование по вопросам внедрения современных систем защиты информации, Евгений Веселов, CISSP, директор департамента проектирования и консалтинга.
13.00-14.00 Консультирование по вопросам аттестации объектов информатизации. Петр Васильев, директор департамента аттестации.
14.00-15.00 «Современные средства выявления дефектов кода», Владислав Швец, менеджер проекта AppChecker.

25-го сентября, 15.00, зал К2.

«Сертификация по новым правилам ФСТЭК России: что требуется от разработчика?», Александр Барабанов, CISSP, к.т.н., CSSLP Директор департамента сертификации и тестирования НПО «Эшелон»

26 сентября

12.00-13.00 Консультирование по вопросам выполнения требований, предъявляемых регуляторами (ФСТЭК России, ФСБ России, Минобороны России) к соискателям лицензий на деятельность в области защиты информации, Игорь Шахалов, заместитель генерального директора по экспертизам.
13.00-14.00 Консультирование по вопросам внедрения и аудита СМИБ в соответствии с ISO 27001:2013, Дорофеев Александр, CISSP, CISM, CISA. директор по развитию
14.00-15.00 «На страже endpoint  security: анонс новых решений»,  Сергей Фирсов, менеджер проекта Сканер-ВС.
15.00-15.20 «Объявление результатов конкурса «Эшелонированная оборона 2014», Вадим Голованов
В рамках конференции планируется несколько выступлений экспертов компании.

«Инновационные проекты Фонда «Сколково» в области информационной безопасности» Эшелон-Инновации будет представлен на стенде #F2. Компания «Эшелон-Инновации» представит программное решение AppChecker, разработанное выходцами из сертификационного центра «Эшелон» и относящееся к сфере аудита безопасности программных приложений. Разработка предназначена для поиска уязвимостей в программном обеспечении на основе анализа исходного кода.

Для того чтобы получить билет на выставку необходимо пройти электронную регистрацию по следующей ссылке:
http://www.infosecurityrussia.ru/2014/expo/npo-echelon

Режим работы выставки с 10:00 до 18:00.

Possibly Related Posts:


Эксперты компании «Эшелон» на конференции «Управление информационной безопасностью в современном обществе»

Ваш отзыв

3 и 4 июня 2014 года в Москве прошла II Международная научно-практическая конференция «Управление информационной безопасностью в современном обществе».
Целью конференции являлся анализ проблем и разработка научно-практических рекомендаций по совершенствованию деятельности в сфере  управления информационной безопасностью.

На конференции выступили эксперты компании «Эшелон» с  докладами на актуальные темы:

  • «Сертификация средств защиты информации в Российской Федерации: переход на общие критерии». Александр Барабанов, CISSP, CSSLP, директор департамента сертификации и тестирования.
  • «Централизация управления безопасностью сетей на основе SIEM-систем». Андрей Фадин, Главный конструктор компании.

Необходимо отметить, что под руководством Главного конструктора компании Андрея Фадина была разработана система управления событиями информационной безопасности «КОМРАД».

Комплекс «КОМРАД» предназначен для оперативного оповещения и реагирования на внутренние и внешние угрозы информационной безопасности, а также контроля выполнения требований по безопасности информации.  Внедрение комплекса позволяет создать единую точку  сбора информации различных событий информационной безопасности (заражение вирусным ПО, проведение сетевой атаки, неуспешные попытки входа в систему и др.).
Централизованный сбор данных о событиях информационной безопасности дает возможность проводить нетривиальный анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.

005.jpg

Комплекс поддерживает различные типы отчетов, например: перечень объектов сети, сигналы об угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков и др.

В мае этого года возможности комплекса «КОМРАД» были продемонстрированы в рамках III Международной выставки вооружения и военно-технического имущества «KADEX -2014» (Астана, Казахстан). Со всеми разработками НПО «Эшелон» в этом году можно будет ознакомиться на крупнейшей выставке по информационной безопасности InfoSecurity Russia 2014, которая пройдет с 24-го по 26-ое сентября в Москве.

Possibly Related Posts:


НПО «Эшелон» приняло участие в «KADEX -2014»

Ваш отзыв
0001.jpg

С 22-го по 25-е мая 2014 г. в столице Республики Казахстан Астане прошла III Международная выставка вооружения и военно-технического имущества «KADEX -2014», в которой НПО «Эшелон» представила свои ведущие программные и программно-аппаратные решения, предназначенные для использования в силовых структурах.

Выставку посетили Заместитель председателя Правительства РФ Дмитрий Рогозин, Министр обороны Республики Казахстан Серик Ахметов и другие.

001.jpg

Наибольший интерес у посетителей выставки вызвали комплексы Сканер-ВС, КОМРАД, Рубикон и МДЗ Эшелон, прошедшие сертификацию в Минобороны России и ФСТЭК России.

Сканер-ВС представляет собой комплекс инструментов для проведения «боевого» тестирования защищенности автоматизированных систем военного назначения. Сканер-ВС позволяет проверять стойкость используемых паролей, перехватывать сетевой трафик, осуществлять поиск остаточной информации на носителях информации вне зависимости от используемой файловой системы, проводить выявление и эксплуатацию различных уязвимостей, выявлять факты несанкционированного подключения USB-накопителей и многое другое.

005.jpg

КОМРАД является современной масштабируемой системой управления событиями информационной безопасности, предназначенной для организации централизованного контроля и мониторинга различных средств защиты информации, используемых в автоматизированных системах.

Рубикон – программно-аппаратный комплекс, сочетающий в себе функционал высокопроизводительного межсетевого экрана, системы обнаружения вторжений, однонаправленного шлюза, крипто-шлюза. Необходимо отметить, что Рубикон является единственным межсетевым экраном, поддерживающим мандатные метки защищенной операционной системы Astra Linux.

МДЗ-Эшелон – программный модуль доверенной загрузки, не использующий внешних аппаратных средств. МДЗ-Эшелон используется для обеспечения доверенной загрузки автоматизированных рабочих станций и серверов, контроля целостности, идентификации и аутентификации пользователя до передачи управления ОС.

В дни выставки были проведены дополнительные специализированные показы данных комплексов для представителей ряда министерств и служб Республики Казахстан.

Как всегда, посетители выставки, заинтересовавшиеся разработками компании «Эшелон» не смогли уйти с пустыми руками. Новая версия агитационного плаката «Не болтай!» пользовалась колоссальной популярностью, как среди военных и государственных служащих, так и среди обычных граждан (24 и 25-го мая выставка была открыта для широкой публики).

004.jpg

В последний же день выставки на стенде НПО «Эшелон» был проведен розыгрыш планшетного компьютера.

Счастливым обладателем приза стал Алпысов Сембай Тюякбайевич.

002.jpg

 

Possibly Related Posts:


Эксперты НПО «Эшелон» на Ежегодной Всероссийской научной конференции Концерна «Системпром»

Ваш отзыв
p1.jpg

14 мая 2014 года прошла Ежегодная Всероссийская научная конференция «Современные тенденции развития теории и практики управления в системах специального назначения» под патронажем Концерна «Системпром».
В работе Конференции принимали участие представители органов государственной власти и силовых структур Российской Федерации, Российской академии наук, Российской академии артиллерийских наук, оборонно-промышленного комплекса, общественных организаций и образовательных учреждений России.

Конференция проводилась в форме докладов и обсуждений на пленарных заседаниях и заседаниях по пяти тематическим секциям:
•    Тенденции развития теории и практики создания информационно-управляющих систем специального назначения.
•    Организация адаптивных действий войск (сил) в условиях нового облика Вооруженных Сил Российской Федерации.
•    Актуальные вопросы обеспечения автоматизированного управления войсками (силами) авиации и воздушно-космической обороны.
•    Телекоммуникации и связь в информационно-управляющих системах специального назначения.
•    Комплексная информационная безопасность систем специального назначения.

В рамках конференции представили материалы, отражающие результаты исследований представителей промышленности, научных, научно-исследовательских и образовательных учреждений России по широкому спектру вопросов создания систем и средств информатизации специального назначения, обеспечения комплексной информационной безопасности.

p2.jpg

От группы компаний «Эшелон» на конференции выступили следующие эксперты:
•    Главный конструктор Андрей Фадин с темой докладом: «Статический сигнатурный анализ безопасности программного кода в системах специального назначения»
•    Директор департамента Александр Клянчин с темой доклада: «КОМРАД: комплексное SIEM-решение в области информационной безопасности»
•    Заместитель генерального директора по экспертизам Игорь Шахалов с темой доклада: «Эффективный менеджмент информационной безопасности на предприятиях оборонно-промышленного комплекса»

p3.jpg

Данное мероприятие прошло при информационной поддержке научного журнала «Вопросы Кибербезопасности».

Possibly Related Posts:


CISM: как успешно сдать экзамен?

Ваш отзыв

В декабре 2013 сдал экзамен CISM (Certified Information Security Manager), а на прошлой неделе получил сообщение от департамента сертификации ISACA о том, что теперь являюсь сертифицированным менеджером по ИБ. В этой заметке хочу поделиться своими соображениями относительно целесообразности экзамена и нюансах подготовки к нему.

Зачем нужны сертификаты?

Давайте рассмотрим основные аргументы «за» и «против» прохождения всевозможных сертификаций для конкретного специалиста.

Читать полностью »

Possibly Related Posts: