Рубрика «Cтандарты»

Знакомимся с SATEC

2 комментария

В 2013 году под эгидой Консорциума по Безопасности Веб Приложений (Web Application Security Consortium, сокращенно WASC) была завершена работа над первой версией документа под названием Критерии Оценки Технологий Статического Анализа (Static Analysis Technologies Evaluation Criteria, сокращенно SATEC). Международная группа экспертов из различных сфер индустрии информационной безопасности провела большую работу, результатом которой стал практический набор критериев, который может быть полезен для любой организации перед которой стоит задача оценки и сравнения программных средств и технологий статического анализа и в конечном итоге выбора конкретного продукта. Стоит отметить, что в начале проекта в его названии делался упор на инструменты статического анализа, но в конце концов стало ясно, что статический анализ сегодня – это нечто гораздо большее, чем просто сканирование исходного кода, поэтому было принято решение о замене слова инструменты на более широкий термин технологии.

SATEC позволяет сравнивать все основные аспекты статических технологий анализа: от основных функций и языковой поддержки до развертывания, технической поддержки, отчетности, лицензирования и многое другое. В дополнение к основному документу авторы так же подготовили оценочную таблицу, которая может быть использована для сбора и сравнения результатов оценки нескольких продуктов (ссылка). Специалисты компании “НПО Эшелон” оказали большую помощь при подготовке русской версии SATEC. Позднее “НПО Эшелон” использовало SATEC при разработке статического анализатора кода AppChecker.

Читать полностью »

Possibly Related Posts:


Краткий отчет о ICCC 2015

Ваш отзыв

В сентябре НПО «Эшелон» традиционно приняло участие в международном слёте «сертификаторов» – 16-ой конференции International Common Criteria Conference (ICCC 2015).

00DSC04407

Наш доклад был посвящен последним тенденциям отечественной системы сертификации, которые связаны с переходом к использованию методологии «Общих критериев» и заданием требований к безопасному программному обеспечению. С презентацией доклада можно познакомиться, перейдя по ссылке.

Краткий отчет по конференции представлен далее по тексту. Читать полностью »

Possibly Related Posts:


Стали известны положения новой «Доктрины информационной безопасности РФ»

Ваш отзыв

Новая «Доктрина информационной безопасности РФ» должна быть принята в 2016 году на смену действующему документу от 2000 года. “Коммерсанту” удалось ознакомиться с ключевыми положениями проекта документа. В нем сказано, что информационное пространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных целях». Авторы новой доктрины выделяют пять блоков угроз национальной безопасности страны в информационной сфере. Судя по частоте упоминаний, главной угрозой власти РФ считают использование современных технологий для дестабилизации внутриполитической и социальной ситуации в стране.

Источник:

http://www.kommersant.ru/doc/2829842

Possibly Related Posts:


Рикор и Эшелон помогут обеспечить информационную безопасность российских серверов

Ваш отзыв

Ricor

Москва, 30 июля 2015 г. – Российский производитель серверов «Рикор» и разработчик решений по информационной безопасности НПО «Эшелон» подписали соглашение о научно-техническом сотрудничестве. Компании проведут работы по инсталляции программного модуля доверенной загрузки «МДЗ-ЭШЕЛОН» в серверное оборудование Rikor EcoServer. Это улучшит защиту российских серверов от угрозы несанкционированного доступа и позволит предложить заказчикам современное отечественное решение для обработки данных в рамках правительственного курса на импортозамещение в ИТ.

«МДЗ-ЭШЕЛОН» является программным средством защиты, сертифицированным Минобороны России и ФСТЭК России. Решение обеспечивает доверенную загрузку компьютера, контроль целостности файлов, идентификацию и аутентификацию пользователя до передачи управления операционной системе. «МДЗ-ЭШЕЛОН» – единственное средство, которое обеспечивает защиту образов виртуальных машин.

Читать полностью »

Possibly Related Posts:


SIEM от McAfee успешно прошла сертификацию ФСТЭК России

Ваш отзыв

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России. Данный сертификат подтверждает, что программный продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий. Сертификационные испытания были проведены ЗАО «НПО «Эшелон».

Possibly Related Posts: