Рубрика «Cтандарты»

На конференции в Смоленске были открыты новые аспекты выполнения нормативных требований в области ИБ

Ваш отзыв

775_banner1.png

26 и 27 февраля в Смоленске прошла ежегодная межрегиональная научно-практическая конференция «Инфокоммуникационные технологии в региональном развитии». Участников и гостей встречи приветствовали заместитель полномочного представителя Президента Российской Федерации в Центральном федеральном округе Николай Овсиенко и Губернатор Смоленской области Алексей Островский.

Нынешняя конференция стала уже восьмой по счету и зарекомендовала себя в кругах IT-специалистов как эффективная площадка для обсуждения наиболее важных тем отрасли. На конференции рассматриваются самые актуальные вопросы отрасли, в этом году ключевыми темами стали: создание комплексной системы безопасности региона, предоставление государственных и муниципальных услуг в электронной форме, в том числе с применением облачных технологий, формирование инфраструктуры «электронного правительства», защита информации, использование лучших практик региональной информатизации и другие.

В этом году в конференции приняли участие более 300 представителей из более чем 20 регионов России – руководители ИТ-ведомств и сотрудники, ответственные за информационную безопасность субъектов Центрального федерального округа, представители коммерческих компаний, работающих в сфере информационных технологий, организаций образования и культуры.

В рамках конференции прошла секция: «Информационная безопасность государственных информационных ресурсов в современных условиях». Работа секции была организована под началом руководителя Управления ФСТЭК России по Центральному федеральному округу Райкова Олега Владимировича.
Директор департамента продаж НПО «Эшелон» Александр Клянчин выступил с докладом на тему: «Применение сетевых и узловых средств обнаружения вторжений в соответствии с нормативно-правовыми актами», в котором провел обзор и анализ требований приказов ФСТЭК России № 17 и № 21, выделил методы защиты информации с применением средств обнаружения вторжений и привел примеры практической их реализации с помощью сертифицированных средств защиты информации. Выступление вызвало живой интерес среди участников работы секции.

Possibly Related Posts:


Секреты применения СОВ будут раскрыты в Смоленске!

Ваш отзыв

775_banner1.png

26-27 февраля в городе Смоленске пройдет VIII Ежегодная межрегиональная научно-практическая конференция «Инфокоммуникационные технологии в региональном развитии», организованная Администрацией г. Смоленска. В рамках конференции 26 февраля с 15:00 до 18:00 будет работать секция «Информационная безопасность государственных информационных ресурсов в современных условиях», модерируемая руководителем Управления ФСТЭК России по Центральному федеральному округу (адрес проведения секции: г. Смоленск, пл. Ленина, д.1, Администрация Смоленской области, большой зал 3 этаж).

В ходе секции будут рассмотрены вопросы организации технической защиты информации в государственных информационных системах, особенности реализации решений Комиссии по информационной безопасности Совета при полномочном представителе Президента Российской Федерации в Центральном федеральном округе, типовые недостатки в организации технической защиты информации, обеспечения безопасности информации в критических системах информационной инфраструктуры, защиты персональных данных в ИСПДн, некоторые изменения в системе нормативных правовых актов и методических документов ФСТЭК России, регламентирующих вопросы защиты информации.

От НПО «Эшелон» в работе секции примут участие заместитель генерального директора по экспертизам Шахалов Игорь Юрьевич и директор департамента продаж Клянчин Александр Иванович. Будет представлен доклад на актуальную тему «Применение сетевых и узловых средств обнаружения вторжений в соответствии с нормативно-правовыми актами».

Для участия в конференции требуется пройти предварительную регистрацию по ссылке: http://expo.admin-smolensk.ru/register/

Possibly Related Posts:


Обзор программно-аппаратных закладок и имплантов на страницах журнала «Вопросы Кибербезопасности»

Ваш отзыв

Руководитель департамента продаж группы компаний «Эшелон» Александр Клянчин подготовил для журнала вторую часть обзора программных и аппаратных закладок. В новой статье приведено описание закладок, возможность их встраивания и вероятность применения.

Как известно из публикаций немецкого журнала Spiegel, АНБ обладает большим ассортиментом программно-аппаратных закладок и имплантов, устанавливаемых в телекоммуникационном оборудовании для осуществления глобального мониторинга и различных специальных комплексов.

В первой части обзорной статьи «Каталог закладок АНБ (Spigel)» были представлены программно-аппаратные закладки, ориентированные на ИТ-инфраструктуру организации. Во второй части статьи рассматриваются возможные сценарии использования закладок.

Так в статьях рассматриваются такие решения от АНБ, как:
•    GOPHERSET — программная закладка для SIM-карт GSM. Позволяет отправить телефонную книгу, SMS и список вызовов на предопределенный номер SMS.
•    NIGHTSTAND — мобильный комплекс для проведения активных атак на Wi-Fi сети, целями являются машины под управлением Windows (от Win2k до WinXP SP2). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением Linux и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.

Необходимо отметить, что сейчас тема закладок набирает популярность, так сейчас активно обсуждается способности некоторых телевизоров передавать на удаленные серверы видео и аудио данные в тайне от владельцев.

Вы можете легко ознакомиться с другими интересными статьями журнала «Вопросы кибербезопасности» на сайте НЭБ или сайте журнала.

??????????

Possibly Related Posts:


НПО «Эшелон» раскроет секреты сертификационных испытаний на ТБ Форуме

Ваш отзыв

tr

С 10-го по 12-е февраля в МВЦ «КРОКУС ЭКСПО» (павильон 2) состоится 20-й Международный форум «Технологии безопасности 2015», в рамках которого состоится конференция  «Актуальные вопросы защиты информации», организованная ФСТЭК России (12 февраля, начало в 11.00).

От группы компаний «Эшелон» на мероприятии выступит генеральный директор ЗАО «НПО «Эшелон» Валентин Леонидович Цирлов с докладом на тему: «Актуальные вопросы методического обеспечения сертификационных испытаний средств защиты информации по требованиям безопасности информации».  Валентин раскроет многие аспекты проведения сертификационных испытаний.

Необходимо отметить, что НПО «Эшелон» аккредитована в качестве испытательной лаборатории в системах сертификации ФСТЭК России, ФСБ России, Минобороны России, а также в ряде систем добровольной сертификации. Эксперты компании реализовали порядка 670 успешных проектов по сертификации.

Среди продуктов, прошедших сертификацию или инспекционный контроль в испытательной лаборатории НПО «Эшелон», есть такие известные, как: Microsoft Windows 7, «Astra Linux Special Edition», продукты линейки Dr.Web, Trend Micro Enterprise Security, Symantec Endpoint Protection Small Business Edition, McAfee Total Protection for Endpoint  и многие другие.

Проходите регистрацию http://smartevent.tbforum.ru/2015/program/12.02.2015/ и приходите на конференцию «Актуальные вопросы защиты информации»!

Possibly Related Posts:


Эксперты компании «Эшелон» приняли участие во встрече OWASP Russia Meetup.

Ваш отзыв

owasp-logo

6 декабря в головном офисе компании «Яндекс» прошла встреча экспертов по информационной безопасности  OWASP Russia Meetup.

Open Web Application Security Project (OWASP) — это открытое сообщество экспертов, разрабатывающих методики, стандарты, рекомендации и средства обеспечения безопасности Web-приложений. В работе проекта участвуют профессионалы-энтузиасты со всего мира и, конечно, ведущие эксперты НПО «Эшелон».

На встрече помимо организационных вопросов, связанных с деятельностью OWASP, была предложена идея создания стандарта по безопасной конфигурации веб-приложений. Выступающие в своих докладах подробно осветили прикладные аспекты тестирования защищенности и аудита кода веб-приложений, а также создания корпоративной консоли мониторинга безопасности.

От НПО «Эшелон» активное участие в дискуссиях приняли генеральный конструктор Андрей Фадин и руководитель проекта Владислав Швец.

Possibly Related Posts: