Рубрика «Теория ИБ»

V Международная конференция «ИТ — Стандарт 2014»

Ваш отзыв

ban.png

21-22 октября в Московском государственном техническом университете радиотехники, электроники и автоматики прошла V Международная научная конференция «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий» («ИТ-Стандарт 2014»). Организаторами конференции выступали: Федеральное агентство по техническому регулированию и метрологии; Комитет РСПП по техническому регулированию, стандартизации и оценке соответствия; Комитет Торгово-промышленной палаты Российской Федерации по безопасности предпринимательской деятельности, Российская академия наук, МГТУ МИРЭА, Союз директоров ИТ, Технический комитет (ТК-МТК-22), АНО «Группа ИТ-стандарт» и корпорация Microsoft.

Основными направлениям работы конференции были:

• Использование международных и межгосударственных стандартов в рамках Таможенного союза и Единого экономического пространства;
• Стандартизация в области безопасности информационных технологий;
• Стандартизация в области системной и программной инженерии;
• Архитектура и стандарты интегрированных интеллектуальных систем обеспечения комплексной безопасности предприятий;
• Стандартизация средств информатизации в сфере подготовки и переподготовки кадров;
• Сертификация информационных технологий.

В первый день конференции на пленарном заседании выступил генеральный директор ЗАО «НПО «Эшелон» к.т.н. Алексей Сергеевич Марков с докладом: «Проблемные вопросы кибербезопасности». Также от компании «Эшелон» приняли участие: Андрей Фадин, главный конструктор; Александр Барабанов, к.т.н., директор департамента сертификации и тестирования; Александр Дорофеев, директор учебного центра «Эшелон»; Анастасия Большакова, главный специалист департамента экспертиз; Наталья Райкова, специалист департамента экспертиз.

Живо и интересно прошла секция №2 «Стандарты в области безопасности информационных технологий», которую возглавил заместитель генерального директора по экспертизам ЗАО «НПО «Эшелон» Шахалов Игорь Юрьевич.

По результатам работы конференции был опубликован сборник материалов конференции «ИТ-Стандарт 2014».

Информационным партнером конференции выступил научный, периодический, информационно-методический журнал «Вопросы кибербезопасности».

Possibly Related Posts:


Компания «Эшелон» примет участие в InfoSecurity Russia 2014

Ваш отзыв
832245bcd8057ab4e70f475e6d7bbd5a.gif

С 24-го по 26-ое сентября 2014 года в выставочном центре «Крокус Экспо» будет проходить одна из знаковых выставок рынка информационной безопасности InfoSecurity Russia 2014. В рамках выставки компания «Эшелон» традиционно представит свои лучшие продукты и услуги в сфере информационной безопасности.
На стенде «НПО «Эшелон» #F3-2 пройдут интересные встречи с ведущими экспертами компании:

24 сентября

12.00-13.00 «Переход на ISO 27001:2013», Дорофеев Александр, CISSP, CISM, CISA. директор по развитию.
13.00-14.00 Консультирование по вопросам сертификации в системах сертификации ФСТЭК России, ФСБ России и Минобороны России. Михаил Никулин, Технический директор.
14.00-15.00 Консультирование по вопросам применения ПАК «Рубикон» (система обнаружения вторжений, межсетевой экран, однонаправленный шлюз), Олег Гудков, заместитель директора департамента специальных разработок.
15.00-16.00 «SIEM как фундамент построения защищенной автоматизированной системы», Алексей Титов, менеджер проекта КОМРАД SIEM.

25 сентября

12.00-13.00 Консультирование по вопросам внедрения современных систем защиты информации, Евгений Веселов, CISSP, директор департамента проектирования и консалтинга.
13.00-14.00 Консультирование по вопросам аттестации объектов информатизации. Петр Васильев, директор департамента аттестации.
14.00-15.00 «Современные средства выявления дефектов кода», Владислав Швец, менеджер проекта AppChecker.

25-го сентября, 15.00, зал К2.

«Сертификация по новым правилам ФСТЭК России: что требуется от разработчика?», Александр Барабанов, CISSP, к.т.н., CSSLP Директор департамента сертификации и тестирования НПО «Эшелон»

26 сентября

12.00-13.00 Консультирование по вопросам выполнения требований, предъявляемых регуляторами (ФСТЭК России, ФСБ России, Минобороны России) к соискателям лицензий на деятельность в области защиты информации, Игорь Шахалов, заместитель генерального директора по экспертизам.
13.00-14.00 Консультирование по вопросам внедрения и аудита СМИБ в соответствии с ISO 27001:2013, Дорофеев Александр, CISSP, CISM, CISA. директор по развитию
14.00-15.00 «На страже endpoint  security: анонс новых решений»,  Сергей Фирсов, менеджер проекта Сканер-ВС.
15.00-15.20 «Объявление результатов конкурса «Эшелонированная оборона 2014», Вадим Голованов
В рамках конференции планируется несколько выступлений экспертов компании.

«Инновационные проекты Фонда «Сколково» в области информационной безопасности» Эшелон-Инновации будет представлен на стенде #F2. Компания «Эшелон-Инновации» представит программное решение AppChecker, разработанное выходцами из сертификационного центра «Эшелон» и относящееся к сфере аудита безопасности программных приложений. Разработка предназначена для поиска уязвимостей в программном обеспечении на основе анализа исходного кода.

Для того чтобы получить билет на выставку необходимо пройти электронную регистрацию по следующей ссылке:
http://www.infosecurityrussia.ru/2014/expo/npo-echelon

Режим работы выставки с 10:00 до 18:00.

Possibly Related Posts:


Российские испытательные лаборатории средств защиты информации переориентируются на Индию!

1 Отзыв

commoncriteria_logo.gif

В Индии в Нью-Дели 9-11 сентября состоится ежегодная Международная конференция по «Общим Критериям» — International Common Criteria Conference (ICCC 2014). На Конференции ICCC 2014 от НПО «Эшелон» выступит директор департамента сертификации и тестирования к.т.н., CISSP, CSSLP Александр Барабанов с оригинальным докладом: «Сертификация по требованиям безопасности информации в России: переход на «Общие критерии» (10 сентября, 12.00).

Доклад посвящен актуальным тенденциям российской системы сертификации средств защиты информации (СЗИ) по линии методологии «Общих Критериев» и ISO 15408. В работе будут рассмотрены основные особенности российской системы сертификации по требованиям безопасности информации, представлены результаты сравнительного анализа российской и западной систем сертификации по линии «Общих Критериев», проанализированы трудности, с которыми сталкиваются российские разработчики СЗИ и аккредитованные испытательные лаборатории в случае сертификации по «Общим Критериям».

НПО «Эшелон» обладает обширным опытом применения «Общих Критериев» на практике в рамках сертификационных испытаний, проводимых испытательной лабораторией (аккредитованной ФСТЭК России, Минобороны России и ФСБ России), как российских, так и зарубежных программных продуктов. На базе НПО «Эшелон» образован Центр компетенции по «Общим Критериям», который возглавляет, собственно, автор доклада на ICCC 2014 — Александр Барабанов. Эксперты центра делятся своим опытом и проводят курсы в Учебном Центре «Эшелон»: «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии» и «Сертификация программного обеспечения по требованиям безопасности информации» (практикум).

Как известно, последние два года ознаменовались выпуском новых пакетов нормативных правовых актов ФСТЭК России по линии методологии «Общих Критериев».
Отметим наиболее знаковые испытания, выполненные в этом и прошлом годах в соответствии с нормативными документами ФСТЭК России нового поколения, основанными на методологии «Общих Критериев»:

•    испытания программного обеспечения «McAfee Network Security Platform (версия 7.1) на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 5 класс защиты);
•    испытания аппаратно-программного комплекса шифрования «Континент» на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 3 класс защиты);
•    испытания программного обеспечения «McAfee Web Gateway» (версия 7.4) на соответствие требованиям документа ФСТЭК России «Требования к средствам антивирусной защиты» (типа «Б», 5 класс защиты).

Специалисты Центра принимают участие в проектах по сертификации не только в качестве экспертов испытательной лабораторий, но и в качестве экспертов Органа по сертификации ФСТЭК России.

Центр оказывает широкий спектр услуг для разработчиков программного обеспечения и испытательных лабораторий, включая проведение уникальных курсов по сертификации программного обеспечения по требованиям безопасности информации. С полным перечнем услуг можно ознакомиться на сайте Центра компетенции: www.commoncriteria.ru.

Possibly Related Posts:


Эксперты компании «Эшелон» на конференции «Управление информационной безопасностью в современном обществе»

Ваш отзыв

3 и 4 июня 2014 года в Москве прошла II Международная научно-практическая конференция «Управление информационной безопасностью в современном обществе».
Целью конференции являлся анализ проблем и разработка научно-практических рекомендаций по совершенствованию деятельности в сфере  управления информационной безопасностью.

На конференции выступили эксперты компании «Эшелон» с  докладами на актуальные темы:

  • «Сертификация средств защиты информации в Российской Федерации: переход на общие критерии». Александр Барабанов, CISSP, CSSLP, директор департамента сертификации и тестирования.
  • «Централизация управления безопасностью сетей на основе SIEM-систем». Андрей Фадин, Главный конструктор компании.

Необходимо отметить, что под руководством Главного конструктора компании Андрея Фадина была разработана система управления событиями информационной безопасности «КОМРАД».

Комплекс «КОМРАД» предназначен для оперативного оповещения и реагирования на внутренние и внешние угрозы информационной безопасности, а также контроля выполнения требований по безопасности информации.  Внедрение комплекса позволяет создать единую точку  сбора информации различных событий информационной безопасности (заражение вирусным ПО, проведение сетевой атаки, неуспешные попытки входа в систему и др.).
Централизованный сбор данных о событиях информационной безопасности дает возможность проводить нетривиальный анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.

005.jpg

Комплекс поддерживает различные типы отчетов, например: перечень объектов сети, сигналы об угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков и др.

В мае этого года возможности комплекса «КОМРАД» были продемонстрированы в рамках III Международной выставки вооружения и военно-технического имущества «KADEX -2014» (Астана, Казахстан). Со всеми разработками НПО «Эшелон» в этом году можно будет ознакомиться на крупнейшей выставке по информационной безопасности InfoSecurity Russia 2014, которая пройдет с 24-го по 26-ое сентября в Москве.

Possibly Related Posts:


Учебный центр «Эшелон» принял участие в семинаре, организованном ФСТЭК России

Ваш отзыв
0002.jpg

27 мая в Москве на базе Федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Московский государственный университет приборостроения и информатики» при поддержке ФСТЭК России прошел семинар на тему «Подготовка специалистов в области информационной безопасности. Проблемы и решения».

В семинаре приняли участие представители аппарата полномочного представителя Президента Российской Федерации в Центральном федеральном округе, центрального аппарата ФСТЭК России, а также представители Совета учебно-методического объединения по образованию в области информационной безопасности.

002.jpg

НПО «Эшелон» и Учебный центр «Эшелон» были представлены на выставке, развернутой в холле МГУПИ. Участникам семинара были продемонстрированы ведущие разработки НПО «Эшелон» в области информационной безопасности: комплекс тестирования защищенности «Сканер-ВС», ПАК межсетевого экранирования и обнаружения вторжений «Рубикон», система управления событиями информационной безопасности КОМРАД, программный модуль доверенной загрузки МДЗ-Эшелон.

В ходе семинара директором учебного центра «Эшелон» Александром Дорофеевым был представлен доклад о текущих проблемах дополнительного профессионального образования в области информационной безопасности.


Possibly Related Posts: