Программное решение LiveOffice подтвердило соответствие требованиям ФСТЭК России

Ваш отзыв

Компания «Аладдин Р.Д.», ведущий российский разработчик и поставщик средств для обеспечения информационной безопасности, и испытательная лаборатория АО «НПО «Эшелон» сообщают об успешном завершении работ по сертификации решения для дистанционной работы LiveOffice.

Сертификация решения для дистанционной работы LiveOffice является первой в истории системы сертификации ФСТЭК России сертификацией защищенного средства для организации удаленного доступа.

LiveOffice – комплексное программно-аппаратное решение для организации удаленного рабочего места сотрудника с безопасным подключением к корпоративной сети организации, предназначенное в том числе и для удаленной работы госслужащих и пользователей ГИС, КИИ, ИСПДн и других защищенных информационных систем.

Сертификацией продукта в системе ФСТЭК России занималась испытательная лаборатория компании АО «НПО «Эшелон».

Полученный сертификат (№ 4355 от 10.02.2021) подтверждает право использовать решение в информационных системах, обрабатывающих сведения конфиденциального характера (служебная тайна), связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (служебную информацию ограниченного распространения) и др.

Possibly Related Posts:


НПО «Эшелон» представляет новую версию высокопроизводительной кроссплатформенной отечественной SIEM-системы – KOMRAD Enterprise SIEM 4.0

Ваш отзыв

АО «НПО «Эшелон» объявляет, что 15 февраля 2021 года стартуют продажи новой версии KOMRAD Enterprise SIEM.

KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.

В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).

1.jpg
2.jpg

Ключевые характеристики KOMRAD Enterprise SIEM:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
  • разбор событий при помощи настраиваемых плагинов;
  • фильтрация событий;
  • визуализация данных;
  • автоматическое выявление инцидентов по заданным директивам корреляции;
  • гибкая настройка правил фильтрации и корреляции;
  • инвентаризация информационных активов;
  • управление инцидентами;
  • агрегирование инцидентов;
  • оповещение в реальном времени операторов системы;
  • интеграция с ГосСОПКа;
  • мониторинг компонентов системы;
  • формирование отчетов;
  • аудит действий пользователей.

Минимальные требования к серверу, на котором новая версия продукта может функционировать: 4GB ОЗУ, CPU 2 ядра и SDD 100 Гб. В настоящее время идет подготовка к проведению сертификационных испытаний в системе сертификации ФСТЭК России в связи с внесением изменений и с проведением оценки соответствия KOMRAD Enterprise SIEM требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия и требованиям технических условий.

Подробную информацию о продукте, а также демо-версию решения вы можете получить, отправив запрос на getkomrad@npo-echelon.ru

Possibly Related Posts:


Эксперты НПО «Эшелон» отмечены высокими наградами Родины!

Ваш отзыв

Приказом Министра обороны Российской Федерации генерала армии С.К.Шойгу сотрудники группы компаний «Эшелон», а именно: генеральный директор «Эшелон Технологии» Дорофеев Александр Владимирович, заместитель генерального директора НПО «Эшелон» Вареница Виталий Викторович и директор департамента аттестации НПО «Эшелон» Васильев Петр Михайлович награждены медалью «Михаил Калашников» за особые заслуги при создании защищенных автоматизированных систем управления в интересах оборонно-промышленного комплекса Российской Федерации!

1.jpg

Эта высокая награда вручается военнослужащим и лицам гражданского персонала Вооружённых Сил Российской Федерации, а также работникам оборонно-промышленного комплекса Российской Федерации, научно-исследовательских, производственных и научно-производственных организаций за отличия во внедрении инноваций при разработке, производстве и введении в эксплуатацию современных образцов вооружения и военной техники.

Награждение медалью «Михаил Калашников» — это высокая оценка работы наших сотрудников, которая побуждает весь коллектив АО «НПО «Эшелон» к достижению новых вершин в области информационной безопасности в интересах нашей страны.

Поздравляем Виталия Викторовича, Александра Владимировича и Петра Михайловича c полученной наградой!

Ранее сотрудники «Научно-производственного объединения» «Эшелон» неоднократно награждались государственными, правительственными и ведомственными (Минобороны России, ФСТЭК России), а также отраслевыми наградами Родины!

Possibly Related Posts:


Финал соревнований «Эшелонированная оборона 2020»

Ваш отзыв

19 декабря состоялся финал практических соревнований по кибербезопасности «Эшелонированная оборона 2020».

Соревнования организованы при поддержке Департамента информационных систем Министерства обороны Российской Федерации, Восьмого управления Генерального штаба Вооруженных Сил Российской Федерации и военного инновационного технополиса «Эра», для привлечения подрастающего поколения в сферу защиты информации. Техническими организаторами выступили компании, специализирующиеся в области информационной безопасности — НПО «Эшелон»АйТи БАСТИОНДиджитал ЭнерджиНТЦ «Вулкан» и Элемент.

Генеральный спонсор мероприятия — ПAO «Промсвязьбанк».

photo_2020-12-30_13-36-16.jpg

В финальном туре соревнований приняли участие 39 команд, состоящих из учащихся общеобразовательных организаций (категория: «Юниоры»), студентов профильных вузов (категория: «Специалисты») и курсантов вузов Минобороны России (категория: «Курсанты»).

Командам были предложены задания по следующим направлениям:

  • Стеганография;
  • Криптография;
  • Поиск и эксплуатация уязвимостей;
  • Администрирование;
  • Поиск информации в открытых источниках.

По итогам выполнения каждой задачи, соревнующиеся получали особое значение (флаг), которое впоследствии вносилось в специальную судейскую цифровую платформу.

photo_2020-12-29_17-11-05.jpg

Призерами соревнований «Эшелонированная оборона 2020» стали следующие команды.

В категории «Специалисты»:

  1. Fakappa, Университет ИТМО, г. Санкт-Петербург;
  2. N0N@me13, Академия ФСО России, г. Орёл;
  3. ACU_la_NETIX, КУБГТУ, г. Краснодар.

В категории «Курсанты»:

  1. Red Cadets, ВКА имени А.Ф. Можайского, г. Санкт-Петербург;
  2. Les Cadets Rouges, ВКА имени А.Ф. Можайского, г. Санкт-Петербург;
  3. Team 8 teen, Краснодарское высшее военное училище, г. Краснодар.

В категории «Юниоры»:

  1. !patriot1, Сборная из школ Калининграда, Санкт-Петербурга и Ростова-на-Дону;
  2. СУНЦ УрФУ, СУНЦ УрФУ, г. Екатеринбург;
  3. ViVon, Школа №1770, г. Москва

Участники команд-призеров награждаются ценными и полезными призами – мини-компьютерами Raspberry Pi 4 Model B 4GB c дополнительными модулями и аксессуарами, а также сертификатами на обучение на курсах по информационной безопасности в учебном центре «Эшелон».

Узнать подробнее о соревнованиях «Эшелонированная оборона 2020» можно на

официальном сайте мероприятия: cyberpatriot-ctf.ru

Possibly Related Posts:


Эксперты НПО «Эшелон» приняли участие в VII международном форуме ВБА-2020

Ваш отзыв

С 15 по 16 октября 2020 года в Москве состоялся VII Международный форум ВБА-2020 «Цифровая эволюция в финансах», организованный Ассоциацией российских банков и компанией «АйФин Медиа».

Среди главных целей форума:

  • Предоставление финансовому сообществу максимум готовых решений, способных уже сегодня сократить издержки и повысить эффективность банковского бизнеса.
  • Способствование продвижению и внедрению лучших ИТ-решений для банков.
  • Ознакомление банков и финансовых компаний с практическими кейсами цифровой трансформации.

Деловая программа мероприятия включала 7 конференций, проходящих в 3 параллельных потоках: «Технологии», «Клиенты» и «Финансы». Во время работы тематических секций вниманию аудитории были представлены актуальные доклады ведущих разработчиков и экспертов из банков и ИТ-компаний, а в ходе панельных дискуссий и круглых столов прошло активное обсуждение насущных вопросов и современных тенденций развития информационных технологий.

vba-1.jpg

НПО «Эшелон» приняло участие в выставке форума с фирменным стендом. Ведущие эксперты компании выступили с докладами на конференции форума «Информационная и кибербезопасность. Новые вызовы и решения».

Заместитель генерального директор АО «НПО Эшелон» Виталий Вареница в ходе своего доклада «Практика оценки соответствия требованиям ЦБ РФ» рассказал о новых правилах ЦБ РФ по тестированию банковского ПО и опыте оценки существующих требований.

Заместитель директора по работе с коммерческими заказчиками Владислав Савченко в своем выступлении на тему «Подтверждение соответствия требованиям Профиля защиты ЦБ РФ» поделился основными подходами к проведению оценки соответствия, наиболее часто встречающимися проблемами при проведении данной процедуры и рассказал о практиках выявления уязвимостей.

Также Владислав принял участие в круглом столе на тему «Внедрение финализированного подхода к оценке достаточности капитала, использование внутренних моделей оценки кредитных рисков и другие тренды отчётности и регулирования». В ходе проведения круглого стола Владислав обратил внимание на то, что минимизировать риски нужно не только на уровне оптимизации процессов оценки капиталов и расчета скорингов, но и при выстраивании безопасных бизнес-процессов внутри банков и финансовых организаций.

На самом стенде компании были продемонстрированы презентации технических специалистов. Мартынов Василий выступил с презентацией «Типичные ошибки в безопасности мобильных приложений», Сас Арустамян рассказал об анализе уязвимостей Web-приложений, а Никита Стеценко поделился информацией о проведении оценки соответствия систем дистанционного банковского обслуживания по ГОСТ Р ИСО/МЭК 15408-3-2013.

Possibly Related Posts: