Испытательная лаборатория «Эшелон» награждена за вклад в развитие системы сертификации СЗИ МО РФ

Ваш отзыв

В рамках празднования 25-летия системы сертификации средств защиты информации Минобороны России коллектив испытательной лаборатории АО «НПО «Эшелон» был награжден почетной грамотой за большой коллективный вклад в развитие системы сертификации. Испытательная лаборатория была отмечена как одна из ведущих в стране по результатам успешной реализации внушительного списка проектов.

Грамота от 8 Управления ГШ ВС РФ коллективу НПО Эшелон

АО «НПО «Эшелон» аккредитовано в качестве органа по сертификации ФСТЭК России и испытательной лаборатории в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России и добровольной сертификации «АйТи-Сертифика».

За последние несколько лет эксперты компании участвовали в сертификации более 1000 продуктов и систем ведущих отечественных и иностранных производителей.

Испытательная лаборатория провела сертификацию продукции таких известных зарубежных разработчиков таких, как: Microsoft, IBM, SAP, Symantec, Trend Micro, Oracle, Cisco, Check Point, Nortel, Huawei, Avaya и отечественных: РусБИТех, Код безопасности, МЦСТ и др.

Необходимо отметить, что эксперты испытательной лаборатории занимают высокие позиции в списке экспертов, пополняющих отечественный реестр уязвимостей БДУ ФСТЭК России. Сотрудники лаборатории АО «НПО «Эшелон» являются экспертами ряда федеральных, ведомственных и аккредитованных органов по сертификации СЗИ и лицензированию в области защиты информации.

Помимо всего прочего, эксперты испытательной лаборатории ведут разработку программного комплекса АК-ВС 3, позволяющего проводить сертификационные испытания в части поиска программных закладок, статического и динамического анализа программного кода, фаззинг-тестирования и др.

Possibly Related Posts:


KOMRAD Enterprise SIEM получила сертификат совместимости с ОС Astra Linux Special Edition

Ваш отзыв

Разработчик сертифицированных средств защиты информации АО «НПО «Эшелон» и ООО «РусБИТех-Астра» – производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации, подтвердили совместимость и корректность работы KOMRAD Enterprise SIEM с продуктом Astra Linux Special Edition версии 1.6.

В рамках программы поддержки производителей оборудования и программного обеспечения Ready For Astra Linux, реализуемой группой компаний Astra Linux, было проведено тестирование на совместимость KOMRAD Enterprise SIEM с ОС Astra Linux Special Edition версии 1.6 и подтверждена корректность совместной работы решений. SIEM-система КОМРАД версии Enterprise может быть использована для централизованного мониторинга событий информационной безопасности в системах различного масштаба, построенных на базе операционной системы Astra Linux Special Edition.

Сертификат совместимости KOMRAD Enterprise SIEM с продуктом Astra Linux Special Edition версии 1.6

KOMRAD Enterprise SIEM – предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Продукт сертифицирован ФСТЭК России (№3498, от 13.01.2016) и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

Astra Linux Special Edition – сертифицированная ОС со встроенными верифицированными средствами защиты информации. Отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Possibly Related Posts:


Изменения в Положении о системе сертификации ФСТЭК России (121 приказ)

Ваш отзыв

Вчера (27 октября) Министерством Юстиции Российской Федерации был зарегистрирован приказ ФСТЭК России № 121 от 5 августа 2021 г. «О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом ФСТЭК России от 3 апреля 2018 г. № 55».

Рассмотрим вкратце, что поменялось:

1. Сертификация средств защиты информации (CЗИ) иностранного производства, в отношении которых нормативными правовыми актами Российской Федерации установлены ограничения или запреты на их использование в Российской Федерации, в системе сертификации ФСТЭК России теперь не осуществляется.

2. Серийно производимое средство защиты информации считается сертифицированным, если оно произведено в период срока действия сертификата соответствия на его серийное производство и соответствует требованиям по безопасности информации и изготовитель и (или) заявитель осуществляют его техническую поддержку.

3. Сертификаты на единичный образец и партию теперь будут бессрочными.

4. Определено необходимое количество отбираемых для сертификации образцов при различных схемах сертификации. Причем разделили на средства, предназначенные для защиты от утечки по техническим каналам и средства, предназначенные для защиты от несанкционированного доступа к информации (воздействия на информацию), или средства обеспечения безопасности информационных технологий.
Во втором случае достаточно отобрать один экземпляр, что при испытаниях серийно производимого средства, что при испытаниях партии.

5. Испытания теперь начинаются с отбора образцов, после этого заявитель обязан предоставить возможность ознакомления испытательной лаборатории (ИЛ) с образцом средства защиты информации и его производством.

6. После этого испытательная лаборатория осуществляет рассмотрение отобранного образца средства защиты информации и документации на него и при выявлении недостатков направляет заявителю предложения по доработке средства защиты информации и (или) документации.

Если выявленные недостатки не могут быть устранены в сроки, предусмотренные договором на проведение сертификации средства защиты информации, испытательная лаборатория представляет в ФСТЭК России предложение об отказе в выдаче сертификата соответствия и извещает об этом заявителя.

Предварительное ознакомление органа по сертификации с сертифицируемым СЗИ убрали.

7. Затем ИЛ приступает к разработке программы и методики сертификационных испытаний.

8. Уточнено, что при повторном рассмотрении программы и методики сертификационных испытаний органом по сертификации проверяется устранение ранее выявленных недостатков.

9. В соответствии с информационным сообщением ФСТЭК России от 22 июля 2021 № 240/24/3487  (https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2258-informatsionnoe-soobshchenie-fstek-rossii-ot-22-iyulya-2021-g-n-240-24-3487) «О порядке маркирования сертифицированных средств защиты информации в системе сертификации ФСТЭК России», изменены и часть пунктов о маркировании в Положении о системе сертификации.

Теперь вместо специальных защитных знаков введены идентификаторы.

10. Также прописана необходимость заявителям ежегодно представлять в ФСТЭК России сведения о произведенных и (или) промаркированных сертифицированных СЗИ с их наименованиями и присвоенными идентификаторами.

11. Интересный пункт про сертификационные испытания при продлении срока действия сертификата соответствия – испытания проводятся по сокращенной программе:

для средства, предназначенного для защиты информации от несанкционированного доступа к информации (воздействия на информацию), или средства обеспечения безопасности информационных технологий проводится оценка его соответствия требованиям по безопасности информации, устанавливающим уровни доверия,

а для средства, предназначенного для защиты информации от утечки по техническим каналам, проводится проверка его производства.

12. Также уточнено, что при проверке производства должно проверяться внедрение заявителем процедур безопасной разработки программного обеспечения, в соответствии с требованиями по безопасности информации, на соответствие которым проводятся сертификационные испытания. Таким образом испытательная лаборатория должна перепроверять внедрение Заявителем процедур безопасной разработки.

Полный текст Приказа можно увидеть тут: http://publication.pravo.gov.ru/Document/View/0001202110270025?index=0&rangeSize=1).

Первоначальную редакцию Положения о системе о системе сертификации средств защиты информации можно найти на сайте ФСТЭК России: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/119-polozheniya/1594-polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55

Possibly Related Posts:


Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия

Ваш отзыв

Мы рады вам сообщить, что АО «НПО «Эшелон» получил сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).

Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.

КОМРАД 4.0.jpg

КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.

Интерфейс КОМРАД
Интерфейс КОМРАД

Ключевые характеристики KOMRAD Enterprise SIEM:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
  • автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
  • возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
  • возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
  • автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
  • инвентаризация информационных активов, привязка событий к активам;
  • регистрация инцидентов и управление карточками инцидентов;
  • агрегирование инцидентов;
  • возможность запуска скрипта реакции в случае регистрации инцидента;
  • оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
  • интеграция с API ГОССОПКА;
  • мониторинг компонентов системы;
  • формирование отчетов;
  • аудит действий пользователей;
  • поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.

Подробную информацию о продукте, а также о возможности пилотирования решения вы можете получить, заполнив форму на http://etecs.ru или отправив запрос по электронной почте на адрес getkomrad@npo-echelon.ru.

Possibly Related Posts:


Очередная награда Родины за укрепление государственной системы защиты информации!

Ваш отзыв

Генеральный директор АО «НПО «Эшелон» Цирлов Валентин Леонидович по случаю 25-летия Системы сертификации СЗИ МО РФ приказом Начальника Генерального штаба Вооружённых Сил Российской Федерации награжден медалью Министерства обороны Российской Федерации – «Генерал армии Штеменко» за большой личный вклад и осуществление деятельности по укреплению системы защиты государственной тайны!

Данной высокой наградой награждаются российские граждане, в том числе за особые заслуги в защите государственной тайны ВС РФ.

Радостно поздравляем В.Л.Цирлова с высокой наградой и желаем ему дальнейших профессиональных побед! Можно заметить, что это уже четвертая награда виновника торжества!

5._Medal_MO_RF_general_armii_Shtemenko.jpg

Получение этой награды связано, в первую очередь, с успешной профессиональной деятельностью специалистов испытательной лаборатории и аттестационного центра НПО «Эшелон», аккредитованных Восьмым управлением ГШ ВС РФ. В настоящее время аккредитованные испытательная лаборатория и аттестационный центр признаны одними из ведущих в Минобороны России.

Награждение медалью Минобороны России — это высокая оценка работы наших сотрудников, которая побуждает весь коллектив группы компаний «Эшелон» к достижению новых вершин в области информационной безопасности в интересах нашей страны.

Ранее сотрудники группы компаний «Эшелон» неоднократно награждались государственными, правительственными и ведомственными (Минобороны России и ФСТЭК России) наградами! Так, только за прошедший год за особые заслуги перед Родиной были удостоены высокими наградами шесть сотрудников НПО «Эшелон», а именно: Васильев П.М.Вареница В.В.Дорофеев А.В. (дважды), Марков А.С.Шахалов И.Ю., а теперь и Цирлов В.Л.

Ссылки по теме:

Possibly Related Posts: