S3R

9-ая Международная выставка Infosecurity Russia 2012 пройдет 26-28 сентября!

Мы помним, что с 26-го по 28-го сентября 2012 года будет проходить одна из важнейших выставок рынка информационной безопасности — Infosecurity Russia 2012. Место проведения — Крокус Экспо,  павильон №2 (метро Мякинино).

Не будем повторяться, что это событие супер важности в области комплексной и информационной безопасности — вы можете ознакомится на сайте и с программой, и участниками этого форума ИБ.

Наша компания НПО «Эшелон» традиционно примет активное участие в Infosecurity Russia — в мульти конференциях, стендовых докладах, конкурсах, акциях и, естественно, представит свои лучшие продукты и услуги в сфере защиты данных, контроля защищенности и кое-что еще.

Например, на стенде НПО «Эшелон» #B7-1 запланирован ряд интересных выступлений ведущих экспертов компании:

• 26 сентября, среда
  12.00-12.30 «Политики, процедуры, инструкции – пыль для глаз проверяющих или полезный инструмент управления?», Александр Дорофеев
  13.00-13.30 «Комплекс «Рубикон» — эффективная оборона военных сетей и не только»,  Александр Клянчин, Олег Гудков
  14.00-14.30 «Лицензирование в области защиты информации: новые требования», Игорь Шахалов
  15.00-15.30 Презентация книги «Методы оценки несоответствия средств защиты информации», Алексей Марков
  16.00 – 16.30 Подведение итогов конкурса «Эшелонированная оборона 2012», Вадим Голованов
• 27 сентября, четверг
  12.00-12.30 «Аудит информационной безопасности своими руками», Александр Дорофеев
  13.00-13.30 «Разработка эффективных организационно-распорядительных документов по защите персональных данных», Александр Кочуров
  14.00-14.30 «Аттестация: что нам готовит новый стандарт?», Геннадий Аносов
  15.00-15.30 «Особенности сертификации современного программного обеспечения», Виталий Вареница, Михаил Никулин
  16.00 – 16.30 Подведение итогов конкурсов по взлому Wi-Fi и поиску уязвимостей в комплексе «Рубикон», Вадим Голованов
• 28 сентября, пятница
  12.00-12.30 «Сканер-ВС: швейцарский нож для оценки защищенности», Андрей Фадин
  13.00-13.30 «Социальная инженерия: искусство «взлома» людей», Александр Дорофеев
  14.00-14.30 «SIEM: есть ли польза?», Андрей Фадин

В рамках выставки будет проходить брифинг, посвященный проблемам сертификации программного обеспечения по требованиям безопасности («Briefing For Certification»), в котором примет участие исполнительный директор ЗАО «НПО «Эшелон» Валентин Цирлов. Брифинг состоится  27 сентября (четверг) на главной сцене в 10.15.
В это же день в 3-ем зале в 14:31 состоится выступление директора департамента программных разработок Андрея Фадина — «SIEM: по ком звонит колокол? Выбор системы управление инцидентами и событиями ИБ».

Компания «Эшелон» так же подготовила увлекательную интерактивную часть, а именно 3 (Три) конкурса для всех желающих проверить свои знания в области компьютерной безопасности на практике. Участникам представится  возможность взломать защищенную Wi-Fi сеть, а так же попытаться обойти межсетевой экран «Рубикон» и получить доступ к защищенным данным. А для тех, кто следил за нашими новостями, был организован удаленный конкурс «Эшелонированная оборона», в котором участникам предлагалась просканировать интернет ресурс на наличие уязвимостей фирменным средством анализа защищенности «Сканер-ВС». Итоги этого конкурса будут подведены на самой выставке.

Многих наша компания порадует (как всегда) инновационными наглядными пособиями по повышению осведомленности в области ИБ, а также новой монографией, посвященно оценке несоответствия средств защиты информации!

Для того чтобы получить билет на выставку Вам необходимо пройти электронную регистрацию по следующей ссылке: http://direct.groteck.ru/?action=registration&accept=1&proposal=1521

У нас вошло в традицию презентавать на стенде во время выставки InfoSecurity Russia какую-нибудь книгу наших экспертов (см. 2010, 2011 г.г.). В этот раз мы презентуем монографию, подготовленную учеными НПО «Эшелон» по тематике оценки соответствия, сертификации и испытаний средств защиты информации по требованиям безопасности информации:

• Марков А.С., Цирлов В.Л., Барабанов А.В. Методы оценки несоответствия средств защиты информации / под ред. доц.А.С.Маркова. — М.: Радио и связь, 2012. 192 с.

УДК 621.322  ББК 32.973  М26
ISBN 5-89776-015-2

Книга подготовлена экспертами испытательной лаборатории НПО «Эшелон» как обобщение опыта исследований в области безопасности информационно-программных ресурсов. Содержит метрики, модели и формальные методики испытаний средств защиты информации и тестирования безопасности программного обеспечения, а также актуальные нормативные и правовые требования по сертификации средств защиты информации.

Предназначена для специалистов и ученых, увлеченных анализом защищенности, аудитом, испытаниями и тестированием средств защиты информации, программных продуктов и систем в защищенном исполнении.

Книга включает 4 главы:

• В первой главе дается определение оценки соответствия на основе серии международных стандартов. В ней также описаны процедуры оценки соответствия в области информационной безопасности.
• Во второй главе представлено подробное описание понятия сертификации средств защиты информации, ее законодательных и нормативных основ.
• Третья глава касается применения математических моделей и методов, которые могут быть использованы при формальных доказательствах результатов испытаний, а также при планировании работ.
• В четвертой главе приводятся формализованные методики испытаний средств и механизмов защиты информации по требованиям традиционных и новейших нормативных документов.

Рецензенты: академик РАН, д-р техн.наук, проф. Ю.В.Бородакий и член-корр. РАН, д-р техн.наук, проф. Р.М.Юсупов.

Книгу можно приобрести в:

• Библио-Глобусе;
• Изд-ве «Радио и связь»
• НПО «Эшелон»
• kvest.com (интернет-магазине)
• на ozon.ru

You know, NPO Echelon will take part in Infosecurity Russia 2012 – we’ll be waiting for our guests on 26 to 28 September 2012 in Crocus Expo Hall, stand #B7-1.

September 27 at 10:15 – Echelon will gladly open Briefing for certification at InfosecurityRussia 2012.

Now Echelon implements many projects on certification for foreign vendors.
Our clients include SAP, Microsoft, McAfee, Symantec, Oracle, Nortel, Huawei, CheckPoint, Avaya, TrendMicro, etc. Our Company is a leading developer of tools for code analysis and certification testing (software «AK-VS»), and we are the only Russian Company that runs practical courses on software certification according to requirements of information security.

Итак, ежегодная всероссийская конференция в городе Сочи, о которой мы писали ранее, сотоялась!

Несмотря на мощные отвлекающие факторы в виде яркого солнца, спокойного синего Черного моря и хорошей погоды, конференция прошла успешно.

На всех заседаниях секций был аншлаг, встречи в кулуарах позволили решать в непринужденной обстановке накопившиеся за год проблемы среди партнеров по информационной безопасности.

Как я и предполагал, тема моего доклада по новым лицензионным требованиям вызвала живой интерес аудитории и только тот факт, что для доклада осталось мало времени, не позволил провести обещанное обсуждение темы в полном объеме. Но зато после выступления дискуссия продолжилась за пределами аудитории.

Было интересно! Спасибо всех участвующим!
 

.
Скачать презентацию «Лицензирование в области защиты информации»
Игорь Юрьевич Шахалов

31 августа польская компания Security Explorations сообщила о наличии ещё одной критической уязвимости в Java, похожей на только что закрытую внеочередным патчем Oracle. Компания Security Explorations сразу предупредила, что новая уязвимость не менее опасна, чем прошлая, и в сочетании с уже известными ранее уязвимостями даёт возможность написания эксплойта с полным выходом за пределы песочницы JVM и выполнения произвольного кода на компьютере жертвы.

10 сентября компания Oracle прислала ответ в Security Explorations и официально подтвердила наличие этой уязвимости, что отражено на странице статуса по переписке с вендорами Security Explorations.

Источник

Напоминаем, что только в апреле 2012 года группой Security Explorations было анонсировано более 19 уязвимостей.

Источник