S3R

Вопросы кибербезопасности (Voprosy kiberbezopasnosti, Vopr. kiberbezop., Cybersecurity issues,  ISSN 2311-3456)

В канун Нового 2014 года радостно сообщаем о выпуске первого номера научно-практического журнала «Вопросы кибербезопасности». Этот новый журнал учрежден нашим коллективом (НПО «Эшелон») совместно с Научным центром правовой информации при Министерстве юстиции РФ (рег. номер ПИ № ФС 77 — 55950, ISSN 2311-3456).

В ближайшее время планируется включение журнала в различные индексы цитирования, в т.ч. ВАК РФ.

На страницах журнала будут печататься научные и методические статьи в области информационной безопасности и информационного противоборства, в первую очередь статьи по кибербезопасности, технической защите информации и оценке соответствия по требованиям безопасности информации.

Первый номер посвящен, главным образом,  постановке проблемы  кибербезопасности в преддверьи разработки Стратегии кибербезопасности страны, Закона о безопасности критической информационной инфраструктуры, апробации новых риск-ориентированных подходов и «общих критериев» безопасности информационных технологий и т.д.

Одной из задач журнала является поддержка молодых ученых, преподавателей, магистрантов, аспирантов, адъюнктов, докторантов и соискателей разных научных степеней!

Содержание 1-го номера журнала «Вопросы кибербезопасности» за 2013 год:

• Кибербезопасность как основной фактор национальной и международной безопасности ХХI века (Часть 1) / Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В., pdf
• Кибербезопасность автоматизированных систем управления военного назначения / Зубарев И.В., Жидков И.В., Кадушкин И.В., pdf
• Анализ и синтез требований к системам безопасности объектов критической информационной инфраструктуры / Чобанян В.А., Шахалов И.Ю., pdf
• Организационно-технические проблемы защиты от целевых вредоносных программ типа Stuxnet / Марков А.С., Фадин А.А., pdf
• Стандартизация процесса разработки безопасных программных средств / Барабанов А.В., pdf
• Опыт выявления уязвимостей в зарубежных программных продуктах / Марков А.С., Цирлов В.Л., pdf
• Лицензирование деятельности по технической защите конфиденциальной информации / Шахалов И.Ю., pdf
• Засекречивание речи на каналах связи стандарта GSM / Горшков Ю.Г., pdf
• Состояние и перспективы развития индустрии информационной безопасности Российской Федерации в 2014 г. / Матвеев В.А., Цирлов В.Л., pdf
• Cтатус CISSP: как получить и не потерять? / Дорофеев А.В., pdf

Оформление номера выполнил Илья Ануфриев.

Выход номера поддержал редакционный совет в составе: к.т.н. Гарбука С.В., д.т.н. Гаценко О.Ю., к.т.н. Добродеева А.Ю., к.т.н. Зубарева И.В., Макаренко Г.И. (гл.ред.), к.т.н. Маркова А.С. (гл.науч.ред.), д.т.н. Матвеева В.А., д.т.н. Сергина М.Ю., к.т.н. Федичева А.В., к.т.н. Цирлова В.Л., Шахалова И.Ю. (отв.секр.) и д.т.н. Язова Ю.К.

Мы с радостью приглашаем ученых и исследователей к публикации результатов научно-практических изысканий в области информационной безопасности и информационного противоборства  (адреса для связи: mail@cnpo.ru; editor@cyberrus.com)!

Как известно, ФСТЭК России ведется масштабная работа по совершенствованию нормативной и методической базы сертификационных испытаний средств защиты информации: только за последние два года были разработаны и внедрены нормативные и методические документы, задающие требования к системам обнаружения вторжений и средствам антивирусной защиты, в настоящее время разрабатываются аналогичные требования с DLP-системам, средствам доверенной загрузки и т.д. Напомним, что разрабатываемые документы базируются на методологии «Общих критериев», требования к различным классам защиты задаются в соответствующих профилях защиты ФСТЭК России в виде совокупности функциональных требований безопасности и требований доверия. Со сравнительным анализом требований доверия, предъявляемых новыми документами ФСТЭК России, можно познакомиться в одной из предыдущих публикаций.

Читать полностью »

После победы Октябрьской революции 13 ноября 1918 года приказом № 217 Реввоенсовета Республики было создано Общее и Шифровальное отделение Организационного управления Всероссийского Главного штаба. Этот день и отмечается как день создания Службы защиты государственной тайны. 13 ноября в торжественной обстановке личный состав Службы защиты государственной тайны (СЗГТ) Вооруженных сил Российской Федерации и Черноморского флота, а также ветераны-шифровальщики отмечали 95-летний юбилей.

В ознаменование этой даты, учитывая многолетнюю успешную работу, трое сотрудников ЗАО «НПО «Эшелон» были отмечены памятным знаком «За вклад в дело защиты государственной тайны».

ЗАО «НПО «Эшелон» является ведущим Аттестационным центром, аккредитованным в Минобороны России и имеет право проводить специальные экспертизы предприятий и организаций с целью проверки выполнения лицензионных требований и наличия условий, необходимых для осуществления работ, связанных с созданием средств защиты информации, относящихся к компетенции Минобороны России.

Награды удостоены:

Марков Алексей Сергеевич – руководитель Аттестационного центра, аккредитованного в Минобороны России;

Шахалов Игорь Юрьевич – заместитель руководителя Аттестационного центра, аккредитованного в Минобороны России;

Багдасарянц Александр Евгеньевич – ведущий эксперт Аттестационного центра, аккредитованного в Минобороны России.

ЗАО «НПО «Эшелон» также предлагает консалтинговые услуги по подготовке предприятий и организаций к получению лицензий ФСТЭК России в области технической защиты конфиденциальной информации, ФСБ России в области криптографической защиты конфиденциальной информации и в области защиты государственной тайны, МЧС России в области пожарной безопасности.

На сайте CNews опубликован рейтинг «Средства защиты информации и бизнеса 2013», который подготовлен Агентством CNews Analytics  (группа компаний РБК), специализирующимся на проведении ежегодных рейтингов и аналитики рынка IT и информационной безопасности. Согласно рейтингу группа компаний «Эшелон» в очередной раз вошла в 30-ку ведущих компаний, специализирующихся на услугах в области ИБ, а также разработке и поставках средств и систем защиты информации.

Стоит отметить, что компания «Эшелон» в этом году вошла в аналогичный рейтинг «Эксперт РА».

ЗАО «НПО «Эшелон» успешно работает в области безопасности программных систем, в том числе сертификации средств защиты информации, разработке систем анализа защищенности, создании защищенных информационных систем персональных данных и специальных автоматизированных систем в защищенном исполнении и др. Компания провела сертификационные испытания и исследования нескольких сотен средств защиты информации, реализовала большое количество интеграционных проектов в области информационной безопасности для крупных коммерческих структур и государственных компаний и ведомств.