Архив за 2014

Китайский производитель внедрил на своих смартфонах программные закладки

Ваш отзыв

coolpad-flo-1

Китайский производитель мобильной техники Coolpad встраивает в свои Android-устройства программные закладки, или «потайные двери», которые позволяют следить за пользователями и осуществлять целый ряд операций на устройствах. Об этом сообщила компания по информационной безопасности Palo Alto Networks.

CoolReaper позволяет следить за активностью пользователей, показывать им рекламу, устанавливать обновления прошивки и приложения, удалять ПО, запускать сервисы и даже набирать телефонные номера и отправлять SMS, и всё это без ведома пользователя.

Закладка была найдена в 64 прошивках из 77, выложенных на сайте производителя. В PAN утверждают, что происхождение закладки в компании Coolpad не вызывает сомнений. Например, устанавливаемый на телефон модуль получает указания с контролирующего сервера, который зарегистрирован на Coolpad и фактически является её корпоративным облаком.

 

 

Possibly Related Posts:


Эксперты компании «Эшелон» приняли участие в конференции «Технологии безопасности»

Ваш отзыв

Доклад-№2.jpg

3 декабря 2014 года в Финансовом университете при Правительстве Российской Федерации прошла VII Международная научно-практическая конференция студентов, аспирантов и молодых ученых «Технологии безопасности».

Основными темами конференции стали:
•    прикладные информационные технологии в науке, бизнесе и образовании;
•    информационная безопасность;
•    экономическая безопасность хозяйствующих субъектов.

В рамках работы конференции прошли конкурсы на лучшие исследовательские работы.

В секции «Информационная безопасность» руководитель группы департамента аттестации ЗАО «НПО «Эшелон» Сергей Макеев выступил с докладом по теме «Современные тенденции противодействия угрозам информационной безопасности бизнес-процессов кредитных организаций».

Possibly Related Posts:


Эксперты компании «Эшелон» приняли участие во встрече OWASP Russia Meetup.

Ваш отзыв

owasp-logo

6 декабря в головном офисе компании «Яндекс» прошла встреча экспертов по информационной безопасности  OWASP Russia Meetup.

Open Web Application Security Project (OWASP) — это открытое сообщество экспертов, разрабатывающих методики, стандарты, рекомендации и средства обеспечения безопасности Web-приложений. В работе проекта участвуют профессионалы-энтузиасты со всего мира и, конечно, ведущие эксперты НПО «Эшелон».

На встрече помимо организационных вопросов, связанных с деятельностью OWASP, была предложена идея создания стандарта по безопасной конфигурации веб-приложений. Выступающие в своих докладах подробно осветили прикладные аспекты тестирования защищенности и аудита кода веб-приложений, а также создания корпоративной консоли мониторинга безопасности.

От НПО «Эшелон» активное участие в дискуссиях приняли генеральный конструктор Андрей Фадин и руководитель проекта Владислав Швец.

Possibly Related Posts:


ЗАО «НПО «Эшелон» стало аккредитованным провайдером услуг по сертификации ПО инновационного центра Сколково!

Ваш отзыв

24 ноября 2014 на собрании клуба друзей ИТ-кластера инновационного центра «Сколково» компаниям-участникам были представлены услуги в области сертификации программных продуктов по требованиям безопасности информации, предоставляемые НПО «Эшелон».

DSC_4037.jpeg

Несколькими днями ранее успешно завершился процесс аккредитации компании «Эшелон» в качестве провайдера услуг по сертификации. Теперь у компаний, зарегистрированных в инновационном центре «Сколково», есть прямой доступ к опыту лучших экспертов, за плечами которых более 670 успешных проектов по сертификации, в том числе более 30 международных проектов.

Участникам «Сколково» на льготных условиях стали доступны услуги по проведению сертификационных испытаний продуктов и систем в системах сертификации ФСТЭК России, ФСБ России и Минобороны России (НПО «Эшелон» аккредитовано в качестве испытательной лаборатории во всех трех системах и дополнительно имеет статус органа по сертификации ФСТЭК России).

«Надеемся, что уже очень скоро среди наших клиентов наравне с такими известными компаниями как Microsoft, IBM, Symantec, McAfee мы увидим проекты молодых и амбициозных стартаперов из «Сколково» — комментирует событие генеральный директор НПО «Эшелон» Алексей Марков.

Подробную информацию об услугах по сертификации программного обеспечения по требованиям безопасности информации можно получить, отправив запрос на адрес электронной почты: cert@npo-echelon.ru или позвонив по тел. +7 (495) 223-23-92.

Possibly Related Posts:


Авторизованные курсы BSI в области менеджмента качества теперь в учебном центре «Эшелон»!

Ваш отзыв

Сильные-и-слабые-стороны-стандартов-ИСО-серии-9000-новой-версии

BSI Russia была расширена линейка курсов, проводимых в учебном центре «Эшелон». Теперь в нашем учебном центре можно пройти курсы по менеджменту качества:

  • Введение в системы менеджмента качества соответствующей требованиям ISO 9001:2008;
  • Внедрение системы менеджмента качества соответствующей требованиям ISO 9001:2008;
  • Внутренний аудит системы менеджмента качества на соответствие требованиям ISO 9001:2008;
  • Обзор проекта DIS ISO 9001:2015.

Как многие знают ISO 9001:2008 устанавливает требования к системам менеджмента качества (СМК) и является единственным стандартом, в соответствии с которым может быть проведена сертификация СМК. Стандарт может быть использован любой организацией и уже внедрен в более чем миллионе организаций во всем мире.

Основой стандарта является ряд принципов менеджмента качества, в том числе большое внимание уделено потребителю, мотивации и вовлеченности высшего руководства, процессному подходу и постоянному совершенствованию. Использование ISO 9001:2008 гарантирует, что потребители получат продукцию и услуги стабильно хорошего качества, что в свою очередь, принесет много преимуществ Вашему бизнесу.

В следующем году выйдет новая редакция стандарта, с проектом которого уже сейчас необходимо разобраться, чтобы быть готовым к нововведениям стандарта.

18-19 декабря 2014 в нашем учебном центре пройдет двухдневный курс «Обзор проекта DIS ISO 9001:2015». Курc также авторизован Британским Институтом Стандартов (British Standards Institution — BSI) и по окончанию обучения выдается сертификат международного образца.

В ходе курса будут рассмотрены следующие темы:

  • ключевые изменения, предусмотренные ISO 9001:2015;
  • влияние изменений на деятельность организации;
  • назначение и порядок использования Приложения SL раздел 2;
  • процесс перехода с ISO 9001:2008 на ISO 9001:2015.

Possibly Related Posts: