Архив за Октябрь, 2015

Испытательная лаборатория ЗАО «НПО «Эшелон» проведет сертификационные испытания сканера уязвимостей Rapid7 Nexpose.

Ваш отзыв

В ближайшее время будут проведены сертификационные испытания сканера уязвимостей Rapid7 Nexpose на соответствие требованиям технических условий в системе сертификации ФСТЭК России. Сертификационные испытания проведет испытательная лаборатория ЗАО «НПО «Эшелон».

При успешном завершении сертификационных испытаний конечные пользователи продукта смогут обеспечить соответствие своих информационных систем требованиям регулятора.

Possibly Related Posts:


Группа компаний «Эшелон» выходит на рынок специальных проверок и специальных обследований!

Ваш отзыв

В составе группы компаний «Эшелон» сформирован центр специальных исследований, специальных проверок и специальных обследований. Центр специализируется на выявлении внедренных электронных устройств, предназначенных для негласного получения, накопления и передачи информации и выявлении разнообразных технических каналов утечки информации. НПО «Эшелон» оказывает услуги по проведению специальных исследований в рамках аккредитованного органа по аттестации ФСТЭК России, теперь область деятельности расширена проведением специальных проверок и специальных обследований в соответствии с лицензией, выданной ФСБ России (рег. № 14566 М).

Созданная в рамках центра измерительная лаборатория оснащена такими современными комплексами, как «Крокус КЦП», «Омега», «Саламандра 2», «РАП 160-5» в защитной камере «Калан-4», «Вид Х» и др.  Штат центра включает группу экспертов, имеющих большой опыт в данной области. Руководителем центра назначен Александр Багдасарянц.

Специальные исследования (СИ) технических средств проводятся для выявления возможных каналов утечки информации за счет побочных электромагнитных наводок и излучений. Проведение специальных исследований необходимо в случае применения технических средств для обработки информации, содержащей сведения составляющие государственную тайну.

Специальным проверкам (СП) подвергаются все технические средства иностранного производства, а также технические средства отечественного производства, содержащие комплектующие иностранного производства, в случае, если они предназначены для:

  • обработки информации, содержащей сведения, составляющие государственную тайну;
  • размещения в выделенных (защищаемых) помещениях;
  • обработки конфиденциальной информации (по решению заказчика).

По результатам проведения специальных проверок технических средств готовятся итоговые отчетные документы, предусмотренные утвержденными методиками, а сами технические средства маркируются голографическими метками установленного образца.

Отличительной особенностью центра является наличие мобильной измерительной лаборатории, оснащенной портативными комплексами. Наши  эксперты  готовы  провести  специальные  проверки  на территории заказчика.

Третьим направлением деятельности центра является специальное обследование (СО) помещений и предметов интерьера, которое заключается в проверке наличия закладных устройств негласного получения информации (радиомикрофонов, скрытых видеокамер и др.).

До 31 декабря 2015 года действует специальное предложение на оказание услуг по СИ, СП и СО со скидкой в размере 5% для новых клиентов и 10% — для организаций, уже являющихся клиентами ЗАО «НПО «Эшелон».

Преимуществами центра специальных исследований, специальных проверок и специальных обследований «Эшелон» являются:

  • проведение СИ, СП и СО в короткие сроки и с высоким уровнем качества;
  • проведение специальных проверок на территории заказчика;
  • возможность проведения специального обследования любого помещения;
  • возможность проведения работ в любое время (в том числе и нерабочее);
  • разработка детальных технических рекомендаций.

Подробную информацию об услугах можно получить, отправив электронное письмо на адрес: spec_work@npo-echelon.ru или позвонив по телефону: +7 (495) 223-23-92 доб. 329.

Possibly Related Posts:


Анализ основных моментов проекта методики определения угроз безопасности информации в информационных системах

Ваш отзыв

11. Анализ проекта методикиВ продолжение моих обзоров проекта методики определения угроз безопасности информации в информационных системах (далее – Проект), (ссылка на документ), который в мае 2015 года был опубликован на сайте ФСТЭК России, размещаю краткий анализ методического документа, а именно процесса определения актуальности угроз безопасности информации, основанный на 8 летнем опыте создания систем защиты информационных систем персональных данных (далее – ИСПДн) нашей компанией.

Напомню, что Проект предназначен специалистам в области информационной безопасности, заинтересованным органам государственной власти и коммерческим организациям.

Итак, показатель актуальности угрозы вычисляется по формуле:

УБИjА = [вероятность реализации угрозы (Рj); степень возможного ущерба (Хj)].

Рассмотрим самый популярный случай, когда для оценки вероятности реализации угрозы у нас нет статистических данных, а информационная система находится на стадии создания. Следовательно, нам необходимо определить ее уровень исходной проектной защищенности, зависящий от структурно-функциональных характеристик информационной системы (далее – ИС) и условий ее эксплуатации, по Таблице № 3.

Читать полностью »

Possibly Related Posts:


Краткий отчет о ICCC 2015

1 Отзыв

В сентябре НПО «Эшелон» традиционно приняло участие в международном слёте «сертификаторов» – 16-ой конференции International Common Criteria Conference (ICCC 2015).

00DSC04407

Наш доклад был посвящен последним тенденциям отечественной системы сертификации, которые связаны с переходом к использованию методологии «Общих критериев» и заданием требований к безопасному программному обеспечению. С презентацией доклада можно познакомиться, перейдя по ссылке.

Краткий отчет по конференции представлен далее по тексту. Читать полностью »

Possibly Related Posts:


Обзор проекта методики определения угроз безопасности информации в информационных системах_часть 3

Ваш отзыв

8. Анализ проекта методики _часть 1В данной части статьи рассматривается третий этап модели угроз – определение актуальных угроз безопасности информации в информационной системе.

В предыдущих двух частях рассмотрены общая структура новой методики и все остальные этапы: область применения процесса определения угроз безопасности информации, разработка модели нарушителя, мониторинг и переоценка угроз безопасности информации.

Итак, показатель актуальности угрозы – двухкомпонентный вектор, определяется по формуле:

УБИjА = [вероятность реализации угрозы (Рj); степень возможного ущерба (Хj)],

где, Рj определятся на основе анализа статистических данных о частоте реализации угроз безопасности информации в информационной системе и (или) однотипных информационных системах, а Хj определяется на основе оценок степени последствий от нарушения конфиденциальности, целостности или доступности информации.

Читать полностью »

Possibly Related Posts: