S3R

3 декабря 2021 г. состоялась Всероссийская научно-теоретическая конференция «Теория и практика обеспечения информационной̆ безопасности» (ТиПОИБ-2021).

Организаторами конференции выступили Московский̆ технический̆ университет связи и информатики (МТУСИ) и ФУМО ВО по группе специальностей̆ и направлений подготовки 10.00.00 «Информационная безопасность» (ФУМО ВО ИБ) при поддержке направления «Информационная безопасность» АНО «Цифровая экономика».

Конференция ТиПОИБ-2021 прошла под патронажем ректора Университета Ерохина С.Д. и под председательством проректора по научной̆ работе Университета Леохина Ю.Л., а также при активном участии следующих кафедр МТУСИ: «Информационная безопасность», «Безопасность телекоммуникаций», «Теория вероятностей̆ и прикладная математика», «Интеллектуальные системы в управлении и автоматизации» и др.

Работа конференции МТУСИ была организована по следующим направлениям:

1. Криптографические алгоритмы и сетевая безопасность;
2. Организационно-технические проблемы защиты телекоммуникаций;
3. Аппаратно-программные средства защиты телекоммуникации.

В целом, в рамках работы конференции МТУСИ было представлено более 100 научных докладов и сообщений.

От группы компаний НПО «Эшелон на пленарном заседании конференции выступил лауреат премии Правительства РФ в области науки и техники, доктор технических наук Алексей Сергеевич Марков по актуальным вопросам кибербезопасности.

С различными публикациями сотрудников НПО «Эшелон» в области информационной безопасности можно ознакомиться на сайте компании.

В конце 2021 г. Росстандарт обновил версии ряда международных стандартов России (ГОСТ Р ИСО/МЭК) в области менеджмента информационной безопасности.

Работа проведена в рамках реализации задач Национальной программы «Цифровая экономика РФ» по инициативе Международного комитета МТК-22 «Информационный технологии».

Деятельность по тематике стандартизации по линии менеджмента информационной безопасности проходила так же при взаимодействии с техническим комитетом ТК-362 «Защита информации», экспертами которого являются сотрудники НПО «Эшелон» с момента образования указанного комитета (2002 г.).

Следует заметить, что активисты группы компаний «Эшелон» приняли скромное участие в переводе и экспертизе ряда нормативных документов, в том числе компания НПО «Эшелон» приняла инициативное участие в создании следующих стандартов:

• ГОСТ Р ИСО/МЭК 27036-1-2021,
• ГОСТ Р ИСО/МЭК 27036-2-2020,
• ГОСТ Р ИСО/МЭК 27036-4-2020,

а компания «Эшелон — Северо-Запад» приняла инициативное участие в квалифицированном переводе следующих стандартов:

• ГОСТ Р ИСО/МЭК 27002-2021,
• ГОСТ Р ИСО/МЭК 27003-2021.

Отметим, что НПО «Эшелон» постоянно участвует в создании нормативно-правовой и методической базы в области безопасности информации и является инициатором и разработчиком ряда национальных стандартов РФ, приказов регуляторов и тематических международных рекомендаций, а сотрудники группы компаний «Эшелон» активно участвуют в работе Технического комитета ТК-362 «Защита информации», Международного подкомитета по стандартизации ISO/IEC JTC1/SC27 (Information Security, Cybersecurity and Privacy Protection), а также — в работе ряда межгосударственных и межотраслевых советов по стандартизации.

24 ноября 2021 г. в МИРЭА — Российском технологическом университете (МИРЭА-РТУ) прошла Одиннадцатая Международная научная конференция «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий» («ИТ-Стандарт»).

Организаторами конференции «ИТ-Стандарт» выступили Комитет по промышленной политике и техническому регулированию Российского союза промышленников и предпринимателей (РСПП РФ), Восточный комитет германской экономики (Ost-Ausschuss der Deutschen Wirtschaft), а также МИРЭА-РТУ.

В 2021 году Международная конференция «ИТ-Стандарт» прошла под лозунгом «Проблемы и пути создания отечественной платформы «Промышленность 4.0» и ее сопряжение с платформой «Индустрией 4.0».

Основными обсуждаемыми вопросами конференции явились:

• задачи создания отечественной платформы «Промышленность 4.0»,
• направления развития стандартов и эталонных архитектур в интересах развития платформы «Промышленность  4.0»,
• пути обеспечения безопасности сетевого взаимодействии промышленных предприятий,
• внедрение OPC UA,
• роль и место искусственного интеллекта в индустрии,
• пути взаимодействия «Промышленности 4.0» и Industrie 4.0.

Конференция прошла в смешанном формате (очном, дистанционном и видео). Тон конференции был задан квалифицированными экспертами технических комитетов по стандартизации Росстандарта России, в первую очередь ТК-МТК-22 «Информационные технологии», ТК-461 «Информационно-коммуникационные технологии в образовании», ПТК-711 «Умные стандарты», ТК-165 «САПР электроники», ТК-164 «Искусственный интеллект» и ТК-362 «Защита информации», а также экспертами Немецкой комиссией по электротехнике и электронике (DIN DKE), Союза машиностроителей Германии (VDMA) и Международного подкомитета по стандартизации JTC1/SC27 ISO/IEC (Information Security, Cybersecurity and Privacy Protection). Всего в работе конференции приняли участие ученые и специалисты из России, Германии, Франции и Чехии.

От НПО «Эшелон» с докладом выступил эксперт подкомитета JTC1/SC27 ISO/IEC и ТК-362 доктор технических наук Алексей Сергеевич Марков по тематике гармонизации индустриальных стандартов и стандартов информационной безопасности в контексте Четвертой промышленной революции.

В рамках подготовки рабочих материалов конференции экспертами подкомитета JTC1/SC27 ISO/IEC Марковым А.С. и Тимофеевым Ю.А. была также подготовлена статья: 

• Стандарты кибербезопасности Четвертой промышленной революции и Индустрии 4.0 / Марков А.С., Тимофеев Ю.А. // Защита информации. Инсайд. — 2021. — № 3 (99). — С. 54-60.

Сотрудники группы компаний НПО «Эшелон» активно участвуют в работе конференции «ИТ-Стандарт» много лет с момента ее создания.

АО «Научно-производственное объединение «Эшелон» приняло участие в Пятнадцатом международном форуме «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», прошедшем в Москве в конце сентября 2021 года.

Международный форум был организован Национальной Ассоциацией международной информационной безопасности (НАМИБ) при содействии аппарата Совета Безопасности Российской Федерации, Министерства иностранных дел РФ и других заинтересованных федеральных органов исполнительной власти.

Основными направлениями работы Форума были следующие:

• деятельность государств по обеспечению международной информационной безопасности;
• международное сотрудничество в области атрибуции инцидентов в ИКТ-среде;
• обеспечение международное безопасности объектов критической информационной инфраструктуры;
• международное сотрудничество в области противодействия информационной преступности в ИКТ-среде;
• сотрудничество в области противодействия военных конфликтов в ИКТ-среде;
• сотрудничество в области противодействия вмешательству во внутренние дела суверенных государств с использованием СМИ.

В целом, в XV Международном форуме «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности» приняло участие более 250 экспертов из 14 стран.

С программой Форума можно ознакомиться на сайте НАМИБ.

От НПО «Эшелон» выступил с докладом президент группы компаний доктор технических наук Алексей Сергеевич Марков по теме: «Актуальные вопросы технической атрибуции инцидентов в ИКТ-среде».

В докладе были рассмотрены вопросы возможности проведения технической атрибуции кибератак с использованием российской методической и информационной базы, в том числе представлены:

• маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK (xlsx);
• неформальный пример построения базы данных иностранных хакерских группировок, атакующих цели на территории России.

С различными публикациями сотрудников НПО «Эшелон» можно ознакомиться на сайте компании.

В рамках празднования 25-летия системы сертификации средств защиты информации Минобороны России коллектив испытательной лаборатории АО «НПО «Эшелон» был награжден почетной грамотой за большой коллективный вклад в развитие системы сертификации. Испытательная лаборатория была отмечена как одна из ведущих в стране по результатам успешной реализации внушительного списка проектов.

АО «НПО «Эшелон» аккредитовано в качестве органа по сертификации ФСТЭК России и испытательной лаборатории в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России и добровольной сертификации «АйТи-Сертифика».

За последние несколько лет эксперты компании участвовали в сертификации более 1000 продуктов и систем ведущих отечественных и иностранных производителей.

Испытательная лаборатория провела сертификацию продукции таких известных зарубежных разработчиков таких, как: Microsoft, IBM, SAP, Symantec, Trend Micro, Oracle, Cisco, Check Point, Nortel, Huawei, Avaya и отечественных: РусБИТех, Код безопасности, МЦСТ и др.

Необходимо отметить, что эксперты испытательной лаборатории занимают высокие позиции в списке экспертов, пополняющих отечественный реестр уязвимостей БДУ ФСТЭК России. Сотрудники лаборатории АО «НПО «Эшелон» являются экспертами ряда федеральных, ведомственных и аккредитованных органов по сертификации СЗИ и лицензированию в области защиты информации.

Помимо всего прочего, эксперты испытательной лаборатории ведут разработку программного комплекса АК-ВС 3, позволяющего проводить сертификационные испытания в части поиска программных закладок, статического и динамического анализа программного кода, фаззинг-тестирования и др.