Рубрика «информационная безопасность»

НПО «Эшелон» лидирует в рейтинге ФСТЭК России по выявлению уязвимостей!

Ваш отзыв

Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное проведение аудита безопасности программного кода. Последние несколько лет по инициативе ФСТЭК России указанная процедура стала обязательной при проведении сертификации программных средств защиты информации.

Например, только за 2018 год специалистами ИЛ «НПО «Эшелон» было выявлено более сотни критических уязвимостей в различных программных продуктах. Специалисты компании выявляли уязвимости на основе разработанных в компании методов сигнатурно-эвристического анализа исходных текстов ПО, а также при проведении функционального тестирования, тестирования на проникновение и др. Информация об уязвимостях, выявленных в уже существующих решениях, передавалась (при согласовании с разработчиком программ) во ФСТЭК России в виде паспортов уязвимостей.

Наиболее результативными за 2018 год стали эксперты НПО «Эшелон»: Владислав Савченко, Андрей Полянский, Максим Мальцев и Александр Пургин. В нашей команде сейчас более 20 экспертов, которые регулярно выявляют критические уязвимости в программных продуктах и системах. Владислав Савченко в 2018 году занял лидирующую позицию в рейтинге исследователей, предоставивших сведения об уязвимостях программного обеспечения, который ведется на сайте ФСТЭК России.

С услугами компании по сертификации продукции и аудиту безопасности кода можно ознакомиться на сайте компании. В НПО «Эшелон» также разработан набор инструментальных средств для проверки кода и систем на уязвимости, с которыми можно ознакомиться, пройдя по ссылке: https://npo-echelon.ru/production/95/.

Possibly Related Posts:


В открытом доступе опубликована книга по системной инженерии: Probabilistic Modeling in System Engineering. IntechOpen

Ваш отзыв

Сотрудники группы компаний «Эшелон» доктор технических наук, CISSP Алексей Марков и кандидаты технических наук CISSP/CISM Валентин Цирлов и CISSP/CISSLP Александр Барабанов приняли участие в подготовке международной монографии в области системной инженерии, приложений теории вероятности и математической статистики, в том числе информационной безопасности:

Probabilistic Modeling in System Engineering / Markov A., Tsirlov V., Barabanov A. and etc., by ed. A. Kostogryzov. – London: IntechOpen, 2018. 278 p.
Читать полностью »

Possibly Related Posts:

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

Ваш отзыв

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Уточняется, что эта структура будет заниматься координацией действий, связанных с обнаружением , предупреждением и ликвидацией последствий кибератак. Кроме того, госорган проанализирует уже состоявшиеся атаки и разработает методы противодействия им, а также будет обмениваться с коллегами за границей и профильными ведомствами данными о компьютерных инцидентах. Ведомство возглавит директор, которым станет замдиректора Центра защиты информации и специальной связи ФСБ России.

«Приказываю создать Национальный координационный центр по компьютерным инцидентам (НКЦКИ)», — говорится в документе.

Источник

Possibly Related Posts:

Новости по кибербезопасности из Крыма

Ваш отзыв

В России растет количество преступлений в сфере информационно-телекоммуникационных технологий. В прошлом году, по данным Генпрокуратуры РФ, их число увеличилось с 65 949 до 90 587.

Самыми распространенными киберпреступлениями были неправомерный доступ к компьютерной информации, а также создание и распространение вредоносных программ.

Насколько защищен от хакеров Крым читайте в статье по ссылке.

Possibly Related Posts:

Цископад: Cisco ASA в России проверили на CVE-2018-0101

Ваш отзыв

Цископад в России

По всему миру в результате массовых атак на свитчи Cisco отключаются целые сегменты интернета. Уязвимость, через которую осуществляется атака, присутствует как минимум в 168 тыс. устройств. Мишенью хакеров, эксплуатирующих баг, стал рунет и объекты критической инфраструктуры России. Шестого апреля 2018 г. началась массированная хакерская атака на популярные свитчи компании Cisco, которая привела к отключению целых сегментов интернета. Как сообщила «Лаборатория Касперского», основной целью атак является рунет.

С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

Читать полностью »

Possibly Related Posts: