Рубрика «Общие критерии»

Утвержден национальный стандарт по разработке безопасного программного обеспечения!

Ваш отзыв

Федеральным агентством по техническому регулированию и метрологии (Росстандартом России) утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», разработанный специалистами НПО «Эшелон»!

Утвержденный стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта.

Ссылки на некоторые публикации и презентации специалистов НПО «Эшелон» по теме разработанного стандарта представлены далее по тексту:

— статья «28 Магических мер разработки безопасного программного обеспечения» (ссылка);

— статья «Methodological framework for analysis and synthesis of a set of secure software development controls» (ссылка);

— слайды презентации «Как мы писали ГОСТ по SSDL, и что из этого получилось» (ссылка).

Possibly Related Posts:


Про анализ уязвимостей в зарубежных системах сертификации

Ваш отзыв

Проведение анализа уязвимостей программного обеспечения в настоящее время является обязательной активностью экспертов испытательных лабораторий при проведении сертификационных испытаний, выполняемых по линии системы сертификации ФСТЭК России. Данный вид работ выполняется как при сертификации на соответствие требованиям утвержденных ФСТЭК России профилей защиты, в которых в явном виде включены требования семейства AVA_VAN «Анализ уязвимостей», так и при испытаниях на соответствие требованиям технических условий.

Методология анализа уязвимостей, рекомендуемая ФСТЭК России, заключается в совместном использовании подходов, изложенных в документах ГОСТ Р ИСО/МЭК 18045 и ISO/IEC TR 20004 «Information technology. Security techniques. Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045», и предполагает выполнение следующих шагов.

Читать полностью »

Possibly Related Posts:


Про collaborative Protection Profile

Ваш отзыв

В последнее время в международном сообществе специалистов по сертификации средств защиты информации Common Criteria набирают обороты активности, связанные с разработкой так называемых совместных профилей защиты (collaborative Protection Profile). Кратко рассмотрим, что такое совместный профиль защиты и в чем состоят его принципиальные отличия от обычного профиля защиты.

Читать полностью »

Possibly Related Posts:


Краткий отчет о ICCC 2015

1 Отзыв

В сентябре НПО «Эшелон» традиционно приняло участие в международном слёте «сертификаторов» – 16-ой конференции International Common Criteria Conference (ICCC 2015).

00DSC04407

Наш доклад был посвящен последним тенденциям отечественной системы сертификации, которые связаны с переходом к использованию методологии «Общих критериев» и заданием требований к безопасному программному обеспечению. С презентацией доклада можно познакомиться, перейдя по ссылке.

Краткий отчет по конференции представлен далее по тексту. Читать полностью »

Possibly Related Posts:


НПО «Эшелон» раскроет секреты сертификационных испытаний на ТБ Форуме

Ваш отзыв

tr

С 10-го по 12-е февраля в МВЦ «КРОКУС ЭКСПО» (павильон 2) состоится 20-й Международный форум «Технологии безопасности 2015», в рамках которого состоится конференция  «Актуальные вопросы защиты информации», организованная ФСТЭК России (12 февраля, начало в 11.00).

От группы компаний «Эшелон» на мероприятии выступит генеральный директор ЗАО «НПО «Эшелон» Валентин Леонидович Цирлов с докладом на тему: «Актуальные вопросы методического обеспечения сертификационных испытаний средств защиты информации по требованиям безопасности информации».  Валентин раскроет многие аспекты проведения сертификационных испытаний.

Необходимо отметить, что НПО «Эшелон» аккредитована в качестве испытательной лаборатории в системах сертификации ФСТЭК России, ФСБ России, Минобороны России, а также в ряде систем добровольной сертификации. Эксперты компании реализовали порядка 670 успешных проектов по сертификации.

Среди продуктов, прошедших сертификацию или инспекционный контроль в испытательной лаборатории НПО «Эшелон», есть такие известные, как: Microsoft Windows 7, «Astra Linux Special Edition», продукты линейки Dr.Web, Trend Micro Enterprise Security, Symantec Endpoint Protection Small Business Edition, McAfee Total Protection for Endpoint  и многие другие.

Проходите регистрацию http://smartevent.tbforum.ru/2015/program/12.02.2015/ и приходите на конференцию «Актуальные вопросы защиты информации»!

Possibly Related Posts: