Рубрика «Сертификация»

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

Ваш отзыв
В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности. Это должно ускорить выход новых продуктов на рынок, но эксперты сомневаются, что кто-то из двух существующих регуляторов — ФСБ и ФСТЭК — захотят поделиться своими полномочиями.

Единый регулятор для средств информационной безопасности

Проект плана мероприятий разработанной по распоряжению Президента России Владимира Путина программы «Цифровая экономика» по разделу «Информационная безопасность» предлагает назначить единый государственный орган, ответственный за гармонизацию требований к информационной безопасности.

Гармонизация требований государственных и добровольных систем сертификации средств информационной безопасности и раскрытие этих требований предусмотрены проектом плана мероприятий раздела «Информационная безопасность». Этот раздел программы «Цифровая экономика» разработан Сбербанком.

В настоящее время вопросами лицензирования и сертификации в сфере информационной безопасности занимаются два ведомства: Федеральная служба технического и экспортного контроля (ФСТЭК) и Федеральная служба безопасности (ФСБ) в лице Центра по лицензированию, сертификации и защите и государственной тайны.

ФСТЭК занимается регулированием средств защиты информации (СЗИ), использующих некриптографические методы, а также противодействию иностранным техническим разведкам и экспортным контролям.

ФСБ в лице Центра по лицензированию и сертификации регулирует разработку и распространение средств криптографической информации (СкЗИ), а также работы по защите информации, содержащей гостайну, и оборот специальных технических средств для негласного получения информации.
Читать полностью »

Possibly Related Posts:


В России готовят налоговые льготы для компаний, занятых информационной безопасностью

Ваш отзыв

В рамках программы «Цифровая экономика» разработаны предложения по поддержке отечественных разработчиков в сфере информационной безопасности. В том числе предлагается создать специализированный технопарк и предоставить компаниям из данной сферы налоговые льготы.

Определить российских ИБ-разработчиков

Проект плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика», написанной по поручению Президента России Владимира Путина, в числе прочего содержит предложения по созданию стимулов появления российской области в данной области. Документ подготовлен Центром компетенции по направлению «Информационная безопасность», созданному на базе Сбербанка.

Проект плана мероприятий раздела «Информационная инфраструктура» программы «Цифровая экономика»написанной по поручению Президента России Владимира Путина, предполагает покрытие объектов транспортной инфраструктуры сетями беспроводной связи с возможностью передачи данных. Это необходимо, в частности, для развития «современных интеллектуальных логистических и транспортных технологий».

В первую очередь, планируется разработать порядок присвоения российской продукции в области информационной безопасности (ИБ) статуса товаров российского происхождения и подтверждения такого статуса. Соответствующий порядок должен быть утвержден правительством.

Далее планируется установить требование о введении в сфере информационной безопасности приоритета для товаров российского происхождения, а также для работ и услуг, выполняемых российскими лицами, по отношению к товарам и услугам иностранного происхождения. Данный приоритет должен иметь отношение к сфере госзакупок и быть утвержден правительством.

Читать полностью »

Possibly Related Posts:


Продлен аттестат аккредитации испытательной лаборатории ФСБ России!

Ваш отзыв

В очередной раз продлен аттестат аккредитации ФСБ России испытательной лаборатории НПО «Эшелон».

НПО «Эшелон» аккредитовано в качестве испытательной лаборатории в системах сертификации ФСБ России, ФСТЭК России, Минобороны России, в ряде систем добровольной сертификации, а также является органом по сертификации ФСТЭК России.

За последние несколько лет сотрудники испытательной лаборатории НПО «Эшелон» участвовали в сертификации более 1000 продуктов ведущих российских и зарубежных производителей: «Доктор Веб», «Лаборатория Касперского», «Код безопасности», «РусБИТех» «Анкад», Amdocs Limited, Astaro AG, Avaya Inc., Check Point Software Technologies Ltd., Cisco Systems, Inc., ESET, Esri, Fox-IT, Huawei Technologies Co. Ltd, IBM,  Microsoft Corporation, Nortel Networks Corporation, OpenText Corporation, Oracle Corporation, Polycom, SAP, Saperion AG, Siemens AG, Symantec Corporation, Trend Micro Inc. и др.

Эксперты испытательной лаборатории НПО «Эшелон» являются авторами множества публикаций и книг в области ИТ и ИБ, состоят в редколлегиях и оргкомитетах ряда журналов и конференций и делятся своим опытом на курсах учебного центра «Эшелон».

Possibly Related Posts:


Программное обеспечение «МДЗ-Эшелон» успешно прошло инспекционный контроль в системе сертификации Минобороны России!

Ваш отзыв

Программное обеспечение «МДЗ-Эшелон» успешно прошло инспекционный контроль в системе сертификации Минобороны России. Сертификат Минобороны России №815 на программный модуль доверенной загрузки «МДЗ-Эшелон» продлен до 29 сентября 2021г.

В рамках инспекционного контроля «МДЗ-Эшелон» был обновлен перечень поддерживаемых платформ: добавлены архитектуры «Эльбрус» и SPARC. Обновленный модуль доверенной загрузки отличает улучшенный интерфейс.

Читать полностью »

Possibly Related Posts:


Утвержден национальный стандарт по разработке безопасного программного обеспечения!

Ваш отзыв

Федеральным агентством по техническому регулированию и метрологии (Росстандартом России) утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», разработанный специалистами НПО «Эшелон»!

Утвержденный стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта.

Ссылки на некоторые публикации и презентации специалистов НПО «Эшелон» по теме разработанного стандарта представлены далее по тексту:

— статья «28 Магических мер разработки безопасного программного обеспечения» (ссылка);

— статья «Methodological framework for analysis and synthesis of a set of secure software development controls» (ссылка);

— слайды презентации «Как мы писали ГОСТ по SSDL, и что из этого получилось» (ссылка).

Possibly Related Posts: