Рубрика «Сертификация»

Круглый стол по противодействию киберугрозам на «Армии 2019»

Ваш отзыв

В среду 26 июня на площадке «Армии 2019» мне удалось поучаствовать в круглом столе, посвященном вопросам противодействия киберугрозам и безопасной разработки.
Вел круглый стол Арутюн Ишханович Аветисян — Директор ИСП РАН.

Что интересно, в круглом столе принял участие и Дмитрий Николаевич Шевцов (Начальник 2 Управления ФСТЭК России), который рассказал нам о последних событиях по совершенствованию системы сертификации ФСТЭК России.  

Остановлюсь подробнее на некоторых моментах этого доклада.

Читать полностью »

Possibly Related Posts:


НПО «Эшелон» лидирует в рейтинге ФСТЭК России по выявлению уязвимостей!

Ваш отзыв

Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное проведение аудита безопасности программного кода. Последние несколько лет по инициативе ФСТЭК России указанная процедура стала обязательной при проведении сертификации программных средств защиты информации.

Например, только за 2018 год специалистами ИЛ «НПО «Эшелон» было выявлено более сотни критических уязвимостей в различных программных продуктах. Специалисты компании выявляли уязвимости на основе разработанных в компании методов сигнатурно-эвристического анализа исходных текстов ПО, а также при проведении функционального тестирования, тестирования на проникновение и др. Информация об уязвимостях, выявленных в уже существующих решениях, передавалась (при согласовании с разработчиком программ) во ФСТЭК России в виде паспортов уязвимостей.

Наиболее результативными за 2018 год стали эксперты НПО «Эшелон»: Владислав Савченко, Андрей Полянский, Максим Мальцев и Александр Пургин. В нашей команде сейчас более 20 экспертов, которые регулярно выявляют критические уязвимости в программных продуктах и системах. Владислав Савченко в 2018 году занял лидирующую позицию в рейтинге исследователей, предоставивших сведения об уязвимостях программного обеспечения, который ведется на сайте ФСТЭК России.

С услугами компании по сертификации продукции и аудиту безопасности кода можно ознакомиться на сайте компании. В НПО «Эшелон» также разработан набор инструментальных средств для проверки кода и систем на уязвимости, с которыми можно ознакомиться, пройдя по ссылке: https://npo-echelon.ru/production/95/.

Possibly Related Posts:


В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

Ваш отзыв
В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности. Это должно ускорить выход новых продуктов на рынок, но эксперты сомневаются, что кто-то из двух существующих регуляторов — ФСБ и ФСТЭК — захотят поделиться своими полномочиями.

Единый регулятор для средств информационной безопасности

Проект плана мероприятий разработанной по распоряжению Президента России Владимира Путина программы «Цифровая экономика» по разделу «Информационная безопасность» предлагает назначить единый государственный орган, ответственный за гармонизацию требований к информационной безопасности.

Гармонизация требований государственных и добровольных систем сертификации средств информационной безопасности и раскрытие этих требований предусмотрены проектом плана мероприятий раздела «Информационная безопасность». Этот раздел программы «Цифровая экономика» разработан Сбербанком.

В настоящее время вопросами лицензирования и сертификации в сфере информационной безопасности занимаются два ведомства: Федеральная служба технического и экспортного контроля (ФСТЭК) и Федеральная служба безопасности (ФСБ) в лице Центра по лицензированию, сертификации и защите и государственной тайны.

ФСТЭК занимается регулированием средств защиты информации (СЗИ), использующих некриптографические методы, а также противодействию иностранным техническим разведкам и экспортным контролям.

ФСБ в лице Центра по лицензированию и сертификации регулирует разработку и распространение средств криптографической информации (СкЗИ), а также работы по защите информации, содержащей гостайну, и оборот специальных технических средств для негласного получения информации.
Читать полностью »

Possibly Related Posts:

В России готовят налоговые льготы для компаний, занятых информационной безопасностью

Ваш отзыв

В рамках программы «Цифровая экономика» разработаны предложения по поддержке отечественных разработчиков в сфере информационной безопасности. В том числе предлагается создать специализированный технопарк и предоставить компаниям из данной сферы налоговые льготы.

Определить российских ИБ-разработчиков

Проект плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика», написанной по поручению Президента России Владимира Путина, в числе прочего содержит предложения по созданию стимулов появления российской области в данной области. Документ подготовлен Центром компетенции по направлению «Информационная безопасность», созданному на базе Сбербанка.

Проект плана мероприятий раздела «Информационная инфраструктура» программы «Цифровая экономика»написанной по поручению Президента России Владимира Путина, предполагает покрытие объектов транспортной инфраструктуры сетями беспроводной связи с возможностью передачи данных. Это необходимо, в частности, для развития «современных интеллектуальных логистических и транспортных технологий».

В первую очередь, планируется разработать порядок присвоения российской продукции в области информационной безопасности (ИБ) статуса товаров российского происхождения и подтверждения такого статуса. Соответствующий порядок должен быть утвержден правительством.

Далее планируется установить требование о введении в сфере информационной безопасности приоритета для товаров российского происхождения, а также для работ и услуг, выполняемых российскими лицами, по отношению к товарам и услугам иностранного происхождения. Данный приоритет должен иметь отношение к сфере госзакупок и быть утвержден правительством.

Читать полностью »

Possibly Related Posts:

Продлен аттестат аккредитации испытательной лаборатории ФСБ России!

Ваш отзыв

В очередной раз продлен аттестат аккредитации ФСБ России испытательной лаборатории НПО «Эшелон».

НПО «Эшелон» аккредитовано в качестве испытательной лаборатории в системах сертификации ФСБ России, ФСТЭК России, Минобороны России, в ряде систем добровольной сертификации, а также является органом по сертификации ФСТЭК России.

За последние несколько лет сотрудники испытательной лаборатории НПО «Эшелон» участвовали в сертификации более 1000 продуктов ведущих российских и зарубежных производителей: «Доктор Веб», «Лаборатория Касперского», «Код безопасности», «РусБИТех» «Анкад», Amdocs Limited, Astaro AG, Avaya Inc., Check Point Software Technologies Ltd., Cisco Systems, Inc., ESET, Esri, Fox-IT, Huawei Technologies Co. Ltd, IBM,  Microsoft Corporation, Nortel Networks Corporation, OpenText Corporation, Oracle Corporation, Polycom, SAP, Saperion AG, Siemens AG, Symantec Corporation, Trend Micro Inc. и др.

Эксперты испытательной лаборатории НПО «Эшелон» являются авторами множества публикаций и книг в области ИТ и ИБ, состоят в редколлегиях и оргкомитетах ряда журналов и конференций и делятся своим опытом на курсах учебного центра «Эшелон».

Possibly Related Posts: