Рубрика «Тестирование»

Продлен срок действия сертификата ФСТЭК России на комплекс «Сканер-ВС»!

Ваш отзыв

НПО «Эшелон» объявляет о продлении срока действия сертификата ФСТЭК России №2204 на комплекс по анализу защищенности «Сканер-ВС» до 13 ноября 2019 года.

«Сканер-ВС» — универсальный инструмент для решения широкого спектра задач по тестированию, анализу защищенности и контролю эффективности систем и средств защиты информации.

Комплекс «Сканер-ВС» позволяет проводить комплексное тестирование защищенности, что позволяет выявлять максимальное количество нарушений и уязвимостей, а исполнение в виде загрузочного носителя позволяет проводить тестирование защищенности разделенных сегментов сети без внесения изменений в конфигурацию сетевого оборудования.

Читать полностью »

Possibly Related Posts:


Знакомимся с SATEC

2 комментария

В 2013 году под эгидой Консорциума по Безопасности Веб Приложений (Web Application Security Consortium, сокращенно WASC) была завершена работа над первой версией документа под названием Критерии Оценки Технологий Статического Анализа (Static Analysis Technologies Evaluation Criteria, сокращенно SATEC). Международная группа экспертов из различных сфер индустрии информационной безопасности провела большую работу, результатом которой стал практический набор критериев, который может быть полезен для любой организации перед которой стоит задача оценки и сравнения программных средств и технологий статического анализа и в конечном итоге выбора конкретного продукта. Стоит отметить, что в начале проекта в его названии делался упор на инструменты статического анализа, но в конце концов стало ясно, что статический анализ сегодня – это нечто гораздо большее, чем просто сканирование исходного кода, поэтому было принято решение о замене слова инструменты на более широкий термин технологии.

SATEC позволяет сравнивать все основные аспекты статических технологий анализа: от основных функций и языковой поддержки до развертывания, технической поддержки, отчетности, лицензирования и многое другое. В дополнение к основному документу авторы так же подготовили оценочную таблицу, которая может быть использована для сбора и сравнения результатов оценки нескольких продуктов (ссылка). Специалисты компании “НПО Эшелон” оказали большую помощь при подготовке русской версии SATEC. Позднее “НПО Эшелон” использовало SATEC при разработке статического анализатора кода AppChecker.

Читать полностью »

Possibly Related Posts:


Глобальные вопросы информационной безопасности — InterSecurityForum-2013

Ваш отзыв

 VIII Московский Международный Форум по вопросам безопасности — международное сотрудничество по вопросам информационной безопасности

Сегодня стартовал 8-ой Московский международный форум по вопросам безопасности — «InterSecurityForum-2013» по теме стратегии консолидации государств Евразии в борьбе с угрозами национальной безопасности 21 века!

Форум ИБ проходит в течение двух дней, затрагивает вопросы развития международного сотрудничества в борьбе с угрозами кибертерроризма и другими современными кибервызовами,  обеспечения безопасности компьютерных систем, коммуникаций, социальных сетей, блогосферы, а также безопасности информационной среды обитания.

В рамках Форума InterSecurityForum проходит выставка-презентация изделий специальной техники для борьбы с терроризмом и средств защиты информации, а также запланированы выездные заседания в ЦУКП ГУ МЧС России и в Администрации городского поселения Реутов Московской области (тематика «Безопасный город»).

Организаторами Форума ИБ выступили собственно компания «Интерполитекс», наши партнеры – Концерн «Системпром», а также «Центр развития Общественной безопасности» и International Investment Community при заявленной официальной поддержке и участии: Исполнительного комитета СНГ, АТЦ СНГ, ОДКБ, Совета Федерации РФ, Государственной Думы РФ, Совета Безопасности РФ, ФСО России, ФСБ России, Генпрокуратуры России, МВД России, НАК России, Минобороны России, Минюста России, ФСКН России, ФСИН России, МИД России, Минкомсвязи России, ТПП России, Правительства Москвы, Правительства Московской области.

В рамках Форума ИБ на пленарном заседании, секциях и круглом столе выступают с докладами и сообщениями представители АА ОДКБ, ИК СНГ, МВД России, МИД России, НЦПТИ Минобрнауки России, ГУБиЗИ ЦБ РФ, ФГБНУ РИСИ,  ФГБУ ВГАСУ, ФГБУ ВНИИ МЧС России, ФГБУ ИГП РАН, ФГБУ РАНХиГС, ФГКО «Академия Генеральной прокуратуры РФ», ОАО «Концерн «Системпром», ЗАО «Интегра-С», ЗАО «НПО «ЭШЕЛОН», ЗАО «Телрос», ЗАО «РНТ», АНО «Международный университет в Москве», ООО «Академии современного строительства», ООО «Албой», ООО «Интерполитекс», ООО «РАЕН», ООО «Технологическая лаборатория», ООО «ЦИБИТ», ООО «Экспертный центр «Национальной безопасности», ИА «ИНТЕГРУМ»,   МЖОО  «Конверсия и женщины»,    МОО «Академия проблем качества», МОО «Международной академии методологии государственного управления», МОО АРСИБ, НОУ «Центр публичной дипломатии», НП «Институт Каспийского сотрудничества», НП «Лига Безопасного Интернет», НП «Национальный союз общественных экспертов», НП «Неправительственный инновационный центр», НП «Центр развития общественной безопасности», РОО «Общественный совет по повышению общественной безопасности в Приморском крае», Фонда «Разумный Интернет», IACC и других известных общественных организаций, некоммерческих партнерств, ассоциаций и даже религий.

Несмотря на глобальные, общественно-политические и гуманитарные вопросы безопасности информационных ресурсов, рассматриваемые на Форуме, от НПО «Эшелон» сегодня выступил с практическим докладом главный конструктор компании Андрей Фадин по актуальной теме «Мобильный комплекс по контролю угроз кибербезопасности». В докладе были рассмотрены реализационные моменты контрмер и механизмов безопасности,  анализа защищенности  и мониторинга событий безопасности, тестирования и испытаний систем защиты, контроля эффективности защиты информации от современных и перспективных угроз кибербезопасности.

 

 

 

 

 

Possibly Related Posts:


Научно-технические проблемы организации защиты информации в автоматизированных системах

Ваш отзыв

На прошлой неделе на базе ФГКУ «3 ЦНИИ» Минобороны России при поддержке РАРАН прошел Первый научно-технический семинар «Научно-технические проблемы организации защиты информации в автоматизированных системах».

На семинаре были затронуты следующие актуальные тематики:

  • концептуальные направления защиты информации и контроля эффективности защиты информации в АС;
  • нормативно-методическая база проведения испытаний АС по требованиям безопасности информации;
  • прогнозирование и управление информационными рисками в жизненном цикле систем: стандарты, методы, инструментарии, технологии, примеры;
  • инструментальные средства и технологии тестирования и испытаний программного обеспечения АС;
  • современные технологии межсетевого экранирования, обнаружения и предупреждения вторжений;
  • централизованный мониторинг событий информационной безопасности;
  • поиск уязвимостей в программных ресурсах автоматизированных систем;
  • обзор технологий и приемов, применяемых хакерами для взлома информационных систем;
  • защищенные тонкие клиенты;
  • защищенные автоматизированные рабочие места и сервера на основе сертифицированной линейки ОС Windows.

На семинаре были развернуты стенды, на которых были продемонстрированы защищенные сертифицированные технические решения (в т.ч. масштабируемые тонкие клиенты), технологии и средства защиты информации, средства контроля эффективности защиты информации и анализа защищенности: «РЯД», «Рубикон», «КОМРАД», «Сканер-ВС», «МДЗ-Эшелон», решения ТОНК,  в т.ч. ЭТОНК, а также КОК и специальные решения 3 ЦНИИ.

Организатором семинара выступило научное руководство 3 ЦНИИ Минобороны России.

В семинаре  приняли самое активное участие ведущие ученые Института и РАРАН, профессионалы Восьмого управления ГШ ВС РФ, ИПИ РАН, 1653 ВП МО РФ, ЦИТиС, НИИССУ, Концерна «Системпром», НИИ АА, НПП «Рубин», ВНИИ «Сигнал», «Радиозавод», «Расчет», НИИ ТП, ЦНИИАГ,  НПО «Импульс», ЦНИИ ЭИСУ, НИИ СВТ, НИИ «Восход», НИИР, ВНИИНС, ЦНИИРТИ им. ак. А.И.Берга, НУК ИУ МТГУ им.Н.Э.Баумана, ГСК «Алмаз-Антей», «Интелтех», Концерна «НПО «Аврора», ГКНПЦ НИИИС  им.Ю.Е.Седакова, «Систематика», НИЦ ЭВТ, НИИТ, «ИТ-Стандарт», РАМЕК-ВС, ВИВОС, НПО «Эшелон», НПО «Мобильные Информационные Системы», МНИТИ, НПП «РЕЛЭКС», «НТЦ Передовые Системы», «Эшелон Технологии», «Тим Компьютерные Системы», «НПО Вычислительных Систем», «Гейзер-Телеком», ГК «ТОНК,  Учебный центр «Эшелон» и др.

Можно добавить, что от Группы компаний НПО «Эшелон» подготовили пленарные доклады Олег Гудков, Александр ДорофеевАлександр Клянчин и Андрей  Фадин.

 

Possibly Related Posts:


Сканер-ВС — первый по версии журнала «Безопасность информационных технологий»

2 комментария

Схема тестированияВ свежем журнале «Безопасность информационных технологий», который издает Федеральное государственное унитарное предприятие «Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации»,  опубликован анализ трех сканеров тестирования защищенности сетей:

  • Мобильное место специалиста по безопасности «Сканер-ВС»
  • Сетевой сканер безопасности «XSpider»
  • Средство «BackTrack»

В качестве среды (испытательного стенда) тестирования средств контроля защищенности выбирается типовая сеть некоторого объекта информатизации, включающая подсеть класса C с рабочими станциями, функционирующими под управлением распространенных операционных систем: Microsoft Windows XP SP1, Microsoft Windows XP SP2, Microsoft Windows 2003 Server, Slackware Linux. Помимо их стандартных сервисов целесообразно дополнительно использовать веб-сервер Apache, серверы баз данных MySQL, Postgres, ftp-сервер TFTPD, VNC Server, веб-сервер IIS. Установка всех средств и систем выполняется в режимах по умолчанию.

Сравнение проводилось по четырем группам критериев: Сканирования портов,  Идентификация ОС, Идентификация сервисов, Идентификация уязвимостей.

Сканер-ВС уверено опередил конкурентов по всем параметрам, с единственным не высоким балом по критерию «Идентификация сервисов».  Читать полностью »

Possibly Related Posts: