Российские испытательные лаборатории средств защиты информации переориентируются на Индию!
В Индии в Нью-Дели 9-11 сентября состоится ежегодная Международная конференция по «Общим Критериям» — International Common Criteria Conference (ICCC 2014). На Конференции ICCC 2014 от НПО «Эшелон» выступит директор департамента сертификации и тестирования к.т.н., CISSP, CSSLP Александр Барабанов с оригинальным докладом: «Сертификация по требованиям безопасности информации в России: переход на «Общие критерии» (10 сентября, 12.00).
Доклад посвящен актуальным тенденциям российской системы сертификации средств защиты информации (СЗИ) по линии методологии «Общих Критериев» и ISO 15408. В работе будут рассмотрены основные особенности российской системы сертификации по требованиям безопасности информации, представлены результаты сравнительного анализа российской и западной систем сертификации по линии «Общих Критериев», проанализированы трудности, с которыми сталкиваются российские разработчики СЗИ и аккредитованные испытательные лаборатории в случае сертификации по «Общим Критериям».
НПО «Эшелон» обладает обширным опытом применения «Общих Критериев» на практике в рамках сертификационных испытаний, проводимых испытательной лабораторией (аккредитованной ФСТЭК России, Минобороны России и ФСБ России), как российских, так и зарубежных программных продуктов. На базе НПО «Эшелон» образован Центр компетенции по «Общим Критериям», который возглавляет, собственно, автор доклада на ICCC 2014 — Александр Барабанов. Эксперты центра делятся своим опытом и проводят курсы в Учебном Центре «Эшелон»: «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии» и «Сертификация программного обеспечения по требованиям безопасности информации» (практикум).
Как известно, последние два года ознаменовались выпуском новых пакетов нормативных правовых актов ФСТЭК России по линии методологии «Общих Критериев».
Отметим наиболее знаковые испытания, выполненные в этом и прошлом годах в соответствии с нормативными документами ФСТЭК России нового поколения, основанными на методологии «Общих Критериев»:
• испытания программного обеспечения «McAfee Network Security Platform (версия 7.1) на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 5 класс защиты);
• испытания аппаратно-программного комплекса шифрования «Континент» на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 3 класс защиты);
• испытания программного обеспечения «McAfee Web Gateway» (версия 7.4) на соответствие требованиям документа ФСТЭК России «Требования к средствам антивирусной защиты» (типа «Б», 5 класс защиты).
Специалисты Центра принимают участие в проектах по сертификации не только в качестве экспертов испытательной лабораторий, но и в качестве экспертов Органа по сертификации ФСТЭК России.
Центр оказывает широкий спектр услуг для разработчиков программного обеспечения и испытательных лабораторий, включая проведение уникальных курсов по сертификации программного обеспечения по требованиям безопасности информации. С полным перечнем услуг можно ознакомиться на сайте Центра компетенции: www.commoncriteria.ru.
Alexander Barabanov, Alexey Markov, Valentin Tsirlov. Russian IT Security Certification Scheme: Steps Toward Common Criteria Approach, 15th International Common Criteria Conference ICCC-2014 (9-11 September, 2014, New Delhi, India), New Delhi, Excel India Publishers, 2014, pp. 6-14.
http://www.cnpo.ru/doc/iccc_2014.pdf