Ваш отзыв 09 Дек 2012, Алексей Марков
А знаете ли Вы, что самое занимательное описание выявления недекларированных возможностей (по 2-му уровню контролю отсутствия НДВ) написал Виталий Вареница в разделе № 4.7 книги «Методы оценки несоответствия средств защиты информации» (изд-во «Радио и связь», 2012)?!! Possibly Related Posts: Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия Успешная сертификация продукта InfoWatch ARMA […]
1 Отзыв 15 Июн 2011, Алексей Марков
На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]
1 Отзыв 20 Янв 2011, Александр Дорофеев
Уважаемые Коллеги! Учебный центр «Эшелон» проводит уникальный курс подготовки экспертов испытательных лабораторий и органов по сертификации по тематике испытаний СЗИ и програмных средств по требованиям безопасности информации. Курс проводится только 2 раза в год. Очередной учебный курс пройдет 7-11 февраля. Будем рады Вас видеть. Курс проводят только опытные успешные практики. Приходите, будет интересно! Название курса: «Сертификация […]