Уникальный учебный курс от НПО “Эшелон”

Александр Барабанов 01.03.2013 0

С 25 по 28 февраля 2013 года учебный центр «Эшелон» провел новый уникальных курс ‑ «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии».


Данный курс был разработан специалистами компании НПО «Эшелон», в первую очередь, из-за актуальности данной темы: в ближайшее время сертификация практически всех средств защиты информации (СЗИ) в системе сертификации ФСТЭК России будет проводиться в соответствии с новой нормативной базой, построенной на методологии стандарта ГОСТ Р ИСО/МЭК 15408 («Общие критерии»). Ситуация осложняется тем, что при проведении сертификационных испытаний, помимо самого средства защиты разработчик должен представить в испытательную лабораторию большой объем документов, которые демонстрируют, что проектирование и разработка выполнены корректно, само СЗИ способно правильно выполнять функции защиты информации в соответствии с новыми нормативными документами ФСТЭК России.
Следует отметить, что процесс сертификационных испытаний с точки зрения испытательной лаборатории отличается от «классического» подхода. Испытательной лабораторией помимо стандартных документов должны быть подготовлены свидетельства оценщика, которые должны содержать заключения о соответствии СЗИ предъявляемым требованиям безопасности информации. Именно поэтому курс был разделен на два отдельных модуля: модуль для экспертов испытательных лабораторий  и модуль для разработчиков и поставщиков СЗИ.

Обучение в области применения методологии «Общие критерии» при разработке и сертификации средств защиты информации проводили ведущие специалисты-практики компании «НПО «Эшелон», имеющие большой опыт в проведении сертификационных испытаний СЗИ и экспертизе материалов испытаний в качестве экспертов органов по сертификации.

Основные вопросы, ответы на которые получили слушатели курса следующие:

  • как проводить сертификационные испытания и документировать полученные результаты?
  • как разрабатывать и оценивать задания по безопасности?
  • как разрабатывать свидетельства оценщика и разработчика?
  • как разрабатывать тестовые процедуры?
  • что такое функциональная спецификация и зачем он нужна?
  • как анализировать глубину и покрытие тестовыми процедурами?
  • как проводить поиск и анализ уязвимостей исходных текстов?

Курс посетили представители испытательных лабораторий (ОАО «СИНКЛИТ», ООО НТЦ «Фобос-НТ» и др.), регуляторы и представители организаций-разработчиков СЗИ (Symantec, Dr.Web и др.).

Компания НПО «Эшелон» планирует проводить данные семинары на постоянной основе. Подробную информацию можно получить на сайте Учебного центра «Эшелон» и Центра компетенции по стандарту «Общие критерии».

Tags: , , , , , ,

Больше историй

Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия

Алеся Мелехина 25.10.2021 0

Успешная сертификация продукта InfoWatch ARMA Industrial Firewall

Алеся Мелехина 30.08.2021 0

Выход книги «Международная безопасность, стратегическая стабильность и информационные технологии»

Алеся Мелехина 20.04.2021 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Возможно, вы пропустили

Лучший корпоратив этого лета: сплав на байдарках по живописным местам!

Максим Белоногий 22.10.2024

Может ли ИИ выйти за пределы человеческих возможностей? Отвечают разрушители мифов

Максим Белоногий 19.03.2024

Работа НПО «Эшелон» отмечена Государственной Думой

Максим Белоногий 28.02.2024 0

Топ-10 стран, атаковавших ресурсы «Эшелон»

Максим Белоногий 29.12.2023

Кибервойна: все только защищаются, а кто же нападает?

Максим Белоногий 04.12.2023