ru/
en
+7 (495) 223-23-92
8-800-100-05-02
Вход для партнеров
О компании
Миссия
Команда
Лицензии
Вакансии
Клиенты
Партнеры
Контакты
Реквизиты
Публикации
Cотрудничество с вузами
Услуги
Аттестация
Аудит
Внедрение
Государственная тайна
Лицензирование
Обучение
Защита персональных данных
Разработка ПО
Сертификация
Судебная экспертиза
Специальные проверки
Специальное обследование
Специальные исследования
Услуги для банковского сектора
Тестирование на проникновение
Безопасная разработка программного обеспечения
Продукты
Разработки АО "НПО "ЭШЕЛОН"
Для испытательных лабораторий
Антивирусные системы
Аттестация
Лицензирование
Межсетевые экраны и VPN
Модули доверенной загрузки
Оборудование и ПО совместимое с Astra Linux SE
Персональные данные СЗИ
СЗИ для Минобороны России
Системы защиты от НСД
Решения
Малый и средний бизнес
Крупный бизнес
Государственные структуры
Контакты
Эшелон
>
О компании
Сертификация и тестирование программного обеспечения
Статический сигнатурный анализ безопасности программ.
/ А.С.Марков, А.А.Фадин // Программная инженерия и информационная безопасность. 2013. №1(1). С.50-56.
Многофакторные модели планирования сертификационных испытаний программных средств защиты информации.
/ А.С.Марков, Е.А.Ларионцева, Н.Н.Стельмашук // Вопросы радиоэлектроники. 2013. №2. С. 76-83.
Концептуальные основы построения анализатора безопасности программного кода.
/ А.С.Марков, В.Л.Цирлов, А.А.Фадин // Программные продукты и системы. 2013. №1. С.47-52.
Сертификация средств антивирусной защиты по новым требованиям безопасности информации.
/ А.В.Барабанов, А.С.Марков, В.Л.Цирлов // Вестник МГТУ им. Н.Э. Баумана: электронное научно-техническое издание. Сер. “Приборостроение”. 2012. №3. С.272-278.
Применение метода статического сигнатурного анализа для выявления дефектов безопасности веб-приложений.
/ Н.В.Медведев, А.С.Марков, А.А.Фадин // Наука и образование: электронное научно-техническое издание. 2012. №9.
Сертификация систем обнаружения вторжений.
/ А.В.Барабанов, А.С.Марков, В.Л.Цирлов // Открытые системы. СУБД. 2012. № 3. С. 31-33.
Разработка методики испытаний межсетевых экранов по требованиям безопасности информации.
/ А.В.Барабанов, А.С.Марков, В.Л.Цирлов // Вопросы защиты информации, 2011. № 3. С.19-24.
(
A.Barabanov, A.Markov, V.Tsirlov. A Formal Approach to Firewalls Testing Techniques // Voprosy Zashity Informazii, 2011. № 3. P.19-24.
)
Формальный базис и метабазис оценки соответствия средств защиты информации объектов информатизации.
/ А.В.Барабанов, М.И.Гришин, А.С.Марков // Известия института инженерной физики. 2011. № 3. С. 82-88.
(
A.Barabanov, M.Grishin, A.Markov. The Formal Basis for Conformity Assessment of Information Security Software and Hardware // Izvestia Instituta Inzhenernoi Phiziki. 2011. №3. P.82-88.
)
Модели оценки и планирования испытаний программных средств по требованиям безопасности информации.
/ А.С.Марков // Вестник МГТУ им.Н.Э.Баумана. Сер. «Приборостроение», 2011. Спецвыпуск. С. 90-103.
(
A.Markov. Software testing models against information security requirements. Vestnik of the BMSTU. Series «Instrument», 2011. S-2. P.90-103.
)
Сертификация программ: мифы и реальность
/ А.Марков и В.Цирлов // Открытые системы. СУБД. 2011. № 6. С.26-29.
Сертификация программ без исходных текстов
/ А.Барабанов, А.Марков, А.Фадин // Открытые системы. СУБД. 2011. № 4. С. 38-41.
(
A.Barabanov, А.Markov, А.Fadin. Software Certification Without Source Codes. Open Systems. 2011. №4. P.38-41.
)
Инструментальные средства проведения испытаний систем по требованиям безопасности информации
/ А.Барабанов // Защита информации. INSIDE, 2011 - №1.
Сертификация средств защиты персональных данных: революция или эволюция?
/ А.С.Марков, М.Ю.Никулин, В.Л.Цирлов // Защита информации. Инсайд. 2008. №5.
Аудит программного кода по требованиям безопасности
/ А.С.Марков, В.Л.Цирлов // Information Security - 2008 - №№2 и 3.
Практический опыт проведения сертификации по «Общим критериям»
/ А.С. Марков, В.Л. Цирлов - М.: АДЭ, 2007 - IV Международная конференция «Безопасность и доверие при использовании инфокоммуникационных сетей и систем» (Москва, 5-6 апреля 2007 г.).
Выявление уязвимостей программного обеспечениия в процессе сертификации
/ А.С. Марков, С.В. Миронов, В.Л. Цирлов // Известия Южного федерального университета. Технические науки. 2006. Т. 62. № 7. С. 82-87.
Выявление уязвимостей в программном коде
/ А.С. Марков, С.В. Миронов, В.Л. Цирлов // Открытые системы. СУБД. 2005. №12. С. 64-69.
Испытания и контроль программных ресурсов
/ А.С. Марков, С.А. Щербина // Information Security. 2003. №6. С.25.
Анализ защищенности и аудит информационной безопасности
Методический аппарат оценки соответствия автоматизированных систем требованиям безопасности информации
/ А.В.Барабанов, А.С.Марков, В.Л.Цирлов // Спецтехника и связь, 2011. № 3. С.48-53.
Выявление и эксплуатация SQL-инъекций в приложениях
/ М.Егopoв // Защита информации. INSIDE, 2011 - №2.
Тестирование на проникновение: демонстрация одной уязвимости или объективная оценка защищенности?
/ А.Дорофеев // Защита информации. INSIDE, 2010 - №6.
Что показал независимый аудит
/ А.С. Марков, В.Л. Цирлов и др. // Information Security - 2006 - №3/4.
Выбор сетевого сканера для анализа защищённости сети
/ А.С. Марков, С.В. Миронов, В.Л. Цирлов // Byte - 2005 - №6.
Инструментальные средства аттестации программных ресурсов объектов информатизации
/ А.С. Марков, С.А. Ермолаев // Information Security - 2004 - №4 (часть 1), №5 (часть 2).
Системы и средства защиты информации
Состояние и перспективы анализа защищенности Wi-Fi сетей.
/ А.С.Марков, Ю.В.Рауткин, А.А.Фадин // Труды Научно-исследовательского института радио. 2012. № 1. С. 85-90.
Инструментальные средства фоноскопической экспертизы аудиозаписей.
/ Ю.Г.Горшков, А.М.Каиндин // Вестник Московского государственного технического университета им. Н.Э. Баумана. Серия: Приборостроение. 2012. № 2. С. 37-47.
Засекречивание речевой информации на основе вейвлетов. / Ю.Г.Горшков, А.Ю.Кузин, В.Л.Цирлов //
Вестник МГТУ им. Н.Э.Баумана. Сер. «Приборостроение», 2011. Спецвыпуск.
С.138-145.
Безопасный удаленный доступ к корпоративным ресурсам: Существующие концепции и решения
/ А.В.Дорофеев // Connect! Мир связи - 2010 - №1-2.
Программный метод обеспечения безопасности загрузки операционной среды
/ А.С.Марков и И.Б.Пугaчeв // Известия Института инженерной физики - 2008. №11. С.7-9.
Монографии и учебные пособия по информационной безопасности
Методы оценки несоответствия средств защиты информации / А.С.Марков, В.Л.Цирлов, А.В.Барабанов; под ред. А.С.Маркова. - М.: Радио и связь, 2012. 192 с.
Основы информационной безопасности
// В.Л. Цирлов, Издательство «Феникс»,2008 г.
Законодательно-правовое и организационно-техническое обеспечение информационной безопасности АС и ИВС
/ М.М. Котухов, А.С. Марков - ИПКИР,1998 г. (2-ое изд. - СПб : Военный университет связи, 2000).
Стандарты по защите информации
Систематика уязвимостей и дефектов безопасности программных ресурсов
/ А.С.Марков и А.А.Фадин // Защита информации. Инсайд. 2013. №3. С. 56-61.
Формирование требований по безопасности информации к DLP-системам.
/ А.В.Барабанов, М.И.Гришин, А.С.Марков, В.Л.Цирлов // Вопросы радиоэлектроники. 2013. №2. С. 67-76.
Управление рисками — нормативный вакуум информационной безопасности
/ А.С.Марков и В.Л.Цирлов // Открытые системы. СУБД. 2007. №8. С. 63-67.
О внедрении ГОСТ ИСО/МЭК 17799 и 27001
/ А.С.Марков, С.А.Леденко и др. // Information Security - 2006 - №3/4.
Статистика внедрения «Общих критериев» в зарубежных странах
/ А.С.Марков, С.А.Леденко и др. // Information Security - 2006 - № 1-2.
Организационные основы информационной безопасности
Лицензия как продукт осознанной необходимости. Лицензирование деятельности операторов персональных данных
/ И.Ю.Шахалов // Защита информации. Инсайд - 2010 - №2.
Организация антивирусной защиты: опыт МО США
/ А.С.Марков и С.А.Щербина // PC Week – 2007 - №44 (602).
Разработка политики безопасности организации в свете новейшей нормативной базы
/ А.С. Марков, С.В. Миронов, В.Л.Цирлов // Защита информации. Конфидент - 2004 - №2.
Аналитические отчеты и инновационные исследования
Cводный отчёт по безопасности программного обеспечения в России и мире за 2010 год.
- М.: НПО "Эшелон", 2011.
Альтернативное мнение по проблеме защиты персональных данных (по результатам опроса портала ИСПДн.ру).
- М.: УЦ "Эшелон", 2010.
Презентации
Облачные вычисления: проблемные впросы техниеской защиты информации.
/ А.В.Дорофеев – Москва: ТБ Форум - 2013 (12 февраля 2013г.).
Лицензирование в области защиты информации: Новые требования.
/ И.Ю.Шахалов – Сочи: ИнфоБерег-2012 (11-16 сентября 2012г.).
Вопросы выявления дефектов безопасности кода методом статического сигнатурного анализа.
/ А.С.Марков и А.А.Фадин – Улан-Удэ: ТиПВСИТ-2012 (13-20 августа 2012г.).
Что значит сертификация по требованиям безопасности информации для компании-разработчика?
/ А.С.Марков, А.А.Фадин, З.Е.Федоткин, М.Г.Федоров – Екатеринбург, Нижний Новгород: Microsoft Secure Software Development (MSSD-2) (18 и 20 июня 2012г.).
Проблемы защиты информации при подключении к сетям связи общего пользования.
/ А.С.Марков, А.В.Дорофеев – Москва: ТБ Форум - 2012 (15 февраля 2012г.).
Аудит сетевой безопасности: Мобильные решения.
/ А.С.Марков и А.А.Фадин – Орел: VII НПК "Проблемы развития технологических систем..." (3-4 марта 2011г.).
Возможности применения аутсорсинга в сфере обеспечения информационной безопасности: Критерии эффективности.
/ В.Л.Цирлов и И.Ю.Шахалов – Инфофорум-12 (28-29 января 2010 г.).
Особенности защиты персональных данных в организациях малого и среднего бизнеса
/ А.С.Марков – Инфофорум-12 (28-29 января 2010 г.).
Защита персональных данных в системах дистанционного/очного обучения
/ Д.О.Левиев – VI Международная конференция eLearnExpo Moscow 2009 (9-10 июня 2009 г.).
Проблемные вопросы защиты персональных данных
/ Б.М.Сухинин – XI Международная конференция РусКрипто'2009 (2-5 апреля 2009 г.).
Практический опыт защиты персональных данных в кредитно-финансовых организациях
/ Д.О.Левиев – V Международная специализированная выставка-конференция Infosecurity Russia 2008 (7–9 октября 2008 г.).
BS 7799 - 3 : 2006 и состояние отечественной нормативной базы по управлению рисками информационной безопасности
/ А.С.Марков и В.Л.Цирлов – Конференция по стандартизации информационных технологий и интероперабельности (2–3 октября 2007 г.).
Направления совершенствования методов сертификации программного обеспечения на отсутствие уязвимостей
/ А.С.Марков и В.Л.Цирлов – Ежегодное выездное совещание "Взаимодействие участников рынка продуктов и услуг в области безопасности (10–17 марта 2007 г.).
Проблемы гарантированного уничтожения информации на жестком диске
/ М.Ю.Никулин – М: Материалы «РусКрипто-2006». - Международная конференция «РусКрипто'2006» (3-5 февраля 2006 г.).
Разное
Парадигма ограниченного стохастического контроля
/ А.С.Марков // Известия института инженерной физики. 2012. №1 (23). C. 15-19.
Метрики стойкости парольной защиты
/ Г.А.Марков // Молодежный научно-технический вестник: электронный журнал. 2013. №2.
К вопросу об обеспечении бесперебойной работы электронного архива
/ А.С.Марков // Наука и образование: электронное научно-техническое издание. 2011. № 7. C.1-8.
Конкурентная разведка
/ И.Хладнов // Банковское дело. 2007. № 11. С. 48-50.
Концепция построения электронного архива
/ А.С. Марков // Открытые системы. 1997. №1. С.54-58.
Патенты
Патент 124102 Российская Федерация. Устройство выявления уязвимостей в беспроводных сетях типа Wi-Fi. / А.С.Веряев, К.О.Лебедев, А.С.Марков, Р.А.Уточка, А.А.Фадин, В.Л.Цирлов. № 2012130036/08(047218), заявл.17.07.2012; опубл. 10.01.2013, Бюл. № 1. 4 с.
Патент 114799 Российская Федерация. Система для определения программных закладок.
/ В.В.Вылегжанин, А.Л.Маркин, А.С.Марков, Р.А.Уточка, А.А.Фадин, А.К.Фамбулов, В.Л.Цирлов. № 2011153967/08(081180); заявл. 29.12.2011; опубл. 10.04.2012, Бюл. № 10. 2 с.
Патент 101555 Российская Федерация. Устройство для доверенной загрузки.
/ В.В.Вареница, В.В.Вылегжанин, А.С.Марков, М.Ю.Никулин, А.А.Фадин, В.Л.Цирлов; заявл. 25.10.2010; опубл. 20.01.2011, Бюл. № 2. 2 с.