07.07.2014
На этой неделе в учебном центре «Эшелон» прошли уникальные курсы по теме «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии». В понедельник 30 июня прошел семинар для экспертов испытательных лабораторий, а с 1 по 3 июля - семинар для разработчиков и поставщиков средств защиты информации.
Курсы были разработаны и проведены экспертами испытательной лаборатории НПО «Эшелон», которые поделились своим практическим опытом проведения сертификационных испытаний в соответствии с методологией стандарта ГОСТ Р ИСО/МЭК 15408 («Общие критерии»). Как известно, в ближайшее время сертификация практически всех средств защиты информации (СЗИ) в системе сертификации ФСТЭК России будет проводиться в соответствии с новой нормативной базой, построенной на методологии данного стандарта.
Основные вопросы, которые были рассмотрены в рамках курса:
• как проводить сертификационные испытания и документировать полученные результаты?
• как разрабатывать и оценивать задания по безопасности?
• как разрабатывать свидетельства оценщика и разработчика?
• как разрабатывать тестовые процедуры?
• что такое функциональная спецификация и зачем он нужна?
• как анализировать глубину и покрытие тестовыми процедурами?
• как проводить поиск и анализ уязвимостей исходных текстов?
Применение «Общих критериев» подразумевает, что при проведении сертификационных испытаний, помимо самого средства защиты разработчик должен представить в испытательную лабораторию дополнительно большой объем документов, демонстрирующих, что проектирование и разработка выполнены корректно, само СЗИ способно правильно выполнять функции защиты информации в соответствии с новыми нормативными документами ФСТЭК России.
Следует отметить, что процесс сертификационных испытаний с точки зрения испытательной лаборатории также отличается от «классического» подхода. Испытательной лабораторией помимо стандартных документов должны быть подготовлены свидетельства оценщика, которые должны содержать заключения о соответствии СЗИ предъявляемым требованиям безопасности информации. Именно поэтому курс был разделен на два отдельных модуля: модуль для экспертов испытательных лабораторий и модуль для разработчиков и поставщиков СЗИ.
Курс посетили представители испытательных лабораторий и копаний разработчиков: ООО «Конфидент», ЗАО «Лаборатория Касперского», МОУ «Институт инженерной физики», ЗАО РНТ, ФГУП НПП Гамма, ЗАО Лаборатория ППШ и др.
НПО «Эшелон» планирует проводить данные семинары на постоянной основе. Подробную информацию можно получить по тел. +7 (495) 223-23-92 или на сайте учебного центра www.uc-echelon.ru
«Общие критерии» в действии!
На этой неделе в учебном центре «Эшелон» прошли уникальные курсы по теме «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии». В понедельник 30 июня прошел семинар для экспертов испытательных лабораторий, а с 1 по 3 июля - семинар для разработчиков и поставщиков средств защиты информации.
Курсы были разработаны и проведены экспертами испытательной лаборатории НПО «Эшелон», которые поделились своим практическим опытом проведения сертификационных испытаний в соответствии с методологией стандарта ГОСТ Р ИСО/МЭК 15408 («Общие критерии»). Как известно, в ближайшее время сертификация практически всех средств защиты информации (СЗИ) в системе сертификации ФСТЭК России будет проводиться в соответствии с новой нормативной базой, построенной на методологии данного стандарта.
Основные вопросы, которые были рассмотрены в рамках курса:
• как проводить сертификационные испытания и документировать полученные результаты?
• как разрабатывать и оценивать задания по безопасности?
• как разрабатывать свидетельства оценщика и разработчика?
• как разрабатывать тестовые процедуры?
• что такое функциональная спецификация и зачем он нужна?
• как анализировать глубину и покрытие тестовыми процедурами?
• как проводить поиск и анализ уязвимостей исходных текстов?
Применение «Общих критериев» подразумевает, что при проведении сертификационных испытаний, помимо самого средства защиты разработчик должен представить в испытательную лабораторию дополнительно большой объем документов, демонстрирующих, что проектирование и разработка выполнены корректно, само СЗИ способно правильно выполнять функции защиты информации в соответствии с новыми нормативными документами ФСТЭК России.
Следует отметить, что процесс сертификационных испытаний с точки зрения испытательной лаборатории также отличается от «классического» подхода. Испытательной лабораторией помимо стандартных документов должны быть подготовлены свидетельства оценщика, которые должны содержать заключения о соответствии СЗИ предъявляемым требованиям безопасности информации. Именно поэтому курс был разделен на два отдельных модуля: модуль для экспертов испытательных лабораторий и модуль для разработчиков и поставщиков СЗИ.
Курс посетили представители испытательных лабораторий и копаний разработчиков: ООО «Конфидент», ЗАО «Лаборатория Касперского», МОУ «Институт инженерной физики», ЗАО РНТ, ФГУП НПП Гамма, ЗАО Лаборатория ППШ и др.
НПО «Эшелон» планирует проводить данные семинары на постоянной основе. Подробную информацию можно получить по тел. +7 (495) 223-23-92 или на сайте учебного центра www.uc-echelon.ru