19.09.2022  Летняя школа по информационной безопасности в осеннем Петербурге

13.09.2022  Anti-malware Live. Экспертное мнение специалистов Эшелона на выборах отечественной SIEM-системы

06.09.2022  Отечественные технологии востребованы для обеспечения кибербезопасности: итоги участия ГК «Эшелон» в Международном военно-техническом форуме «АРМИЯ-2022»

06.09.2022  Информационная безопасность по-челябински. Эшелон на конференции "День информационной безопасности".

05.09.2022  По итогам Международного Форума «Армия-2022» группа компаний «Эшелон» отмечена многочисленными дипломами Минобороны России

26.08.2022  Превью-версии Сканер-ВС 6, KOMRAD Enterprise SIEM 4.3 и eSensor были представлены на «Армии-2022»

25.08.2022  На форуме «Армия-2022» на конференции Восьмого управления ГШ ВС РФ «Вопросы обеспечения информационной безопасности в области обороны» эксперты обсудили новые приоритеты ИБ»!

24.08.2022  Вышел новый пакет экспертиз для KOMRAD Enterprise SIEM для выполнения требований по обеспечению безопасности финансовых операций

24.08.2022  Вопросы безопасности разработки и применения технологий искусственного интеллекта обсудили на форуме «Армия-2022»

23.08.2022  ГК «Эшелон» представила на форуме «Армия-2022» новую версию средства анализа безопасности кода – «АК-ВС 3»

18.03.2019

НПО «Эшелон» лидирует в рейтинге ФСТЭК России по выявлению уязвимостей


Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное проведение аудита безопасности программного кода. Последние несколько лет по инициативе ФСТЭК России указанная процедура стала обязательной при проведении сертификации программных средств защиты информации.

Например, только за 2018 год специалистами ИЛ «НПО «Эшелон» было выявлено более сотни критических уязвимостей в различных программных продуктах. Специалисты компании выявляли уязвимости на основе разработанных в компании методов сигнатурно-эвристического анализа исходных текстов ПО, а также при проведении функционального тестирования, тестирования на проникновение и др. Информация об уязвимостях, выявленных в уже существующих решениях, передавалась (при согласовании с разработчиком программ) во ФСТЭК России в виде паспортов уязвимостей.

Наиболее результативными за 2018 год стали эксперты НПО «Эшелон»: Владислав Савченко, Андрей Полянский, Максим Мальцев и Александр Пургин. В нашей команде сейчас более 20 экспертов, которые регулярно выявляют критические уязвимости в программных продуктах и системах. Владислав Савченко в 2018 году занял лидирующую позицию в рейтинге исследователей, предоставивших сведения об уязвимостях программного обеспечения, который ведется на сайте ФСТЭК России.

Савченко БДУ ФСТЭК.png

С услугами компании по сертификации продукции и аудиту безопасности кода можно ознакомиться на сайте компании. В НПО «Эшелон» также разработан набор инструментальных средств для проверки кода и систем на уязвимости, с которыми можно ознакомиться, пройдя по ссылке: https://npo-echelon.ru/production/95/.


Возврат к списку