06.12.2021  Теория и практика обеспечения информационной безопасности в МТУСИ

02.12.2021  Обновление стандартов по менеджменту информационной безопасности

01.12.2021  Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий

30.11.2021  АО «НПО «Эшелон» приняло участие в XV Международном форуме по международной информационной безопасности

10.11.2021  KOMRAD Enterprise SIEM получила сертификат совместимости с ОС Astra Linux Special Edition

08.11.2021  Испытательная лаборатория «Эшелон» награждена за вклад в развитие системы сертификации СЗИ МО РФ

25.10.2021  Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия

25.10.2021  Эксперты НПО «Эшелон» приняли участие в VIII международном форуме ВБА-2021

12.10.2021  Вебинар «Подходы к тестированию защищенности»

05.10.2021  Очередная награда Родины за укрепление государственной системы защиты информации!

18.03.2019

НПО «Эшелон» лидирует в рейтинге ФСТЭК России по выявлению уязвимостей


Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное проведение аудита безопасности программного кода. Последние несколько лет по инициативе ФСТЭК России указанная процедура стала обязательной при проведении сертификации программных средств защиты информации.

Например, только за 2018 год специалистами ИЛ «НПО «Эшелон» было выявлено более сотни критических уязвимостей в различных программных продуктах. Специалисты компании выявляли уязвимости на основе разработанных в компании методов сигнатурно-эвристического анализа исходных текстов ПО, а также при проведении функционального тестирования, тестирования на проникновение и др. Информация об уязвимостях, выявленных в уже существующих решениях, передавалась (при согласовании с разработчиком программ) во ФСТЭК России в виде паспортов уязвимостей.

Наиболее результативными за 2018 год стали эксперты НПО «Эшелон»: Владислав Савченко, Андрей Полянский, Максим Мальцев и Александр Пургин. В нашей команде сейчас более 20 экспертов, которые регулярно выявляют критические уязвимости в программных продуктах и системах. Владислав Савченко в 2018 году занял лидирующую позицию в рейтинге исследователей, предоставивших сведения об уязвимостях программного обеспечения, который ведется на сайте ФСТЭК России.

Савченко БДУ ФСТЭК.png

С услугами компании по сертификации продукции и аудиту безопасности кода можно ознакомиться на сайте компании. В НПО «Эшелон» также разработан набор инструментальных средств для проверки кода и систем на уязвимости, с которыми можно ознакомиться, пройдя по ссылке: https://npo-echelon.ru/production/95/.


Возврат к списку