24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

07.11.2022  Кибербезопасность умных городов: вызовы, проблемы, решения

10.02.2008

Новая публикация по сертификации


В журнале "Мир и безопасность" № 1 (69) за январь-февраль 2007 г. опубликована статья Алексея Маркова и Валентина Цирлова «Сертификация программного обеспечения».
В публикацию вошли материалы выступления «Актуальные вопросы сертификации программного обеспечения по требованиям безопасности информации» на V Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты».

В статье приведен анализ состояния сертификации программного обеспечения по требованиям безопасности информации, рассмотрены действующие нормативные и руководящие документы, предложено развитие нормативно-методической базы сертификационных испытаний ПО СЗИ на базе технологических и руководящих документов по линии «Общих Критериев» (ГОСТ Р ИСО/МЭК 15408-2002).
Кроме того, предложено формировать требования по безопасности программных продуктов на этапах аудита или аттестации (не только по нормативным требованиям секретности ПО СЗИ) в рамках анализа рисков объектов информатизации. В качестве нормативной базы анализа рисков предложено использовать международные стандарты (проект ISO 27005, BS 7799:3-2006, ISO 13335-2004).

С практическими вопросами сертификационных испытаний программных средств Вы можете познакомиться в статье, опубликованной в журнале "Открытые системы" № 12, 2005 г.
Сопоставление требований руководящего документа Гостехкомиссии России и ГОСТ Р ИСО/МЭК 15408 опубликованы в журнале "Информационное противодействие угрозам терроризма" №7, 2006 г.
Вопросы оценки, обработки, контроля и модификации рисков ИБ представлены в статье, недавно напечатанной в журнале "Открытые системы" №8 2007 г.
С интервью Алексея Маркова известному журналу "Защита информации. INSIDE" о его работе на V Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» - можете познакомиться на страницах журнала "ЗИ. INSIDE" № 5, 2006 г.

С другими публикациями сотрудников группы компаний ЗАО "НПО "Эшелон" можно познакомиться на страницах сайта в разделе "статьи".


Возврат к списку