06.08.2020  НПО «Эшелон» примет участие в очередном международном военно-техническом форуме «Армия-2020»!

21.04.2020  Вебинар по реализации требований по обеспечению безопасности объектов информатизации от НПО «Эшелон»

15.04.2020  Информационная безопасность в условиях пандемии COVID-19

08.04.2020  ОС Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия

08.04.2020  Успешная сертификация изделия «Платформа 4IT» компании «Снегирь Софт»

24.03.2020  SIEM-система «КОМРАД» получила сертификат совместимости с программным продуктом С-Терра СОВ

17.03.2020  Эшелонированная оборона от угроз заражения коронавирусной инфекцией при обучении

13.03.2020  Вечер трудного дня с экспертами НПО «Эшелон» на первом канале

05.03.2020  Орган по аттестации НПО «Эшелон» успешно завершил очередной сложный проект – аттестацию объектов информатизации нового поколения!

26.02.2020  НПО «Эшелон» в Каталоге оборудования для противодействия экономическому шпионажу

10.02.2008

Новая публикация по сертификации


В журнале "Мир и безопасность" № 1 (69) за январь-февраль 2007 г. опубликована статья Алексея Маркова и Валентина Цирлова «Сертификация программного обеспечения».
В публикацию вошли материалы выступления «Актуальные вопросы сертификации программного обеспечения по требованиям безопасности информации» на V Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты».

В статье приведен анализ состояния сертификации программного обеспечения по требованиям безопасности информации, рассмотрены действующие нормативные и руководящие документы, предложено развитие нормативно-методической базы сертификационных испытаний ПО СЗИ на базе технологических и руководящих документов по линии «Общих Критериев» (ГОСТ Р ИСО/МЭК 15408-2002).
Кроме того, предложено формировать требования по безопасности программных продуктов на этапах аудита или аттестации (не только по нормативным требованиям секретности ПО СЗИ) в рамках анализа рисков объектов информатизации. В качестве нормативной базы анализа рисков предложено использовать международные стандарты (проект ISO 27005, BS 7799:3-2006, ISO 13335-2004).

С практическими вопросами сертификационных испытаний программных средств Вы можете познакомиться в статье, опубликованной в журнале "Открытые системы" № 12, 2005 г.
Сопоставление требований руководящего документа Гостехкомиссии России и ГОСТ Р ИСО/МЭК 15408 опубликованы в журнале "Информационное противодействие угрозам терроризма" №7, 2006 г.
Вопросы оценки, обработки, контроля и модификации рисков ИБ представлены в статье, недавно напечатанной в журнале "Открытые системы" №8 2007 г.
С интервью Алексея Маркова известному журналу "Защита информации. INSIDE" о его работе на V Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» - можете познакомиться на страницах журнала "ЗИ. INSIDE" № 5, 2006 г.

С другими публикациями сотрудников группы компаний ЗАО "НПО "Эшелон" можно познакомиться на страницах сайта в разделе "статьи".


Возврат к списку