24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

07.11.2022  Кибербезопасность умных городов: вызовы, проблемы, решения

14.11.2012

Центр компетенции по стандарту «Общие критерии»


Компания НПО «Эшелон» объявляет об открытии Центра компетенции по стандарту «Общие критерии»!

С введением требований ФСТЭК России к системам обнаружения вторжений и средствам антивирусной защиты, основанных на методологии стандарта «Общие критерии» («Common Criteria»), у разработчиков данных средств защиты информации (СЗИ) появилось необходимость сертификации своих решений по новым требованиям. Ситуация осложняется тем, что при проведении испытаний, помимо самого решения и стандартной эксплуатационной документации, разработчик должен представить в испытательную лабораторию большой объем документов (свидетельств разработчика), которые демонстрируют, что разработка выполнена корректно, а само СЗИ способно правильно выполнять функции защиты информации, требования к которым предъявляют новые нормативные документы ФСТЭК России. В большинстве случаев ГОСТ на данные документы отсутствуют. Следует отметить, что и процесс сертификационных испытаний отличается от «классического» подхода. Испытательной лабораторией помимо стандартных документов (методик испытаний и протоколов) должны быть подготовлены свидетельства оценщика, которые содержат заключения о соответствии СЗИ предъявляемым к ним требованиям безопасности информации.

Центр компетенции специализируется на оценке свойств средств защиты информации на основе методологии стандарта “Общие критерии”.

Центр компетенции предоставляет следующие услуги:

  1. Разработка профилей защиты и заданий по безопасности.
  2. Консалтинг организаций в подготовке средств защиты информации к сертификации в соответствии с методологией стандарта «Общие критерии».
  3. Консалтинг и разработка документов разработчика, необходимый при проведении сертификационных испытаний (свидетельства оценщика).
  4. Консалтинг испытательный лабораторий по проведению испытаний в соответствии с методологией стандарта “Общие критерии”.
  5. Независимая оценка средств защиты информации.
  6. Организация и проведение учебных курсов для оценщиков и разработчиков.

Центр объединяет квалифицированных специалистов в области информационной безопасности и создана на кадровой, исследовательской и инженерной базе ЗАО «НПО «Эшелон», Учебного центра “Эшелон” и  МГТУ им. Н. Э. Баумана.


Возврат к списку