23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

08.07.2024  Российские ученые поделились передовым опытом на Байкальской конференции «Информационные и математические технологии в науке и управлении»

02.07.2024  В авангарде цифровой безопасности: «Эшелон» принял участие в 33-й конференции МиТСОБИ

04.06.2024  Сертифицированный специалист по кибербезопасности – первый российский экзамен для лидеров кибербезопасности

20.05.2024  Научный совет Российской академии наук «Информационная безопасность»

20.05.2024  Насколько технологии SOC доступны каждой организации?

13.05.2024  Эксперты ГК "Эшелон" выступят в прямом эфире AM Live

01.05.2024  ГК «Эшелон» приняла участие в межведомственной конференции по информационной безопасности в КВВУ им. С.М.Штеменко

18.04.2024  Пользователи VM-решений ожидают максимально полное детектирование уязвимостей!

16.04.2024  АО «Эшелон Технологии» приглашает на весеннюю партнерскую онлайн-конференцию!

21.03.2013

УНИКАЛЬНЫЙ УЧЕБНЫЙ КУРС ОТ НПО “ЭШЕЛОН”


С 25 по 28 февраля 2013 года учебный центр «Эшелон» провел новый уникальных курс ‑ «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии».


Данный курс был разработан специалистами компании НПО «Эшелон», в первую очередь, из-за актуальности данной темы: в ближайшее время сертификация практически всех средств защиты информации (СЗИ) в системе сертификации ФСТЭК России будет проводиться в соответствии с новой нормативной базой, построенной на методологии стандарта ГОСТ Р ИСО/МЭК 15408 («Общие критерии»). Ситуация осложняется тем, что при проведении сертификационных испытаний, помимо самого средства защиты разработчик должен представить в испытательную лабораторию большой объем документов, которые демонстрируют, что проектирование и разработка выполнены корректно, само СЗИ способно правильно выполнять функции защиты информации в соответствии с новыми нормативными документами ФСТЭК России.
Следует отметить, что процесс сертификационных испытаний с точки зрения испытательной лаборатории отличается от «классического» подхода. Испытательной лабораторией помимо стандартных документов должны быть подготовлены свидетельства оценщика, которые должны содержать заключения о соответствии СЗИ предъявляемым требованиям безопасности информации. Именно поэтому курс был разделен на два отдельных модуля: модуль для экспертов испытательных лабораторий  и модуль для разработчиков и поставщиков СЗИ.

Обучение в области применения методологии «Общие критерии» при разработке и сертификации средств защиты информации проводили ведущие специалисты-практики компании «НПО «Эшелон», имеющие большой опыт в проведении сертификационных испытаний СЗИ и экспертизе материалов испытаний в качестве экспертов органов по сертификации.

Основные вопросы, ответы на которые получили слушатели курса следующие:

  • как проводить сертификационные испытания и документировать полученные результаты?
  • как разрабатывать и оценивать задания по безопасности?
  • как разрабатывать свидетельства оценщика и разработчика?
  • как разрабатывать тестовые процедуры?
  • что такое функциональная спецификация и зачем он нужна?
  • как анализировать глубину и покрытие тестовыми процедурами?
  • как проводить поиск и анализ уязвимостей исходных текстов?

Курс посетили представители испытательных лабораторий (ОАО «СИНКЛИТ», ООО НТЦ «Фобос-НТ» и др.), регуляторы и представители организаций-разработчиков СЗИ (Symantec, Dr.Web и др.).

Компания НПО «Эшелон» планирует проводить данные семинары на постоянной основе. Подробную информацию можно получить на сайте Учебного центра «Эшелон» и Центра компетенции по стандарту «Общие критерии».


Возврат к списку