 |
Кампания за реальную безопасность функционирования программных сред, средств и приложений в компьютерных системах!
ЗАО "НПО "Эшелон" объявляет о проведении акции по бесплатному анализу безопасности программных приложений при сертификации программного обеспечения средств защиты персональных данных.
Акция проводится до 30 ноября 2009 г. для разработчиков программных систем и средств обработки и защиты конфиденциальной информации, которые подлежат сертификации (по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей).
Статистика компьютерных инцидентов показывает, что возможность реализации угроз безопасности в любой информационной системе обеспечивается наличием уязвимостей, ошибок, программных закладок в сложном программном обеспечении. Именно уязвимости и некорректности программирования используются злоумышленниками при проведении компьютерных атак (программно-математических воздействий), а также компьютерными вирусами и другим вредоносными программами.
По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры аудита безопасности кода (security code review). ЗАО «НПО «Эшелон» выходит с спецпредложением проведения таких процедур, причем бесплатно (при проведении сертификации изделий на соответствие требований нормативных документов).
Проведенные работы по анализу защищенности систем и тестированию средств защиты конфиденциальной информации показывают, что сертификация средств обработки или защиты конфиденциальной информации, в том числе персональных данных не всегда позволяет в полной мере выявить критические уязвимости программных продуктов и маскируемые программные закладки.
Специалистами НПО Эшелон накоплен значительный опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну.
В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.
Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).
Справка о компании:
ЗАО НПО Эшелон аккредитовано в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России и имеет опыт сертификации более 300 продуктов и систем.
Контактная информация:
http://www.Npo-Echelon.ru
mail@npo-echelon.ru
(495) 6453810
Контактное лицо: Марков А.С.
Компания: ЗАО НПО Эшелон
Добавлен: 10:59, 27.08.2009
Количество просмотров: 934
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия116 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия324 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
