 |
Кампания за реальную безопасность функционирования программных сред, средств и приложений в компьютерных системах!
ЗАО "НПО "Эшелон" объявляет о проведении акции по бесплатному анализу безопасности программных приложений при сертификации программного обеспечения средств защиты персональных данных.
Акция проводится до 30 ноября 2009 г. для разработчиков программных систем и средств обработки и защиты конфиденциальной информации, которые подлежат сертификации (по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей).
Статистика компьютерных инцидентов показывает, что возможность реализации угроз безопасности в любой информационной системе обеспечивается наличием уязвимостей, ошибок, программных закладок в сложном программном обеспечении. Именно уязвимости и некорректности программирования используются злоумышленниками при проведении компьютерных атак (программно-математических воздействий), а также компьютерными вирусами и другим вредоносными программами.
По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры аудита безопасности кода (security code review). ЗАО «НПО «Эшелон» выходит с спецпредложением проведения таких процедур, причем бесплатно (при проведении сертификации изделий на соответствие требований нормативных документов).
Проведенные работы по анализу защищенности систем и тестированию средств защиты конфиденциальной информации показывают, что сертификация средств обработки или защиты конфиденциальной информации, в том числе персональных данных не всегда позволяет в полной мере выявить критические уязвимости программных продуктов и маскируемые программные закладки.
Специалистами НПО Эшелон накоплен значительный опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну.
В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.
Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).
Справка о компании:
ЗАО НПО Эшелон аккредитовано в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России и имеет опыт сертификации более 300 продуктов и систем.
Контактная информация:
http://www.Npo-Echelon.ru
mail@npo-echelon.ru
(495) 6453810
Контактное лицо: Марков А.С.
Компания: ЗАО НПО Эшелон
Добавлен: 10:59, 27.08.2009
Количество просмотров: 954
| ГОРОДСКАЯ СРЕДА Диалог: от идеи и концепции к технологии благоустройства, АНО «НАРТ», 22:13, 21.04.2026, Россия615 |
| 19 мая стартует первое мероприятие цикла по формату «ТЕХДЕНЬ НАРТ» в
партнерстве с Издательским домом «Гений места». Ключевая задача цикла - превратить разговоры
красивых концепциях в рабочие механизмы
благоустройства, учитывающие реальные бюджеты, нормативные ограничения и эксплуатационные риски.
формате открытого экспертного и оескомпромиссного диалога
заказчиками и компаниями будут обсуждаться
применимость решении,
между их
стоимость, возможность нормативной интеграции и масштабирования. |
|
|
