|
|
|
|
Кампания за реальную безопасность функционирования программных сред, средств и приложений в компьютерных системах!
ЗАО "НПО "Эшелон" объявляет о проведении акции по бесплатному анализу безопасности программных приложений при сертификации программного обеспечения средств защиты персональных данных.
Акция проводится до 30 ноября 2009 г. для разработчиков программных систем и средств обработки и защиты конфиденциальной информации, которые подлежат сертификации (по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей).
Статистика компьютерных инцидентов показывает, что возможность реализации угроз безопасности в любой информационной системе обеспечивается наличием уязвимостей, ошибок, программных закладок в сложном программном обеспечении. Именно уязвимости и некорректности программирования используются злоумышленниками при проведении компьютерных атак (программно-математических воздействий), а также компьютерными вирусами и другим вредоносными программами. По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры аудита безопасности кода (security code review). ЗАО «НПО «Эшелон» выходит с спецпредложением проведения таких процедур, причем бесплатно (при проведении сертификации изделий на соответствие требований нормативных документов).
Проведенные работы по анализу защищенности систем и тестированию средств защиты конфиденциальной информации показывают, что сертификация средств обработки или защиты конфиденциальной информации, в том числе персональных данных не всегда позволяет в полной мере выявить критические уязвимости программных продуктов и маскируемые программные закладки.
Специалистами НПО Эшелон накоплен значительный опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну. В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.
Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).
Справка о компании: ЗАО НПО Эшелон аккредитовано в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России и имеет опыт сертификации более 300 продуктов и систем.
Контактная информация: http://www.Npo-Echelon.ru mail@npo-echelon.ru (495) 6453810
Контактное лицо: Марков А.С. (написать письмо автору)
Компания: ЗАО НПО Эшелон (все новости этой организации)
Добавлен: 10:59, 27.08.2009
Количество просмотров: 832
Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
145 |
Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
|
GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
306 |
GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
281 |
Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
279 |
Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|