Центр компетенции: итоги 2013 года

Поскольку у всех серьезных организаций принято подводить итоги ушедшего года, то и мы не будем нарушать это традиции.

В 2013 году специалисты Центра компетенции приняли активное участие в сертификационных испытаниях различных средств защиты информации, проводимых аккредитованной испытательной лабораторией НПО «Эшелон». Отметим наиболее знаковые испытания, выполненные в соответствии с нормативными документами ФСТЭК России нового поколения, основанными на методологии «Общих критериев»:

  • испытания программного обеспечения «McAfee Network Security Platform (версия 7.1) на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 5 класс защиты);
  • испытания аппаратно-программного комплекса шифрования «Континент» на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 3 класс защиты);
  • испытания программного обеспечения «McAfee Web Gateway» (версия 7.4) на соответствие требованиям документа ФСТЭК России «Требования к средствам антивирусной защиты» (типа «Б», 5 класс защиты).

Все указанные продукты были успешно сертифицированы ФСТЭК России!

Кроме сертификационных испытаний, специалисты Центра компетенции участвовали в ряде экспертиз материалов сертификационных испытаний, проводимых Органом по сертификации НПО «Эшелон».

Специалисты Центра приняли активное участие в работе учебного центра «Эшелон»: был проведен уникальный курс «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии».

В 2013 году Центр компетенции принял участие в ряде научно-технических российских и международных конференциях, в том числе IV международной конференции «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий», IV конференции «Безопасные информационные технологии» (Москва, МГТУ им. Н.Э.Баумана), Microsoft Secure Software Development 2013.

Кроме того, были подготовлен ряд публикаций, посвященных теории и практике сертификационных испытаний средств защиты информации по методологии «Общих критериев».

Comments are closed.