Новости

В «Вестнике МГТУ им. Н.Э. Баумана» опубликована статья «Формирование требований к сертификационным испытаниям DLP-систем по требованиям безопасности информации». В работе представлен подход к формированию методического […]

С 25 по 28 февраля 2013 года учебный центр «Эшелон» провел новый уникальных курс ‑ «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии […]

Международной организацией OWASP подготовлена первая редакция рейтинга 10 распространенных уязвимостей веб-приложений — «OWASP Top 10 2013 Release Candidate 1». Лидеры — прежние: A1 «Injection», A2 […]

Компания НПО «Эшелон» анонсирует запуск новых учебных курсов, посвященных применению новых нормативных документов ФСТЭК России в области сертификации средств защиты информации.

На сайте программы США по сертификации средства защиты информации —NIAP Common Criteria Evaluation and Validation Scheme for IT Security — опубликован профиль защиты для операционных […]

Технический отчет об оценке (ТОО) — основной документ, создаваемый испытательной лабораторией по результатам сертификационных испытаний в соответствии с требованиями ИСО/МЭК 15408 (например, при проведении испытаний […]

Переход ФСТЭК России от «классической» сертификации к новым нормативным документам, основанным на методологии стандарта «Общие критерии», потребует разработки методической документации в помощь как разработчикам средств […]

Новые нормативные и методические документы ФСТЭК России в области сертификации (требования к САВЗ и СОВ) требуют от экспертов испытательных лабораторий при проведении сертификации выполнять независимый […]

На сайте опубликованы следующие материалы, которые могут быть полезны разработчикам и заявителям при подготовке своих средств защиты к процедуре сертификации в соответствии с новой нормативной […]

Сертификация изделий информационных технологий (ИТ) в соответствии с требованиями новой нормативной базы ФСТЭК России выполняется для одного из преопределенных оценочных уровней доверия (ОУД). Стандарт «Общие […]