Поскольку у всех серьезных организаций принято подводить итоги ушедшего года, то и мы не будем нарушать это традиции.
В 2013 году специалисты Центра компетенции приняли активное участие в сертификационных испытаниях различных средств защиты информации, проводимых аккредитованной испытательной лабораторией НПО «Эшелон». Отметим наиболее знаковые испытания, выполненные в соответствии с нормативными документами ФСТЭК России нового поколения, основанными на методологии «Общих критериев»:
- испытания программного обеспечения «McAfee Network Security Platform (версия 7.1) на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 5 класс защиты);
- испытания аппаратно-программного комплекса шифрования «Континент» на соответствие требованиям документа ФСТЭК России «Требования к системам обнаружения вторжений» (уровня сети, 3 класс защиты);
- испытания программного обеспечения «McAfee Web Gateway» (версия 7.4) на соответствие требованиям документа ФСТЭК России «Требования к средствам антивирусной защиты» (типа «Б», 5 класс защиты).
Все указанные продукты были успешно сертифицированы ФСТЭК России!
Кроме сертификационных испытаний, специалисты Центра компетенции участвовали в ряде экспертиз материалов сертификационных испытаний, проводимых Органом по сертификации НПО «Эшелон».
Специалисты Центра приняли активное участие в работе учебного центра «Эшелон»: был проведен уникальный курс «Сертификация средств антивирусной защиты и систем обнаружения вторжений в соответствии с методологией стандарта «Общие критерии».
В 2013 году Центр компетенции принял участие в ряде научно-технических российских и международных конференциях, в том числе IV международной конференции «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий», IV конференции «Безопасные информационные технологии» (Москва, МГТУ им. Н.Э.Баумана), Microsoft Secure Software Development 2013.
Кроме того, были подготовлен ряд публикаций, посвященных теории и практике сертификационных испытаний средств защиты информации по методологии «Общих критериев».