Как обеспечить безопасность функционирования программных сред, средств и приложений в компьютерных с

НПО Эшелон проводит кампанию по повышению защищенности компьютерных систем, заключающейся в проведении акции по бесплатному анализу безопасности программных приложений при сертификации программного обеспечения средств защиты персональных данных.
 ЗАО "НПО "Эшелон"  объявляет о проведении акции по бесплатному анализу безопасности программных приложений при сертификации программного обеспечения средств защиты персональных данных.

Акция проводится до 30 ноября 2009 г. для разработчиков программных систем и средств обработки и защиты конфиденциальной информации, которые подлежат сертификации (по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей).

Статистика компьютерных инцидентов показывает, что возможность реализации угроз безопасности в любой информационной системе обеспечивается наличием уязвимостей, ошибок, программных закладок в сложном программном обеспечении. Именно уязвимости и некорректности программирования используются злоумышленниками при проведении компьютерных атак (программно-математических воздействий), а также компьютерными вирусами и другим вредоносными программами.
По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры аудита безопасности кода (security code review). ЗАО «НПО «Эшелон» выходит с спецпредложением проведения таких процедур, причем бесплатно (при проведении сертификации изделий на соответствие требований нормативных документов).

Проведенные работы по анализу защищенности систем и тестированию средств защиты конфиденциальной информации показывают, что сертификация средств обработки или защиты конфиденциальной информации, в том числе  персональных данных  не всегда позволяет в полной мере выявить критические уязвимости программных продуктов и маскируемые программные закладки.

Специалистами НПО Эшелон накоплен значительный опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну.

В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.

Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).

Контактная информация:
 www.Npo-Echelon.ru 
mail@npo-echelon.ru
(495) 6453810

20:50
953
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X