17 August, 2009, Москва — Эшелон, НПО, ЗАО | 1123
ИТ: софт
Версия для печати | Отправить @mail | Метки
Акция проводится до 30 ноября 2009 г. для разработчиков программных средств, которые проходят сертификацию по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей.
Статистика компьютерных инцидентов показывает, что самым слабым местом любой информационной системы является наличие уязвимостей, ошибок, закладок в программном обеспечении.
По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры анализа безопасности кода (security code review).
Опыт анализа защищенности систем и тестирования средств защиты конфиденциальной информации показывает, что проведение сертификации средств обработки или защиты конфиденциальной информации, в том числе персональных данных (на отсутствие недекларированных возможностей по 4 уровню контроля) не позволяет в полной мере выявить критические уязвимости программных продуктов.
ЗАО "НПО "Эшелон" накоплен опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки ЗАО "НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну.
В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" с радостью проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.
Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).
Хотите опубликовать пресс-релиз на этом сайте? Узнать детали