Акция проводится до 30 ноября 2009 г. для разработчиков программных систем и средств обработки и защиты конфиденциальной информации, которые подлежат сертификации (по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей).
Статистика компьютерных инцидентов показывает, что возможность реализации угроз безопасности в любой информационной системе обеспечивается наличием уязвимостей, ошибок, программных закладок в сложном программном обеспечении. Именно уязвимости и некорректности программирования используются злоумышленниками при проведении компьютерных атак (программно-математических воздействий), а также компьютерными вирусами и другим вредоносными программами.
По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры аудита безопасности кода (security code review). ЗАО «НПО «Эшелон» выходит с спецпредложением проведения таких процедур, причем бесплатно (при проведении сертификации изделий на соответствие требований нормативных документов).
Проведенные работы по анализу защищенности систем и тестированию средств защиты конфиденциальной информации показывают, что сертификация средств обработки или защиты конфиденциальной информации, в том числе персональных данных не всегда позволяет в полной мере выявить критические уязвимости программных продуктов и маскируемые программные закладки.
Специалистами НПО Эшелон накоплен значительный опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну.
В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.
Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).
Справка о компании:
ЗАО НПО Эшелон аккредитовано в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России и имеет опыт сертификации более 300 продуктов и систем.
Контактная информация:
www.Npo-Echelon.ru
mail@npo-echelon.ru
(495) 6453810