|
|
СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
Сертификация средств защиты информации (СЗИ), в т. ч. программного обеспечения и автоматизированных систем – основное направление деятельности нашей компании. Специалисты нашей испытательной лаборатории занимаются сертификацией СЗИ с 1995 г., имеют более 20 публикаций по вопросам сертификации и защиты информации. За это время нами проведено более 150 сертификационных испытаний, мы принимали участие в проверках таких средств защиты, как операционные системы «МСВС 3.0», «МСВС 5.0», «МСВС ТКОМ», межсетевого экрана «МЭСН», различных автоматизированных систем военного назначения. Мы аккредитованы в качестве испытательной лаборатории в системе сертификации СЗИ Минобороны России (аттестат аккредитации № 277 от 24 августа 2012 г.), активно сотрудничаем в области сертификации с рядом испытательных лабораторий системы сертификации ФСТЭК России.
Виды проводимых испытаний
-
Программного обеспечения - на наличие программных закладок и по уровню контроля отсутствия недекларированных возможностей в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.)
- Средств вычислительной техники - по требованиям безопасности информации в соответствии с руководящими документами:
- Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.);
- «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997 г.).
-
Автоматизированных систем - по требованиям безопасности информации в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992 г.).
-
Программного обеспечения и автоматизированных систем – на соответствие реальных и декларируемых в документации функциональных возможностей.
Для проведения тестирования автоматизированных систем и программного обеспечения используются:
уникальные методики и анализаторы разработки компании ИнфоТестКом, а также сертифицированные средства контроля эффективности СЗИ: система анализа защищенности Сканер-ВС (НПО «Эшелон), анализатор безопасности кода АК-ВС (НПО «Эшелон), программа инспекционного контроля «ПИК-Эшелон» (НПО «Эшелон).
Более подробную информацию вы можете получить позвонив нам в офис (тел. 8-499-753-1917) или написав письмо (mail@infotestcom.ru). |