30.08.2009НПО Эшелон: бесплатный аудит безопасности программных средств
ЗАО «НПО «Эшелон» объявляет о проведении акции по бесплатному анализу безопасности программных приложений при сертификации программного обеспечения средств защиты персональных данных. Акция проводится до 30 ноября для разработчиков программных систем и средств обработки и защиты конфиденциальной информации, которые подлежат сертификации (по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей). Статистика компьютерных инцидентов показывает, что возможность реализации угроз безопасности в любой информационной системе обеспечивается наличием уязвимостей, ошибок, программных закладок в сложном программном обеспечении. Именно уязвимости и некорректности программирования используются злоумышленниками при проведении компьютерных атак (программно-математических воздействий), а также компьютерными вирусами и другим вредоносными программами. По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры аудита безопасности кода (security code review). ЗАО «НПО «Эшелон» выходит с спецпредложением проведения таких процедур, причем бесплатно (при проведении сертификации изделий на соответствие требований нормативных документов). Проведенные работы по анализу защищенности систем и тестированию средств защиты конфиденциальной информации показывают, что сертификация средств обработки или защиты конфиденциальной информации, в том числе персональных данных не всегда позволяет в полной мере выявить критические уязвимости программных продуктов и маскируемые программные закладки. Специалистами НПО Эшелон накоплен значительный опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки НПО «Эшелон» проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну. В целях повышения безопасности программных систем и средств ЗАО «НПО Эшелон» проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО «Эшелон» на отсутствие недекларированных возможностей по 4 уровню контроля. Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).
