13.09.2010
«Эшелон» провел сертификационные испытания более 50-ти типов устройств межсетевой и межсегментной защиты информации
По оценкам экспертов компании НПО "Эшелон", в Российской Федерации сложилась сертифицированная эшелонированная межсетевая система защиты сетевых ресурсов.
Причиной этого является появление целого комплекта сертифицированных межсетевых экранов, управляемых коммутаторов, маршрутизаторов, шлюзов, мостов, инспекторов состояний, прикладных посредников и других средств безопасной фильтрации сетевого трафика.
В частности, аккредитованная испытательная лаборатория НПО «Эшелон» провела сертификационные испытания 50-ти типов межсетевых экранов. Сертификационные испытания проведены по требованиям безопасности информации Минобороны России и ФСТЭК России, а также добровольных систем сертификации в области безопасности информационных технологий.
Эксперты лаборатории «Эшелон» участвовали в сертификации таких известных межсетевых экранов и средств межсетевой и межсегментной защиты информации, как: Аппаратно-программный комплекс “Криптомаршрутизатор многопротокольный модернизированный” (ОАО "ИСТ"), Программное средство МЭ-023 (ЗАО "НТЦ "АССНАЗ"), Аппаратно-программный комплекс «Маршрутизатор доступа» (ОАО "ИСТ"), Комплекс программного обеспечения «Межсетевой экран «Тродос» (ОАО "ИСТ"), Аппаратно-программный комплекс «Маршрутизатор «АТОЛЛ» (ОАО "ИСТ"), Программное обеспечение «Шлюз безопасности» (ОАО "ИСТ"), линейка ФПСУ-IP (ООО «АМИКОН» ), «Заслонка» (ЗАО «Концерн ВНИИНС»), «Браслетка» (ЗАО «Концерн ВНИИНС»), линейка специализированных средств сетевой защиты «Ключ-И» (ЦНИИ МО РФ), Аппаратно-программный комплекс «Континент» (ООО «Код безопасности», ГК «Информзащита»), Межсетевой экран ESET NOD32 Firewall (ЗАО «ИСЕТ»), межсетевые экраны линейки Cisco PIX Firewall PIX (506, 515, 525 и др.), межсетевые экраны линейки Cisco ASA ( 5510, 5520 и др.), маршрутизаторы линейки Cisco (1811, 2811, 2851 и др.), линейка межсетевых средств защиты информации «Континент-АП» (ООО «Код безопасности», ГК «Информзащита»), межсетевые экраны Checkpoint Firewall-1 NGX и CheckPoint FireWall-1/VPN-1 NGX (R60, R70), аппаратно-программное изделие Checkpoint UTM-1 Edge, линейка межсетевых программных средств защиты информации TrustAccess и TrustAccess-S (ООО «Код безопасности»), межсетевые экраны NORTEL (на платформах DM1401147, DM1401096), Шлюз безопасности Eudemon 1000, сетевые устройства линейки H3C SecPath и др.
«В настоящее время испытательная лаборатория ЗАО НПО "Эшелон" имеет богатый опыт тестирования межсетевых экранов как по требованиям ФСТЭК и Минобороны, в том числе для защиты персональных данных, так и по международным требованиям в соответствии с ГОСТ ИСО/МЭК 15408 («Общие критерии»), а также по специальным требованиям.
Обеспечение соответствующего качества и сроков испытаний связано не только уникальным опытом и оснащенностью лаборатории, но и привлечением к работе специалистов ЗАО «НПО «Эшелон» в области тестирования ПО, разработки межсетевых экранов, систем обнаружения вторжений, обманных систем, сетевых средств анализа защищенности и мониторинга сетевой безопасности и др.», - так прокомментировал юбилейное событие заместитель руководителя испытательной лаборатории Михаил Никулин.
Об испытательной лаборатории «Эшелон»
Испытательная лаборатория "Эшелон" создана как центр тестирования программных систем и средств защиты информации и аккредитована в системах сертификации Министерства обороны РФ, ФСБ России, ФСТЭК России и ряда добровольных систем сертификации. В настоящее время сотрудники лаборатории участвовали в сертификации более 300 изделий в защищенном исполнении, систем и средств защиты информации в России и за рубежом, а также активно участвуют в официальных экспертизах материалов сертификационных испытаний отечественных и иностранных продуктов.
Клиентами испытательной лаборатории является самые известные отечественные и иностранные разработчики средств защиты информации. Только в 2009-2010 годах эксперты лаборатории работали в США, Германии, Словакии, Нидерландах, Израиле и Китае.
Лаборатория придерживается открытого курса на повышение доверия к безопасности программных продуктов, организуя ряд акций по бесплатному аудиту кода ПО СЗКИ, и делится своим уникальным опытом по выявлению программных закладок и уязвимостей кода на авторизованных учебных курсах по сертификации в Учебном центре «Эшелон»