ФСТЭК СЕРТИФИЦИРОВАЛА СУБД MICROSOFT SQL SERVER 2000 EE (comp.soft.testing.security) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Тестирование информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Создание сайта и его продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июнь 2005 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Автор

Полаженко Сергей

Статистика

2.596 подписчиков
-2 за неделю

← Все выпуски →

ФСТЭК СЕРТИФИЦИРОВАЛА СУБД MICROSOFT SQL SERVER 2000 EE

Информационный Канал Subscribe.Ru

SOFTWARE-TESTING.RU
Информационный канал

Тестирование и качество информационных систем
Сообщество специалистов отрасли
Публикации и обсуждения материалов
Журнал "Тестирование и Качество"

Тестирование информационной
безопасности.

Рассылки Subscribe.Ru
Работа для тестировщиков и QA. Вакансии ведущих компаний. Тестирование и качество Записки тестировщика Автоматизированное тестирование Тестирование программного обеспечения Тестирование информационной безопасности Последние обсуждения форума тестировщиков

:: Новости

ФСТЭК сертифицировала СУБД Microsoft SQL Server 2000 EE

Компания «Майкрософт Рус» объявила о сертификации системы управления базами данных Microsoft SQL Server 2000 Enterprise Edition Федеральной службой по техническому и экспортному контролю. Выданный сертификат удостоверяет, что разработанная корпорацией Microsoft СУБД, функционирующая под управлением операционной системы Microsoft Windows Server 2003 Enterprise Edition, имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002 г.). Выданный сертификат также подтверждает, что Microsoft SQL 2000 Enterprise Edition может использоваться для построения автоматизированных систем до класса защищенности 1Г включительно. Это обеспечивает возможность обработки конфиденциальной информации с использованием данной СУБД.

Объектом сертификации стала не только СУБД Microsoft SQL Server 2000 Enterprise Edition, но также система производства и распространения, организованная ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и компанией «Алтэкс-строй». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата.

Кроме того, аттестация производства Microsoft SQL 2000 Enterprise Edition обеспечивает, в том числе, управление и контроль за обновлениями, поддержу сертификатов у конечных пользователей.

Принимая во внимание близкую к завершению сертификацию серверной операционной системы Microsoft Windows Server 2003 Enterprise Edition и уже организованный серийный выпуск сертифицированной клиентской ОС Microsoft Windows XP Professional со всеми пакетами обновлений (включая Service Pack 2) с налаженной на постоянной основе сертификацией всех выходящих патчей, можно говорить о том, что вскоре заказчики получат полностью сертифицированную платформу на базе продуктов Microsoft.

Источник: http://www.realcoding.net/news/view/1313

Обсудить: http://forums.software-testing.ru/index.php?showtopic=2595

Министерство обороны Российской Федерации выдало сертификат соответствия сетевому сканеру безопасности XSpider 7.0 компании Positive Technologies.

Сертификат соответствия № 354 Министерства Обороны Российской Федерации подтверждает, что продукт ХSpider 7.0 компании ООО «Позитив Технолоджиз» (Positive Technologies) успешно прошел сертификационные испытания на соответствие реальных и декларируемых компанией функциональных возможностей сетевого сканера безопасности, а также полностью соответствует требованиям Руководящего документа Гостехкомиссии России «СВТ. Защита от НСД к информации. Ч1. ПО СЗИ. Классификация по уровню контроля отсутствия НДВ.» по 2 уровню контроля. Министерство обороны РФ подтверждает возможность использования данного сканера в АС класса до «1Б» включительно, содержащих сведения, являющиеся государственной тайной.

Стоит отметить, что Министерство Обороны РФ впервые выдало подобный сертификат сетевому сканеру безопасности и особо радует то факт, что первым подобного уровня надежности достиг продукт российского производства.

Сертификат Минобороны РФ дополняет ранее полученную компанией Positive Technologies лицензию ФСБ РФ на право работ со сведениями, содержащими государственную тайну, и является независимым подтверждением того, что высокое качество ХSpider 7.0 способно удовлетворить даже самых требовательных пользователей. Данный сертификат – еще одно свидетельство надежности XSpider, а также очередной шаг к признанию продукции компании Positive Technologies на российском и мировом рынке.

Источник: http://www.securitylab.ru/54979.html

Обсудить: http://forums.software-testing.ru/index.php?showtopic=2618

:: Публикации

Казарин О.В.
Безопасность программного обеспечения компьютерных систем.

Монография. – М.: МГУЛ, 2003. – 212 с.
URL: http://www.bezpeka.com/library/sci/arc/kazarin.zip (doc+zip 486,7Кб)

В монографии рассмотрены теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения компьютерных систем различного назначения. Особое внимание уделено моделям и методам создания высокозащищенных и алгоритмически безопасных программ для применения в системах критических приложений.
Монография предназначена для ученых и практиков в области защиты информации, как специальной, так коммерческой и личной. Кроме того, книга может служить пособием по дисциплинам «Защита информации», «Программное обеспечение и средства его защиты», «Обеспечение безо-пасности программного обеспечения автоматизированных систем» для университетов, колледжей и курсов повышения квалификации.

Обсудить: http://forums.software-testing.ru/index.php?showtopic=2303

Российская Академия Наук
Институт системного программирования
Анализ подходов к верификации функций безопасности и мобильности.
Авторы: Косачёв А.С., Пономаренко В.Н.
Дата:2004-12-27
101 стр.

URL: http://ipv6.ispras.ru/Verification_of_security.pdf (~ 1 Mb)
Обсудить:http://forums.software-testing.ru/index.php?showtopic=2467

Оценка защищенности информационных систем
Разработан метод и средства автоматизированной оценки защищенности информационных систем, которые позволяют снизить негативные последствия от использования систем обработки информации, чья защита не имеет теоретической доказательной базы (например, системы, основанные на дискреционном контроле доступа), сократить время, затрачиваемое на анализ безопасности, получить более аргументированное доказательство защищенности, чем предлагают традиционные методы и аргументировать безопасность системы на этапах ее разработки, тестирования, сертификации и эксплуатации

URL: http://www.ssl.stu.neva.ru/spr/index.htm

Тестирование надежности встроенного файрвола Windows XP Service Pack 2
URL: http://www.diwaxx.ru/hak/test-guard-xpsp2.php
Для оценки поведения файрвола в тяжелых условиях, когда машина под его защитой атакована по локальной сети, был выполнен ряд тестов. В ходе атаки на тестовую машину снимались показания об объеме занятой сервисом файрвола памяти и о загрузке им процессора

Тестируем файервол Outpost Firewall Pro 2.5
URL: http://www.diwaxx.ru/hak/outpost-firewall.php
Очередной поединок между троянами-шпионами и файерволами. Это будет более серьезный тест на пробиваемость изнутри файерволов, более серьезный, чем несколько примитивных тестов проводимых нами ранее и сейчас вы в этом убедитесь

Тест антивирусов
URL: http://www.diwaxx.ru/hak/testav.php
Тестирование самых популярных антивирусных программ, результаты и рекомендации

Обсудить статьи: http://forums.software-testing.ru/index.php?showtopic=2466

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора

Подписан адрес:
Код этой рассылки: comp.soft.testing.security

Отписаться
Вспомнить пароль

В избранное