АО «НПО «Эшелон»

15 сентября 2022 года для участников Летней школы были проведены лекции и практические занятия с реальным выполнением заданий от АО НПО «Эшелон» (https://npo-echelon.ru), которое специализируется на комплексном обеспечении информационной безопасности.

В проведении занятий лично участвовали генеральный директор ГК НПО «Эшелон», д.т.н., профессор, CISSP, CEH Марков АС, и директор учебного центра «Эшелон» Дорофеев А.

АО «НПО «Эшелон» специализируется на комплексном обеспечении информационной безопасности.

Основными направлениями деятельности являются:

  • проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
  • сертификация программных и программно-аппаратных средств;
  • аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
  • лицензирование деятельности в области создания средств защиты информации;
  • проведение анализа защищенности компьютерных систем;
  • аудит информационной безопасности организаций;
  • проектирование и аудит систем управления (менеджмента) информационной безопасностью;
  • разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;
  • обучение сотрудников компаний по вопросам обеспечения информационной безопасности;
  • поставка оборудования и средств защиты информации;
  • разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;
  • обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;
  • испытания, экспертизы, исследования в области безопасности информации;
  • оценка применяемых процедур безопасной разработки программного обеспечения;
  • выстраивание процессов безопасной разработки;
  • внедрение ГОСТ 56939-2016;
  • аудит информационной безопасности программного обеспечения, а также банковских приложений;
  • проведение анализа уязвимостей в соответствии с требованиями 382-П, 683-П, 684-П ЦБ РФ, а также оценки соответствия требованиям профилей защиты ЦБ РФ.
  • проверка и внедрение процедур безопасной разработки программного обеспечения;