НИР
Научные исследования ведутся ООО "ЦБИ" в следующих направлениях:
- методические основы и нормативная база обеспечения безопасности информационных технологий (ИТ) (концепции, стандарты, руководящие и методические документы);
- обеспечение и управление информационной безопасностью организаций (анализ рисков, оценка уязвимости, формирование политики безопасности, поддержка жизненного цикла изделий ИТ, оценка эффективности систем защиты информации);
- обоснование требований к безопасности информационных технологий (анализ среды безопасности, разработка моделей угроз, обоснование и разработка семейств профилей защиты и заданий по безопасности);
- оценка безопасности продуктов и систем информационных технологий (критерии оценки, методики оценки, инструментальные средства испытаний);
- обнаружение, выявление и блокирование информационных вторжений (методы, технологии и инструментальные средства).
К наиболее значимым научным результатам, полученным ООО "ЦБИ", относятся:
- РД ФСТЭК России Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.
- Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий, Гостехкомиссия России, 2002 г.
- Требования к системам обнаружения вторжений. Приказ ФСТЭК России от 6 декабря 2011 г. N 638.
- Требования к средствам антивирусной защиты. Приказ ФСТЭК России от 20 марта 2012 г. N 28.
- ГОСТ Р ИСО/МЭК 15408 Критерии оценки безопасности информационных технологий.
- ГОСТ Р ИСО/МЭК 18045-2008. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий.
- ГОСТ Р ИСО/МЭК ТО 15446-2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности.
- ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем.
- Типовые методики проведения сертификационных испытаний.
Основными Заказчиками научно-исследовательских работ ООО "ЦБИ" являются:
- ФСТЭК России;
- ФСБ России;
- Минобороны России.
Базовым подразделением, выполняющим НИР, является Департамент безопасности информационных технологий.
Связаться по вопросам выполнения научно-исследовательских работ Вы можете:
- по электронной почте tap@cbi-info.ru
- по телефону +7 (495) 580-52-18 доб. 223.
|