В целом, компания решает широкий спектр задач в области информационной безопасности от проектирования и разработки до внедрения и сопровождения системы средств защиты информации (СЗИ).

 

Интересные разработки

 

Специалистами НПО Эшелон был разработан ряд средств защиты информации, касающийся тестирования, выявления ошибок в программном коде, проведения сертификационных испытаний.

Важнейшее направление деятельности НПО Эшелон - обеспечение комплексной защиты информации. В портфеле компании имеется ряд интересных изделий. В первую очередь можно назвать SIEM-систему Комрад, которая представляет собой систему мониторинга и реагирования на различные события в области информационной безопасности. Стоит отметить комплексное средство межсетевой защиты – Рубикон включает в себя межсетевой экран, систему обнаружения вторжений, однонаправленный шлюз, криптошлюз. В НПО Эшелон также разработали комплекс средств анализа защищенности - Сканер-ВС, который включает совокупность средств по контролю защищенности компьютерных систем.

Был разработан и ряд других СЗИ для дополнения или повышения уровня защищенности систем, например, система распределения и управления паролями, а также средство доверенной загрузки - программное, обеспечивает защищенность как реальных, так и виртуальных систем, есть различные средства контроля целостности и др. Кроме того, НПО Эшелон занимается техническими вопросами, в том числе проверкой помещений на устройства нелегитимной передачи информации (жучки) и др.

 

Новейший стандарт

 

Одной из самых успешных своих разработок в области стандартизации команда НПО Эшелон считает новый ГОСТ по разработке безопасных программ. Новый государственный российский стандарт не был скопирован с западных практик, а создан с нуля. Во время работы над ГОСТом сотрудники НПО Эшелон заметили закономерность - если компания низкого уровня зрелости, и в ней нет системы менеджмента, то количество уязвимостей в таких продуктах в 5 раз превышает показатели компаний, где серьезная система менеджмента.

В НПО Эшелон вывели закономерности и предложили федеральным службам разработать стандарт, который использует самые известные и хорошие практики в области информационной безопасности. Стандарт был разработан при поддержке ФСТЭК, он прошел экспертизу более чем в 100 организациях, так что компания имеет судьбоносное значение в разработке нормативных документов.

 

Активная деятельность

 

Помимо прочего сотрудники компании на постоянной основе отслеживают тренды в области информационной безопасности и работают над созданием уникальных средств защиты, которые будут востребованы на рынке. Компания создает инновационные продукты, вместе с которыми можно выйти на международные проекты со средствами анализа кода безопасности. Неоднократно специалисты компании выявляли множество различных уязвимостей в программах и их компонентах. Но уязвимости попадают в открытый доступ, поскольку компания связана обязательствами о неразглашении со своими партнерами.

Вместе с этим НПО Эшелон успевает регулярно участвовать в крупнейших отечественных и международных выставках, конференциях, а также в работе Технического комитета по стандартизации «Защита информации» ТК-362 с момента его создания, который функционирует под эгидой ФСТЭК России.

НПО Эшелон можно смело назвать молодой и энергичной компанией, поскольку около 80% ее сотрудников — это выпускники кафедры информационной безопасности МГТУ имени Н.Э.Баумана, огромное количество краснодипломников, отличников и медалистов, мощное ядро заинтересованных в своем деле специалистов и профессионалов, которые глубоко разбираются в вопросах информационной безопасности в различных сегментах.

В целом, как рассказал президент группы компаний НПО Эшелон Алексей Марков, на данный момент успешно получается закрывать большинство задач или проблем в области информационной безопасности.

Интервью с главой компании НПО Эшелон Алексеем Марковым вы можете прочитать на сайте ИА «Росинформбюро».