Solution

Оценка и тестирование безопасности

Проверенная безопасность помогает защититься от кибератак

 Во время растущих киберугроз регулярное тестирование системы безопасности и ее сертификация показывают клиентам, что компания серьезно относится к рискам, связанным с конфиденциальностью данных, и стремится минимизировать их - другими словами обеспечивает клиентам нужный уровень безопасности.
Связаться с нами
info.security[at]t-systems.com
Хотите узнать больше?
Лабораторные тесты определяют, обеспечивает ли ИТ-продукт или система надлежащие меры безопасности и насколько точно и эффективно отвечает индивидуальным требованиям безопасности пользователя. Если тесты дают положительные результаты, то продукт или система могут быть сертифицированы. Для многих приложений разрешение на их проектирование или вывод на рынок зависит от успешной оценки безопасности. Проверка надежности аспектов безопасности обычно передается стороннему независимому квалифицированному поставщику услуг, такому как лицензированный испытательный центр T-Systems.

Проверенная безопасность для любой ситуации

T-Systems проводит свои оценки на основе международно признанных стандартов, таких как ITSEC или Common Criteria for Information Technology Security Evaluation (Общие критерии для оценки безопасности информационных технологий) - сокращенно Common Criteria (CC). Этот общий глобально признанный стандарт верифицированной безопасности определяет критерии, которые определяют безопасность компьютерных систем. Эти критерии были включены в международные стандарты ISO / IEC 15408. Федеральное ведомство по информационной безопасности Германии (BSI) признало, что T-Systems имеет право на оценку СС до EAL7 без технологических ограничений. 
Отраслевая проверка, проводимая специалистами T-Systems, также признана во всем мире различными стандартами и организациями. Например, в финансовом секторе проверенная безопасность является одним из критериев для платежных систем и их компонентов, а также сетей.
Проверенная система безопасности от компангии T-Systems
  • Общая схема и критерия (общие критерии, ITSEC)
  • Стандарты для финансового сектора (включая немецкую банковскую ассоциацию Deutsche Kreditwirtschaft, EMVCo, CAST, программу для смарт-карт Visa, PCI)
  • Стандарты в секторе платного телевидения (Irdeto, Viaccess-Orca и Nagra)
  • Оценка конфиденциальности данных (EuroPrise)
  • Защищенные интегральные схемы, в том числе криптографические библиотеки, прошивки и операционные системы (например, смарт-карты, системы на кристалле (SoC), встроенные контроллеры)
  • Аппаратные модули безопасности (HSM, например, для PKI или банковских операций, генераторы случайных чисел)
  • Встроенные системы и терминалы (например, смартфоны / планшеты, устройства M2M, платежные терминалы, цифровые тахографы, автомобильные, авиационные и спутниковые встроенные аппаратные средства безопасности и программное обеспечение, телеприставки, разъемы eHealth)
  • Приложения (например, , программное обеспечение шифрования жесткого диска, цифровая подпись, промежуточное программное обеспечение для электронных транзакций электронного правительства)
  • Более 20 лет опыта работы с признанными во всем мире методами оценки важных для безопасности продуктов
  • Персонал, владеющий различными методами тестирования
  • Обратное проектирование, физические манипуляции и зондирование
  • Неисправности и принудительные утечки
  • Внутренние утечки (анализ боковых каналов)
  • Использование свойств, способных нанести ущерб
  • Криптографические атаки (протоколы, алгоритмы)
  • Программные атаки и анализ
  • Создание политик безопасности (профилей защиты) в полном соответствии с требованиями безопасности клиента.
  • Высококвалифицированные сотрудники: математики / криптологи, физики, инженеры, компьютерные специалисты
  • Лаборатория с новейшим современным оборудованием для оценки аппаратного и программного обеспечения
  • Официальная подготовка общих критериев в соответствии со схемой Федерального ведомства по информационной безопасности Германии (BSI)
  • Семинары по разработке общих критериев и управлению, помощь в создании спецификаций безопасности и подготовка документации, предварительная оценка
  • Комбинированная оценка CCDB / JIL для смарт-карт и подобных устройств (обязательный документ CC, основной вклад, редактор)
  • JHAS (Подгруппа аппаратных атак JIL)
  • AIS36 Методология комбинированной оценки (соавтор)
  • Методика оценки генераторов случайных чисел AIS20 и AIS31 (соавтор)
  • Методология оценки AIS34 для CC Assurance Classes для EAL5 + и EAL6 (основной вклад, редактор)
  • AIS14 Руководство по отчетам об оценке (соавтор)
  • Руководство по оценке безопасности криптографической эллиптической кривой (часть схемы BSI)

Независимые и объективные оценки = проверенная безопасность

T-Systems активно работает как лицензированная испытательная площадка с 1991 года. Что здесь важно, так это независимость и объективность. В сочетании с техническими и методологическими знаниями, они составляют основу для становления признанной испытательной площадки. T-Systems имеет собственную лабораторию с новейшим современным оборудованием для оценки аппаратного и программного обеспечения.
В список клиентов входят международные производители продуктов безопасности. Консультанты T-Systems помогают планировать и проводить проверенный процесс оценки безопасности. Они указывают на слабые места для клиента и доводят до них информацию о современных методах и сценария атак. Это закладывает основу для создания устойчивых мер безопасности и создания репутации ведущего поставщика технологий безопасности.
Загрузите документы