Certified by AM Test Lab

[Сергей Ильин 1538]

Дорогие друзья,

Рад представить вашему вниманию новую программу сертификации Certified by AM Test Lab, которую мы запускаем в рамках подразделения AM Test Lab (так теперь будет называться наше тестовое подразделение). До сегодняшнего дня мы проводили экспертизу продуктов и готовили обзоры по ее результатам, выдавали награду Approved by Anti-Malware.ru.

Логически Certified by AM Test Lab приходит на смену Approved by Anti-Malware.ru. В большей мере это меняет цель нашей работы, но не ее содержание. Постараюсь объяснить в чем состоят изменения:

1. Если продукт или сервис подается на нам сертификацию, то в результате мы будем иметь Certified или Not-Certified. Т.е. будет применяться булева логика - да или нет. Ранее мы делали оценку по шкале от 1 до 10 баллов.

2. Сертификация будет проводиться не абстрактно, а в привязке к какому-то классу продуктов. Другими словами одной из целей сертификации будет показать, что продукта А действительно является UTM и может таковым называться.

3. Сам сертификат Certified by AM Test Lab будет номерной и будет привязан к дате получения. Таким образом, нельзя будет использоваться сколь угодно долго полученный сертификат для старой версии.

4. Будет вестись реестр сертифицированных нами средств защиты.

5. Опубликованный на www.anti-malware.ru обзор сертифицированного продукта будет своего рода бонусом для сертифицированного продукта. До недавнего времени было наоборот, значек Approved by Anti-Malware.ru был дополнением к обзору.

6. Будет запущен отдельный сайт www.amtestlab.ru - туда будет вынесено все, что касается тестовой лаборатории. На www.anti-malware.ru будут эксклюзивные публикации обзоров, сравнений и т.п., которые делает AM Test Lab.

Ну и самое интересное ... презентую публике новый значок Certified by AM Test Lab

и новый сертификат соответствия:

Как проводится экспертиза?

Экспертиза осуществляется либо с использованием технических ресурсах AM Test Lab, либо, по договорённости, на тестовых стендах заказчика. В обоих случаях со стороны заказчика необходимо предоставление технической документации к продукту.

Экспертиза продуктов для защиты домашних пользователей проводится по следующим критериям:

• технологическая новизна;

• удобство установки;

• корректность установки в различном программном и аппаратном окружении, при различном количестве защищаемых объектов, различной организации сети и используемых СУБД;

• проверка соответствия функциональности продукта декларируемому типу;

• проверка наличия в продукте заявленных производителем функций;

• проверка функциональности в штатных условиях (при отсутствии атак или иного вредоносного воздействия);

• проверка функциональности на реальных инцидентах;

• нагрузочное тестирование;

• проверка корректности заявленной интеграции с другими решениями;

• удобство использования, эргономичность интерфейса;

• управляемость и наличие необходимых настроек;

• надежность работы в процессе эксплуатации;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:

• технологическая новизна;

• возможности для использования продукта на предприятии;

• удобство и простота процесса установки;

• проверка корректности заявленной интеграции с другими решениями;

• соответствие продукта декларируемому классу защитных средств;

• полнота технологий средств, соответствующая декларируемому классу защитных средств;

• оценка дополнительного функций, не связанных с основным назначением продукта;

• масштабируемость решения;

• возможности интеграции с другими продуктами;

• возможности централизованного управления компонентами продукта из единой консоли;

• надежность работы в процессе эксплуатации и при критических нагрузках;

• наличие и достаточность сведений в документации и\или справочных материалах;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Дополнительно при проведении экспертизы могут учитываться и другие критерии, индивидуальные для отдельных классов продуктов.

В ходе экспертизы наши специалисты производят тестовую установку и настройку продукта, оценивают его по перечисленным выше критериям.

********************************************

Буду рад ответить на любые вопросы по поводу новой программы сертификации. Также буду благодарен за пожелания по улучшению списка критериев и процедуры сертификации.

[yellowflash 0]

Дорогие друзья,

Рад представить вашему вниманию новую программу сертификации Certified by AM Test Lab, которую мы запускаем в рамках подразделения AM Test Lab (так теперь будет называться наше тестовое подразделение). До сегодняшнего дня мы проводили экспертизу продуктов и готовили обзоры по ее результатам, выдавали награду Approved by Anti-Malware.ru.

Логически Certified by AM Test Lab приходит на смену Approved by Anti-Malware.ru. В большей мере это меняет цель нашей работы, но не ее содержание. Постараюсь объяснить в чем состоят изменения:

1. Если продукт или сервис подается на нам сертификацию, то в результате мы будем иметь Certified или Not-Certified. Т.е. будет применяться булева логика - да или нет. Ранее мы делали оценку по шкале от 1 до 10 баллов.

2. Сертификация будет проводиться не абстрактно, а в привязке к какому-то классу продуктов. Другими словами одной из целей сертификации будет показать, что продукта А действительно является UTM и может таковым называться.

3. Сам сертификат Certified by AM Test Lab будет номерной и будет привязан к дате получения. Таким образом, нельзя будет использоваться сколь угодно долго полученный сертификат для старой версии.

4. Будет вестись реестр сертифицированных нами средств защиты.

5. Опубликованный на www.anti-malware.ru обзор сертифицированного продукта будет своего рода бонусом для сертифицированного продукта. До недавнего времени было наоборот, значек Approved by Anti-Malware.ru был дополнением к обзору.

6. Будет запущен отдельный сайт www.amtestlab.ru - туда будет вынесено все, что касается тестовой лаборатории. На www.anti-malware.ru будут эксклюзивные публикации обзоров, сравнений и т.п., которые делает AM Test Lab.

Ну и самое интересное ... презентую публике новый значок Certified by AM Test Lab

AM_Test_...___final.JPG

и новый сертификат соответствия:

sert_AM_final_pb.jpg

Как проводится экспертиза?

Экспертиза осуществляется либо с использованием технических ресурсах AM Test Lab, либо, по договорённости, на тестовых стендах заказчика. В обоих случаях со стороны заказчика необходимо предоставление технической документации к продукту.

Экспертиза продуктов для защиты домашних пользователей проводится по следующим критериям:

• технологическая новизна;

• удобство установки;

• корректность установки в различном программном и аппаратном окружении, при различном количестве защищаемых объектов, различной организации сети и используемых СУБД;

• проверка соответствия функциональности продукта декларируемому типу;

• проверка наличия в продукте заявленных производителем функций;

• проверка функциональности в штатных условиях (при отсутствии атак или иного вредоносного воздействия);

• проверка функциональности на реальных инцидентах;

• нагрузочное тестирование;

• проверка корректности заявленной интеграции с другими решениями;

• удобство использования, эргономичность интерфейса;

• управляемость и наличие необходимых настроек;

• надежность работы в процессе эксплуатации;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:

• технологическая новизна;

• возможности для использования продукта на предприятии;

• удобство и простота процесса установки;

• проверка корректности заявленной интеграции с другими решениями;

• соответствие продукта декларируемому классу защитных средств;

• полнота технологий средств, соответствующая декларируемому классу защитных средств;

• оценка дополнительного функций, не связанных с основным назначением продукта;

• масштабируемость решения;

• возможности интеграции с другими продуктами;

• возможности централизованного управления компонентами продукта из единой консоли;

• надежность работы в процессе эксплуатации и при критических нагрузках;

• наличие и достаточность сведений в документации и\или справочных материалах;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Дополнительно при проведении экспертизы могут учитываться и другие критерии, индивидуальные для отдельных классов продуктов.

В ходе экспертизы наши специалисты производят тестовую установку и настройку продукта, оценивают его по перечисленным выше критериям.

********************************************

Буду рад ответить на любые вопросы по поводу новой программы сертификации. Также буду благодарен за пожелания по улучшению списка критериев и процедуры сертификации.

Здравствуйте. Я хотел по общаться с вами по поводу вашей программы. Можете мне написать на меил Azamiskandarov@mail.ru ?

[Сергей Ильин 1538]

@yellowflash, о какой программе идет речь? Не понятен вопрос.