Назначение
Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки
Преимущества
Возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей;
Еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок. интуитивно понятный пользовательский интерфейс;
Гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV;
Лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам;
Возможность применения при проведении сертификационных и аттестационных испытаний;
Совместимость с ОС Astra Linux SE;
Наличие сертификатов ФСТЭК России и Минобороны России.
СКАНЕР-ВС ИНСПЕКТОР
Назначение
Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации, формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.
Комплекс используется лицензиатами ФСТЭК России при оказании следующих услуг:
- контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
- аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации;
- проектирование в защищенном исполнении средств и систем информатизации;
- установка, монтаж, испытания, ремонт средств защиты информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Преимущества
Системы тестирования защищенности «Сканер-ВС»:
- единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.
- автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;
- возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
- работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
- наличие простого пошагового мастера для проведения тестирования;
- возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.
Функциональные возможности
Системы тестирования защищенности «Сканер-ВС»:
- проведение комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей);
- формирование модели системы разграничения доступа пользователей к информационным ресурсам;
- проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей;
- проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме;
- фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования);
- инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации (клавиатура, мышь), перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя;
- функция контроля изменений (сравнение целевых отчетов);
- поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей.
Сертификат Минобороны России №3873, подтверждающий выполнение требований Приказа МО РФ, в том числе:
руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.
Сертификат действителен до 27.02.2023.
