АК - ВС 2

АК_ВС_2_эшелон

   АК - ВС 2 - предназначен для проведения сертификационных испытаний на
   отсутствие недекларированных возможностей (программных закладок),
   анализ безопасности программного кода.

Сертификат

1. ФСТЭК России №3385, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий

2. Минобороны России №2875, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля
  • по соответствию реальных и декларируемых в документации функциональных возможностей

Технические характеристики:

  • Поддержка множества языков ANSI C (ANSI C, C90, C99, C11), C++ (C++98, C++2003, С++11, С++14), Java, C#
  • Наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ)
  • Имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java
  • Поддержка построения отчетов в соответствие с требованиями РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России)
  • Интуитивно понятный веб-интерфейс
  • Одновременный анализ нескольких проектов и одновременная работа нескольких экспертов
  • Кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС)

Преимущества:

  • Проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно)
  • Проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО
  • Единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей

Подробнее о продукте АК-ВС 2