Сканер-ВС

Сканер ВС_эшелон

   Сканер-ВС — универсальный инструмент для решения широкого спектра
   задач по тестированию, анализу защищенности и контролю эффективности
   систем и средств защиты информации.

   Комплекс не требует установки и поставляется в виде загрузочного
   носителя (USB или DVDROM), который включает набор предустановленного
   специализированного и системного ПО.

Сканер - ВС позволяет:

  • Развернуть мобильный АРМ администратора информационной безопасности в любой точке локальной вычислительной сети
  • Провести всесторонний аудит информационной безопасности сети
  • Выполнить требования по контролю эффективности защиты информации ограниченного доступа на объектах информатизации
  • Провести испытания информационных систем на этапе внедрения
  • Выполнить ряд требований, предъявляемых к лицензиатам ФСТЭК России
  • Провести расследование инцидента ИБ или компьютерно-техническую экспертизу

Выполнение требований регуляторов
выполнение требований регуляторов продуктом Сканер ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи:

  • Инвентаризация топологии сети
  • Поиск уязвимостей (в том числе SCADA)
  • Перехват и анализ трафика
  • Аудит паролей сетевых сервисов
  • Аудит обновлений Windows
  • Локальный аудит паролей
  • Имитация действий злоумышленников и эксплуатация уязвимостей
  • Аудит общесистемной информации
  • Контрольное суммирование
  • Поиск остаточной информации
  • Гарантированное уничтожение информации
  • Аудит использования USB-устройств
  • Аудит беспроводных (Wi-Fi) сетей

Сертификат

1. Минобороны России №631, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей

2. ФСТЭК России №2204, подтверждающий выполнение требований:  

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля (НДВ-4)
  • технических условий НПЭШ.00606-01 ТУ

Технические характеристики:

  • Обеспечение загрузки доверенной среды с любого компьютера (по технологии Live-CD/Live-flash) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети
  • Поиск остаточной информации на накопителях, подключенных к узлам сети (поддерживаются различные кодировки)
  • Локальный (на любом ПК) и сетевой аудит парольной защиты
  • Инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов)
  • Выявление (сканирование) уязвимостей установленных сервисов
  • Проверка возможности осуществления атак на отказ в обслуживании и подмены адреса
  • Анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных)
  • Аудит парольной информации для множества протоколов.

Преимущества:

  • Возможность проведения комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей) позволяет выявлять максимальное количество нарушений и уязвимостей
  • Исполнение в виде загрузочного носителя позволяет проводить тестирование защищенности раздельных сегментов сети без внесения изменений в конфигурацию сетевого оборудования
  • Наличие сертификатов Минобороны России и ФСТЭК России


Подробнее о продукте Сканер-ВС