Сканер-ВС – сканер безопасности информационных систем

Сканер-ВС - сканер безопасности информационных систем Сертификаты
На чтение 8 мин. Просмотров 8 Опубликовано
Содержание
  1. Назначение
  2. Поддерживаемые ос
  3. Преимущества
  4. Преимущества сканер-вс инспектор
  5. Сканер вс — это не просто еще один дистрибутив linux
  6. Технические характеристики
  7. Функциональные возможности сканер-вс инспектор

Назначение

Сканер-ВС
— система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.

Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.

Поддерживаемые ос

Система тестирования защищенности «Сканер-ВС»:

  • ОС семейства Linux/Unix: Astra Linux, МСВС, FreeBSD®, QNX® и др.
  • ОС семейства Microsoft® Windows®: Windows Server® 2003/2008, Windows Vista, Windows 7 ®, Windows 8 ®, Windows 8.1 ®, Windows 10 ®, WinCE ® с boot-сектором и др.

Средство проведения комплексных проверок «Инспектор»:

  • ОС семейства Microsoft® Windows®: Vista, Windows 7 ®, Windows 8 ®, Windows 8.1 ®, Windows 10 ®.

Сертификат ФСТЭК России №2204, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля;
  • технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.00606-01 30.

Сертификат Минобороны России №3873, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

«Сканер-ВС» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2021.

Преимущества

  • возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей.
  • еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок.
  • интуитивно понятный пользовательский интерфейс.
  • документированный программный интерфейс для интеграции с SIEM-системами.
  • гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV.
  • лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам.
  • обучение по продукту в форме вебинаров и очных курсов повышения квалификации в учебном центре «Эшелон».
  • возможность применения при проведениисертификационных и аттестационных испытаний;
  • совместимость с ОС Astra Linux SE;
  • наличие сертификатов ФСТЭК  России и Минобороны  России.
Про сертификаты:  На УАЗ «Патриот» разрешили устанавливать без регистрации лебедку, багажник, лестницу и фаркоп | Последние новости Бийска и Алтайского края

Преимущества сканер-вс инспектор

Cистемы тестирования защищенности «Сканер-ВС»

Единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.

Средства проведения комплексных проверок «Инспектор»

  • автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;
  • возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
  • работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
  • наличие простого пошагового мастера для проведения тестирования;
  • возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.

Сканер вс — это не просто еще один дистрибутив linux

А что же это тогда, спросите вы. Это дистрибутив linux, который является сертифицированным ФСТЭК средством аналаза защищенности автоматизированных систем, не содержащих государственную тайну. Звучит достаточно солидно, получить сертификат ФСТЭК весьма непросто.

Производит сие чудо инженерной мысли некое

НПО Эшелон

(осторожно, суровый web 0.9 и анимированная гифка). Если отбросить шутки в сторону компания достаточно известна как разработчик аппаратных средств защиты информации (Защита от ПЭМИН и всякое такое) Теперь заходим на

сайт самого сканера

. Как только мы налюбуемся на левую треть экрана и посетуем, что не все желаемые темы раскрыты (утонченные особы ещё могут получить удовольствие, посмотрев код, показывающий картинки в исходниках страницы) можно переходить к делу. Открываем страницу с описанием и видим:

Определение топологии и инвентаризация ресурсов сети

Про сертификаты:  СЗИ ВИ Dallas Lock прошла процедуру оценки соответствия 4 уровню доверия - CNews

С помощью Сканера-ВС можно производить инвентаризацию ресурсов сети, контролировать появление сетевых сервисов.

Поиск уязвимостей

Сканер-ВС позволяет сканировать сетевые сервисы на известные уязвимости.

Локальный и сетевой аудит стойкости паролей

Сканер-ВС содержит мощные средства локального аудита паролей для операционных систем семейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7) и Linux (МСВС, Linux XP, Astra Linux и др.).
Сканер-ВС поддерживает возможность подбора паролей по более чем 20-ти сетевым протоколам (HTTP, SMTP, POP, FTP, SSH и др).

Обычный функционал для обозначенных целей. Единственный известный мне

сертифицированный

конкурент (XSpider) делает примерно то же самое. Но посмотрим на реализацию. Сайт любезно предлагает нам скачать демоверсию, которая обещает работать до апреля 2021 года (например,

отсюда

). Загружаем и видим примерно такую картинку.

Сканер-ВС - сканер безопасности информационных систем

. Вид нижней панели вселил в меня сомнения: очень уж знакомыми показались некоторые ярлычки программ со странно звучащими названиями «сканер сети» «сканер паролей. После просмотра настроек панели подозрения подтвердились

Сканер-ВС - сканер безопасности информационных систем

Вот так вот оно и выглядит — все становится на свои места.

Впрочем, пока ничего криминального ну продают ребята свободное ПО — дело хорошее. Популяризация СПО, сертификация опять же. Да и в

техническом описании

они честно перечисляют программы, которые послужили основой их творений.

НО

криминал все-таки есть. Находится он в лицензионном соглашении (В свободном доступе его нет, можно обратиться по емейлу к продажникам.). Некоторые пункты просто великолепны.

3.Вы обязуетесь не распространять ПО. Под распространением ПО понимается предоставление
доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по
сети и иными способам, а также путем проката, сдачи в наем или предоставлением займа.

6.Вы не можете позволить осуществлять следующие действия:
— нарушать условия, оговоренные в настоящем соглашении;
— разделять ПО на составляющие части для использования их на разном оборудовании;
— пытаться декомпилировать (преобразовывать объектный код в исходный текст) любую часть
программ, входящих в состав ПО;
— вносить какие-либо изменения в объектный код программ;
— совершать относительно ПО другие действия, нарушающие Российские нормы по авторскому
праву и использованию программных средств.


Я отдаю себе отчет, что в соглашении нет названия продукта, и есть вероятность, что менеджер, выславший его просто ошибся, но мне не кажется, что эта вероятность слишком большая.

Про сертификаты:  ТР ТС 010 2011 «О Безопасности машин и оборудования»

Итак в сухом остатке мы имеем:

  • Ребята собрали дистрибутив Gnu Linux, включили в него свободные инструменты безопасности (из всех инструментов в составе дистрибутива самописен только системный аудитор на питоне, и то я не уверен). И сертифицировали его в ФСТЭК. Это в общем хорошо. Единственное к чему можно придраться, так к разработке собственного дистрибутива, когда можно взять за основу Backtrack или что-то вроде того, но тут разработчики сами себе злые буратиы
  • Продают на непонятных условиях, и с непонятной лицензией, скорее всего отличной от GPL, под которой распространялось исходное ПО
  • Но самое грустное в этой истории (хоть и не относящееся напрямую к НПО Эшелон ) то, что по российским законами открытыми инструментами безопасности пользоваться нельзя, до тех пор, пока кто-нибудь не соберет их с собственными названиями и не продаст за внушительную сумму. Такой вот культ карго.

upd Камрад eugenets нашел замечательное.
image
Жаль не узнаем, было ли все так изначально, или это реакция на публикацию. Но это нереально круто.

Технические характеристики

Сетевой аудит

Функциональные возможности сканер-вс инспектор

Системы тестирования защищенности «Сканер-ВС»

Проведение комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей).

Средства проведения комплексных проверок «Инспектор»

  • формирование модели системы разграничения доступа пользователей к информационным ресурсам;
  • проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей;
  • проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме;
  • фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования);
  • инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации (клавиатура, мышь), перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя;
  • функция контроля изменений (сравнение целевых отчетов);
  • поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей.
анализ защищенности анализ сетевого трафика аудит ИБ аудит информационной безопасности Контроль целостности поиск обновлений сетевой аудит стойкости паролей сетевой сканер сканер безопасности сканер сети сканер уязвимости тестирование защищенности
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат