АО "Эшелон Технологии" – АО "Эшелон Технологии" разрабатывает решения для комплексной защиты информации и анализа защищенности – как для инфраструктуры предприятий, так и органов государственной власти.

1624495972_42-phonoteka_org-p-oboi-na-rabochii-stol-programmirovanie-kra-47

АК-ВС 3

Назначение

Анализатор исходных текстов программ «АК-ВС 3» применяется для автоматизации процесса проведения статического и динамического анализов исходных кодов программ и построения основных отчетов согласно требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии, 1999 год) до первого уровня контроля включительно, а также согласно требованиям «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении» (ФСТЭК, 2020 год).

ПК «АК-ВС 3» анализирует исходные тексты программ, написанные на языках программирования: C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0).

Анализ и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно)

Проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО

Единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей

Интуитивно понятный веб-интерфейс

Одновременный анализ нескольких проектов и одновременная работа нескольких экспертов

Нормативная база применения

• ГОСТ Р 56939.

Технические характеристики

• поддержка множества языков – C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0);
• наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
• имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
• поддержка построения отчетов в соответствие с требованиями РД “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России);
• кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).

Комплект поставки

Руководство оператора

Скачать формуляр

Скачать ДЖЦ АК-ВС 3

Скачать прайс-лист

Свидетельство о государственной регистрации

Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619341 от 7 декабря 2011г.

Сертификат

ФСТЭК России №3385

Подтверждающий выполнение требований:

• руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий.

Статический анализатор исходных текстов программ «АК-ВС 2» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 08.04.2016.