Анализатор исходных текстов программ «АК-ВС 3»

Нормативная база применения

  •  ГОСТ Р 56939.

Анализатор исходных текстов программ «АК-ВС 3» — современное и функциональное средство выявления уязвимостей и недекларированных возможностей в программном обеспечении.

Анализатор исходных текстов программ «АК-ВС 3» предназначен для автоматизации процесса испытаний программных средств защиты информации, в том числе проведения статического и динамического анализов исходных кодов программ и построения основных отчетов согласно требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1 Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999 год) до первого уровня контроля включительно и «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении» (ФСТЭК России, 2020 год). Указанное позволяет выполнить полный цикл проведения сертификационных испытаний (для испытательных лабораторий) и автоматизировать ключевые процессы при разработке безопасного программного обеспечения (для компаний-разработчиков программных систем).

Особенности программы

Анализ и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно)

Проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО

Проведение анализа в соответствии
с РД НДВ или методикой ВУ НДВ

Одновременный анализ нескольких проектов и одновременная работа нескольких экспертов

     ■   Таблицы информационных объектов (ИО);

     ■   Таблицы функциональных объектов (ФО);

     ■   Список невызываемых ФО;

     ■   Список неопределенных ФО;

     ■   Таблица связей ФО по управлению;

     ■   Маршруты выполнения ФО;

     ■   Таблица связей ФО по информации;

     ■   Критические маршруты выполнения ФО;

     ■   Блок-схемы ФО;

     ■   Список предполагаемых дефектов;

     ■   Отчёт по базовым блокам (ББ);

     ■   Отчёт по выявленным вставкам кода.

     ■   Отработавшие ФО (процедуры и функции);

     ■   Отработавшие связи между ФО (процедурами и функциями);

     ■   Отработавшие ФО (ветви);

     ■   Отработавшие связи между ФО (процедурами, функциями и ветвями);

     ■   Отработавшие ББ;

     ■   Отработавшие связи между ББ.

Реестр отечественного ПО

Анализатор исходных текстов программ «АК-ВС 3» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Запись в реестре №14300 от 26.07.2022 произведена на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26.07.2022 по протоколу заседания экспертного совета от 18.07.2022 №991пр.

Основные лицензии АК-ВС 3

1 проект

500 000 руб.
  • Поддержка языков: C/C++, Java, C#
  • Лицензия на 1 проект на 1 год

5 проектов

1 100 000 руб.
  • Поддержка языков: C/C++, Java, C#
  • Лицензия на 5 проектов на 1 год

Без ограничений

3 000 000 руб.
  • Поддержка языков: C/C++, Java, C#
  • Лицензия на 1 год без ограничений по проектам

Установочные комплекты

Аппаратный ключ​

15 000 руб.
  • Образ виртуальной машины для систем виртуализации VMware/Virtual Box
  • Дистрибутив для ОС семейства Linux(Ubuntu 18.04 x64, AstraLinux SE 1.6)
  • Ключ защиты

Программный ключ

10 000 руб.
  • Образ виртуальной машины для систем виртуализации VMware/Virtual Box
  • Дистрибутив для ОС семейства Linux(Ubuntu 18.04 x64, AstraLinux SE 1.6)
  • Ключ защиты
  • Программный ключ

Пользовательский интерфейс

Получите бесплатный тестовый доступ к программе

Отправляя заявку на данном сайте, вы даете свое согласие на обработку данных, в соответствии с Политикой обработки персональных данных АО “НПО “Эшелон”

Заполните поля формы, мы пришлем
вам ссылку на онлайн-мероприятие

Запрос коммерческого предложения
на Сканер-ВС 7

Уточните параметры Сканер-ВС 7 – заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.

Заполните поля формы, мы пришлем
вам ссылку на онлайн-мероприятие

Заполните поля формы,
чтобы отравить нам заявку

Запрос коммерческого предложения
на KOMRAD Enterprise SIEM 4.5

После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.

Скачать демоверсию KOMRAD Enterprise SIEM 4.5

Регистрация закрыта

Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам.
Актуальное расписание курсов УЦ “Эшелон” можно посмотреть на сайте

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

Статический анализ

Динамический анализ

Динамический анализ

Расширенный функционал

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.