Назначение

ПК «АК-ВС 3» применяется для автоматизации процесса проведения статического и динамического анализов исходных кодов программ и построения основных отчетов согласно требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии, 1999 год) до первого уровня контроля включительно, а также согласно требованиям «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении» (ФСТЭК, 2020 год).

ПК «АК-ВС 3» анализирует исходные тексты программ, написанные на языках программирования: C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0).

Анализ и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно)

Проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО

Единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей

Интуитивно понятный веб-интерфейс

Одновременный анализ нескольких проектов и одновременная работа нескольких экспертов

Нормативная база применения

  •  ГОСТ Р 56939.

Технические характеристики

  •  поддержка множества языков – C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0);
  •  наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
  •  имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
  •  поддержка построения отчетов в соответствие с требованиями РД “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России);
  •  кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).

Свидетельство о государственной регистрации

Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619341 от 7 декабря 2011г.