Назначение

Проведение сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода.

Анализ и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно)

Проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО

Единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей

Интуитивно понятный веб-интерфейс

Одновременный анализ нескольких проектов и одновременная работа нескольких экспертов

Нормативная база применения

  •  ГОСТ Р 56939.

Технические характеристики

  •  поддержка множества языков ANSI C (ANSI C, C90, C99, C11), C++ (C++98, C++2003, С++11, С++14), Java, C#;

  •  наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
  •  имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
  •  поддержка построения отчетов в соответствие с требованиями РД “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России);
  •  кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).

Сертификат

Минобороны России №4290

Подтверждающий выполнение требований Приказа МО РФ, в том числе:

  •  руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;

  •  требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

Сертификат действителен до 16.03.2027.

Статический анализатор исходных текстов программ «АК-ВС 2» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 08.04.2016.

Свидетельство о государственной регистрации

Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619341 от 7 декабря 2011г.

Патент

Патент на полезную модель “Система для определения программных закладок” №114799 от 29 декабря 2011г.