Назначение

Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации,  формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.

Комплекс используется лицензиатами ФСТЭК России при оказании следующих услуг:

Контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

Cертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации

Аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации

Проектирование в защищенном исполнении средств и систем информатизации

Установка, монтаж, испытания, ремонт средств защиты информации

Преимущества

Cистемы тестирования защищенности «Сканер-ВС»:

  •   Единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.

Средства проведения комплексных проверок «Инспектор»:

  •   Автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;

  •   Возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);

  •   Работа в режиме «переносимого» приложения – запуск непосредственно с носителя;

  •   Наличие простого пошагового мастера для проведения тестирования;

  •   Возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.

Поддерживаемые ОС

Система тестирования защищенности «Сканер-ВС»:

  •   ОС семейства Linux/Unix: Astra Linux, МСВС, FreeBSD®, QNX® и др.

  •   ОС семейства Microsoft® Windows®: Windows Server® 2003/2008, Windows Vista, Windows 7 ®, Windows 8 ®, Windows 8.1 ®, Windows 10 ®, WinCE ® с boot-сектором и др.

Средства проведения комплексных проверок «Инспектор»:

  •   ОС семейства Microsoft® Windows®: Windows 7 ®, Windows 8.1 ®, Windows 10 ®.

  •   Astra Linux Special Edition: 1.4, 1.5, 1.6.

Функциональные возможности

Системы тестирования защищенности «Сканер-ВС»:

  •   Проведение комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей);

Средства проведения комплексных проверок «Инспектор»:

  •   Формирование модели системы разграничения доступа пользователей к информационным ресурсам;

  •   Проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей;

  •   Проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме;

  •   Фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования);

  •   Инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации, перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя;

  •   Функция контроля изменений (сравнение целевых отчетов);

  •   Поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей.

Сертификат

Минобороны России №3873

Подтверждающий выполнение требований:

  •   руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;

  •   требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

Сертификат действителен до 03.02.2028.

ФСТЭК России №2204

Подтверждающий выполнение требований:

  •  руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню доверия;

  •  технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.00606-01 30.

Сертификат действителен до 13.11.2024.

Сканер сети “Сканер-ВС” включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016г. №23.

Упаковка и внешний вид

Сертификаты:

Использование Сканер-ВС Инспектор

Свидетельство о государственной регистрации

Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011615385 от 8 июля 2011г.

Патент

Патент на полезную модель “Устройство выявления уязвимостей в беспроводных сетях типа WI-FI” №124102 от 17 июля 2012г. 

Запрос коммерческого предложения
на Сканер-ВС 7

Уточните параметры Сканер-ВС 7 – заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.

Заполните поля формы, мы пришлем
вам ссылку на онлайн-мероприятие

Заполните поля формы,
чтобы отравить нам заявку

Запрос коммерческого предложения
на KOMRAD Enterprise SIEM 4.5

После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.

Скачать демоверсию KOMRAD Enterprise SIEM 4.5

Регистрация закрыта

Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам.
Актуальное расписание курсов УЦ “Эшелон” можно посмотреть на сайте

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

Статический анализ

Динамический анализ

Динамический анализ

Расширенный функционал

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.