Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации, формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.
Комплекс используется лицензиатами ФСТЭК России при оказании следующих услуг:
Контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
Cертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации
Аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации
Проектирование в защищенном исполнении средств и систем информатизации
Установка, монтаж, испытания, ремонт средств защиты информации
Cистемы тестирования защищенности «Сканер-ВС»:
• Единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.
Средства проведения комплексных проверок «Инспектор»:
• Автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;
• Возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
• Работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
• Наличие простого пошагового мастера для проведения тестирования;
• Возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.
Система тестирования защищенности «Сканер-ВС»:
• ОС семейства Linux/Unix: Astra Linux, МСВС, FreeBSD®, QNX® и др.
• ОС семейства Microsoft® Windows®: Windows Server® 2003/2008, Windows Vista, Windows 7 ®, Windows 8 ®, Windows 8.1 ®, Windows 10 ®, WinCE ® с boot-сектором и др.
Средства проведения комплексных проверок «Инспектор»:
• ОС семейства Microsoft® Windows®: Windows 7 ®, Windows 8.1 ®, Windows 10 ®.
• Astra Linux Special Edition: 1.4, 1.5, 1.6.
Системы тестирования защищенности «Сканер-ВС»:
• Проведение комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей);
Средства проведения комплексных проверок «Инспектор»:
• Формирование модели системы разграничения доступа пользователей к информационным ресурсам;
• Проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей;
• Проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме;
• Фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования);
• Инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации, перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя;
• Функция контроля изменений (сравнение целевых отчетов);
• Поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей.
Подтверждающий выполнение требований:
• руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
• требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.
Сертификат действителен до 03.02.2028.
Подтверждающий выполнение требований:
• руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню доверия;
• технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.00606-01 30.
Сертификат действителен до 13.11.2024.
Сканер сети “Сканер-ВС” включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016г. №23.
Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011615385 от 8 июля 2011г.
Патент на полезную модель “Устройство выявления уязвимостей в беспроводных сетях типа WI-FI” №124102 от 17 июля 2012г.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
Идея создать альтернативу западному экзамену родилась после того, как США внесли Учебный центр «Эшелон» в санкционный список, а некоторые западные СМИ посчитали курс «Этичный хакинг для начинающих» курсами подготовки злонамеренных хакеров. Невероятно, но факт: на странице поиска подсанкционных компаний (SDN List) по запросу «training center» (учебный центр) обнаруживаются только две организации во всем мире: Учебный центр «Эшелон» и учебный центр из Кувейта, связанный по данным американских спецслужб, с Аль Каидой (запрещенная в России террористическая организация).
До внесения в санкционный список преподаватели учебного центра, имеющие сертификаты CISSP, регулярно проводили курсы по подготовке к сдаче американского экзамена, а теперь накопленный опыт решили посвятить развитию российской сертификации специалистов по кибербезопасности. При этом учебный центр «Эшелон» открыт к сотрудничеству, и будет рад любому игроку отечественного рынка ИБ, который захочет присоединиться к нашей инициативе.
Экзамен предназначен для проверки знаний специалистов в следующих 8 доменах:
Сертификация ССК подойдет кандидатам, работающим на позициях консультантов, аналитиков, аудиторов, архитекторов, менеджеров или директоров по информационной безопасности, а также ИТ-директоров. Кандидаты на получение CCК должны иметь не менее пяти лет совокупного оплачиваемого профессионального опыта работы в области безопасности с полной занятостью. Если у кандидата есть высшее образование (бакалавр/магистр) в области информационной безопасности, то оно засчитывается за один год опыта работы.
Заполните форму ниже, чтобы отправить заявку на пилот
Доступные отчеты
Расширенный функционал
• форм-фактор: 1U для монтажа в 19” стойку;
• производительность межсетевого экрана: до 5 Гбит/с;
• производительность системы обнаружения вторжений: до 3 Гбит/с;
• производительность маршрутизатора: до 5 Гбит/с;
• процессор: Intel® Core™ i3;
• оперативная память: не менее 8 GB;
• жесткий диск: не менее 500 GB;
• напряжение питания: 220 В;
• сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
• модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
• порты USB: 2 x USB 3.0;
• видеовыход: 1 x VGA;
• консольный порт: 1 x RJ45;
• габариты (ВхШхГ): 44 х 438 х 292 мм.
• аппаратная платформа*;
• упаковка (индивидуальная картонная коробка);
• формуляр на ПАК;
• диск с дистрибутивом;
• диск с документацией;
• кабель питания;
• консольный кабель;
• сертификат на техническую поддержку;
• гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
Automated page speed optimizations for fast site performance