Перейти к основному содержимому

Сканер-ВС

Функциональные возможности

Сканер-ВС:

  • Проведение комплексного тестирования защищенности

Компонент «Инспектор»:

  • Формирование модели системы разграничения доступа пользователей к информационным ресурсам
  • Проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей
  • Проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме
  • Фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования)
  • Инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации, перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя
  • Функция контроля изменений (сравнение целевых отчетов)
  • Поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей

Технические характеристики

Сканер-ВС обеспечивает:

  • Инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети
  • Поиск уязвимостей автоматизировано или по расписанию, задаваемому пользователем
  • Обновление базы данных уязвимостей с помощью центра обновлений Сканер-ВС
  • Подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, telnets, vnc
  • Активное подключение к исследуемым узлам для сбора информации
  • Проверку настроек программного обеспечения на соответствие требованиям безопасности
  • Формирование отчетов по результатам проверок в форматах: HTML, PDF
  • Идентификацию и аутентификацию пользователей Сканер-ВС

Компонент «Инспектор» обеспечивает:

  • Тестирование механизмов очистки оперативной памяти ОС семейства Microsoft MS Windows, ОС специального назначения Astra Linux Special Edition и запоминающих устройств рабочей станции
  • Контроль работоспособности антивирусного ПО на основе использования EICAR-Test-File
  • Формирование отчетов по результатам проверок в формате: HTML

Функции безопасности

Сканер-ВС выполняет следующие функции безопасности:

  • Обеспечивает идентификацию и аутентификацию пользователей Сканер-ВС (ИАФ.1[1])

  • Обеспечивает управление идентификаторами пользователей Сканер-ВС (ИАФ.3)

  • Обеспечивает управление средствами аутентификации Сканер-ВС (ИАФ.4)

  • Обеспечивает защиту обратной связи при вводе аутентификационной информации (ИАФ.5)

  • Обеспечивает управление учетными записями пользователей Сканер-ВС (УПД.1)

  • Обеспечивает разграничение доступа на основе ролевой модели (УПД.2)

  • Обеспечивает блокирование сеанса доступа в Сканер-ВС после установленного времени или по запросу оператора (УПД.10)

  • Обеспечивает запрет любых действий пользователей до идентификации и аутентификации (УПД.11)

  • Обеспечивает сбор и запись информации о событиях безопасности Сканер-ВС (РСБ.3)

  • Обеспечивает генерирование временных меток и синхронизация системного времени в Сканер-ВС (РСБ.6)

  • Реализовывает ограничение прав пользователей по вводу информации в Сканер-ВС (ОЦЛ.6)

  • Реализовывает контролирование точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7)

  • Выявляет уязвимости и конфигурации программного обеспечения (АНЗ.1)

  • Обеспечивает аудит параметров настройки и правильности функционирования программного обеспечения (АНЗ.3)

  • Обеспечивает инвентаризацию программных и технических средств (АНЗ.4)

Компонент «Инспектор» выполняет следующие функции безопасности:

  • Обеспечивает формирование и контроль дискреционных и мандатных полномочий доступа пользователей (локальных и доменных) к выбранным сетевым папкам и объектам файловой системы ОС (АНЗ.5)

  • Обеспечивает поиск остаточной информации на машинных носителях информации (ЗНИ.8)

  • Обеспечивает контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках (ОЦЛ.1)

  • Обеспечивает инвентаризацию программных и технических средств (АНЗ.4)

Сертификаты

ФСТЭК России № 2204, подтверждающий выполнение требований:

  • руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия

Сертификат действителен до 13.11.2024.

Минобороны России № 3872, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля
  • по соответствию реальных и декларируемых в документации функциональных возможностей

Минобороны России № 3873, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля
  • по соответствию реальных и декларируемых в документации функциональных возможностей

Сканер-ВС включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).

Реестровая запись №231 от 18.03.2016

Приказ Минцифры России от 18.03.2016 №112

Сноски: