Сканер-ВС
Функциональные возможности
Сканер-ВС:
- Проведение комплексного тестирования защищенности
Компонент «Инспектор»:
- Формирование модели системы разграничения доступа пользователей к информационным ресурсам
- Проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей
- Проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме
- Фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования)
- Инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации, перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя
- Функция контроля изменений (сравнение целевых отчетов)
- Поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей
Технические характеристики
Сканер-ВС обеспечивает:
- Инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети
- Поиск уязвимостей автоматизировано или по расписанию, задаваемому пользователем
- Обновление базы данных уязвимостей с помощью центра обновлений Сканер-ВС
- Подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, telnets, vnc
- Активное подключение к исследуемым узлам для сбора информации
- Проверку настроек программного обеспечения на соответствие требованиям безопасности
- Формирование отчетов по результатам проверок в форматах: HTML, PDF
- Идентификацию и аутентификацию пользователей Сканер-ВС
Компонент «Инспектор» обеспечивает:
- Тестирование механизмов очистки оперативной памяти ОС семейства Microsoft MS Windows, ОС специального назначения Astra Linux Special Edition и запоминающих устройств рабочей станции
- Контроль работоспособности антивирусного ПО на основе использования EICAR-Test-File
- Формирование отчетов по результатам проверок в формате: HTML
Функции безопасности
Сканер-ВС выполняет следующие функции безопасности:
-
Обеспечивает идентификацию и аутентификацию пользователей Сканер-ВС (ИАФ.1[1])
-
Обеспечивает управление идентификаторами пользователей Сканер-ВС (ИАФ.3)
-
Обеспечивает управление средствами аутентификации Сканер-ВС (ИАФ.4)
-
Обеспечивает защиту обратной связи при вводе аутентификационной информации (ИАФ.5)
-
Обеспечивает управление учетными записями пользователей Сканер-ВС (УПД.1)
-
Обеспечивает разграничение доступа на основе ролевой модели (УПД.2)
-
Обеспечивает блокирование сеанса доступа в Сканер-ВС после установленного времени или по запросу оператора (УПД.10)
-
Обеспечивает запрет любых действий пользователей до идентификации и аутентификации (УПД.11)
-
Обеспечивает сбор и запись информации о событиях безопасности Сканер-ВС (РСБ.3)
-
Обеспечивает генерирование временных меток и синхронизация системного времени в Сканер-ВС (РСБ.6)
-
Реализовывает ограничение прав пользователей по вводу информации в Сканер-ВС (ОЦЛ.6)
-
Реализовывает контролирование точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7)
-
Выявляет уязвимости и конфигурации программного обеспечения (АНЗ.1)
-
Обеспечивает аудит параметров настройки и правильности функционирования программного обеспечения (АНЗ.3)
-
Обеспечивает инвентаризацию программных и технических средств (АНЗ.4)
Компонент «Инспектор» выполняет следующие функции безопасности:
-
Обеспечивает формирование и контроль дискреционных и мандатных полномочий доступа пользователей (локальных и доменных) к выбранным сетевым папкам и объектам файловой системы ОС (АНЗ.5)
-
Обеспечивает поиск остаточной информации на машинных носителях информации (ЗНИ.8)
-
Обеспечивает контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках (ОЦЛ.1)
-
Обеспечивает инвентаризацию программных и технических средств (АНЗ.4)
Сертификаты
ФСТЭК России № 2204, подтверждающий выполнение требований:
- руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия
Сертификат действителен до 13.11.2024.
Минобороны России № 3872, подтверждающий выполнение требований:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля
- по соответствию реальных и декларируемых в документации функциональных возможностей
Минобороны России № 3873, подтверждающий выполнение требований:
- руководящего документа «Защ ита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля
- по соответствию реальных и декларируемых в документации функциональных возможностей
Сканер-ВС включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).
Реестровая запись №231 от 18.03.2016
Приказ Минцифры России от 18.03.2016 №112
Сноски:
- ↺Меры защиты указаны в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», введенных в действие Приказом ФСТЭК России № 17 от 11.02.2013 и «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», введенных в действие Приказом ФСТЭК России № 21 от 18.02.2013