Обзор продукта

Сканер-ВС 7 — программный комплекс для автоматизированного анализа защищённости информационных систем. Предназначен для выявления уязвимостей, инвентаризации активов, аудита конфигураций и проверки стойкости паролей.

Основное назначение

Сканер-ВС 7 решает полный цикл задач анализа защищённости:

• Инвентаризация сети — обнаружение активных узлов, определение состояния TCP/UDP-портов (1–65535), идентификация ОС и приложений, построение топологии сети.
• Поиск уязвимостей — автоматизированное или плановое сканирование по базам БДУ ФСТЭК России, NIST NVD, Debian, Ubuntu, RHEL/CentOS.
• Аудит конфигураций — проверка настроек ПО на соответствие политикам и стандартам безопасности.
• Контроль паролей — подбор по словарям для сетевых сервисов: SSH, RDP, FTP, SMTP, IMAP, MySQL, PostgreSQL, VNC и других.
• Активное подключение — сбор детальной информации об узлах через прямое подключение с использованием сохранённых учётных данных.
• Отчётность — формирование технических и аналитических отчётов в формате HTML.

Автоматическое обновление базы уязвимостей

Сканер-ВС поддерживает автоматическое и ручное обновление базы данных уязвимостей через встроенный компонент «Центр обновлений».

Область применения

Продукт сертифицирован для применения в:

• значимых объектах критической информационной инфраструктуры (КИИ) 1 категории;
• государственных информационных системах (ГИС) 1 класса защищённости;
• автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости;
• информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищённости;
• информационных системах общего пользования 2 класса.

Роли пользователей

В Сканер-ВС реализована ролевая модель доступа с двумя ролями:

Роль	Доступные действия
Администратор	Полный доступ: управление учётными записями, настройка компонентов, обновление базы уязвимостей, управление скриптами и шаблонами
Пользователь	Запуск задач, просмотр результатов и отчётов; без права изменения настроек и управления учётными записями

Учётная запись администратора по умолчанию

При первой установке доступна предустановленная учётная запись: логин admin, пароль admin. Смените пароль сразу после первого входа — восстановить его для этой учётной записи невозможно.

Компонент «Инспектор»

В состав некоторых исполнений Сканер-ВС входит компонент «Инспектор», предназначенный для аттестации автоматизированных систем. Он обеспечивает:

• инвентаризацию программных и технических средств (ОС, ПО, оборудование, USB-накопители, лицензионные ключи);
• контроль прав доступа к файловой системе (дискреционные и мандатные полномочия, в т.ч. с учётом СЗИ Secret Net, Dallas Lock, Astra Linux);
• контроль целостности заданных файлов и каталогов;
• поиск остаточной информации на машинных носителях.

Ограничение

Сканер-ВС не предназначен для одновременного сканирования нескольких активов с одинаковыми IP-адресами или FQDN в одной подсети — это приведёт к смешиванию данных об этих узлах.