Методика и средство анализа защищенности "Сканер-ВС"
«Сканер-ВС» - технология и первое сертифицированное средство комплексного анализа защищенности
ЗАО «НПО «Эшелон» объявило об успешной сертификации системы комплексного анализа защищенности «Сканер-ВС» в системе сертификации ФСТЭК России. Ранее «Сканер-ВС» получил сертификат соответствия Минобороны России.
Новый сертификат ФСТЭК России № 2204 от 13 ноября 2010 г. удостоверяет, что программный комплекс «Средство анализа защищенности «Сканер-ВС» (разработка ЗАО «НПО «Эшелон») в соответствие с ТУ является средством автоматизированного анализа защищенности и обнаружения уязвимостей автоматизированных систем. Комплекс также сертифицирован по требованиям РД НДВ.
Система комплексного анализа защищенности «Сканер-ВС» представляет собой загрузочный компакт-диск или USB-накопитель с доверенной Linux-подобной ОС и предустановленным программным обеспечением для локального и сетевого аудита паролей, сканирования на наличие уязвимостей, сканирования сети, системного аудита, поиска и чистки остаточной информации на жестком диске, контроля целостности, перехвата и анализа сетевого трафика.
Использование системы позволяет не только соответствовать требованиям многочисленных нормативных документов, определяющих необходимость проведения контроля эффективности защиты информации (Постановление Правительства РФ 2007 г. N 781, приказ ФСТЭК России 2010 г. N 58, Руководящий документ ФСТЭК России “Концепция защиты СВТ и АС от НСД к информации” и др. ), но и проводить полноценное тестирование защищенности информационных систем.
Помимо использования операторами персональных данных «Сканер-ВС» как средства анализа защищенности, средство может использоваться контролирующими органами в ходе инспекционных проверок, испытательными лабораториями и органами аттестации, а также на объектах Минобороны России и ЗГТ для построения АРМ администратора безопасности.