СКАНЕР-ВС ИНСПЕКТОР

Назначение

Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации,  формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.

Комплекс используется лицензиатами ФСТЭК России при оказании следующих услуг:

  • контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
  • аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации;
  • проектирование в защищенном исполнении средств и систем информатизации;
  • установка, монтаж, испытания, ремонт средств защиты информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

Преимущества

системы тестирования защищенности «Сканер-ВС»:

  • единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.
средства проведения комплексных проверок «Инспектор»:
  • автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;
  • возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
  • работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
  • наличие простого пошагового мастера для проведения тестирования;
  • возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.

главная.JPG

Функциональные возможности  

системы тестирования защищенности «Сканер-ВС»:

  • проведение комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей);
средства проведения комплексных проверок «Инспектор»:
  • формирование модели системы разграничения доступа пользователей к информационным ресурсам;
  • проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей;
  • проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме;
  • фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования);
  • инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации (клавиатура, мышь), перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя;
  • функция контроля изменений (сравнение целевых отчетов);
  • поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей.

5.JPG

Поддерживаемые ОС  

Система тестирования защищенности «Сканер-ВС»:

  • ОС семейства Linux/Unix: Astra Linux, МСВС, FreeBSD®, QNX® и др.
  • ОС семейства Microsoft® Windows®: Windows Server® 2003/2008, Windows Vista, Windows 7 ®, Windows 8 ®, Windows 8.1 ®, Windows 10 ®, WinCE ® с boot-сектором и др.
Средство проведения комплексных проверок «Инспектор»:
  • ОС семейства Microsoft® Windows®: Vista, Windows 7 ®, Windows 8 ®, Windows 8.1 ®, Windows 10 ®.

Сертификат

ФСТЭК России №2204, подтверждающий выполнение требований: 
  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля;
  • технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.00606-01 30.

Минобороны России №3667, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.


«Сканер-ВС» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

Патент
  • патент на полезную модель "Устройство выявления уязвимостей в беспроводных сетях типа WI-FI" №124102 от 17 июля 2012г. 
Свидетельство о государственной регистрации
  • свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011615385 от 8 июля 2011г.