СКАНЕР-ВС


СКАНЕР-ВС

Назначение

Универсальный инструмент для решения широкого спектра задач по тестированию, анализу защищенности и контролю эффективности систем и средств защиты информации.

Сканер безопасности "Сканер-ВС" предоставляет пользователю единую среду для проведения тестирования и формирования отчетов. "Сканер-ВС" позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности.

Свидетельство о гос. регистрации программы для ЭВМ "Средство анализа защищенности "Сканер-ВС"

Преимущества

  • возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети;
  • возможность применения при проведении сертификационных и аттестационных испытаний;
  • сканер уязвимостей сетевых сервисов и операционных систем;
  • выявление уязвимостей, зарегистрированных в банке данных угроз безопасности информации (БДУ) ФСТЭК России;
  • единый наглядный унифицированный интерфейс;
  • поддержка нескольких вариантов использования: образ виртуальной машины, установка на аппаратные средства и Live USB/DVD;
  • возможность запуска с загрузочного носителя для тестирования защищенности отдельных сегментов сети без внесения изменений в конфигурацию платформы;
  • проверка стойкости паролей: по сети и локальная (по хеш-значениям);
  • встроенные словари с распространенными паролями;
  • анализ конфигурации среды использования по требованиям безопаснсоти;
  • совместимость с ОС Astra Linux SE.

Технические характеристики

  • обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/LiveUSB) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети;
  • инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов);
  • сканирование узлов вычислительной сети на предмет наличия известных уязвимостей, сканирование с применением SSH/SMB полномочий;
  • локальный (на любом ПК) и сетевой (более чем по 20-ти протоколам) аудиты парольной защиты;
  • подбор эксплойтов для целевого узла, эксплуатация уязвимостей - полная имитация реальных атак в аудите;
  • поиск и гарантированное уничтожение остаточной информации на носителях данных (поддерживаются различные кодировки);
  • проверка возможности осуществления атак на отказ в обслуживании и подмены адреса;
  • анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных);
  • программный и аппаратный аудит конфигурации локальной системы;
  • аудит обновлений ОС Microsoft Windows: XP, Vista, 7, 8, 10;
  • аудит беспроводных сетей - активные и пассивные атаки на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием;
  • контрольное суммирование по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
  • удаленный аудит ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Сертификат

Минобороны России №3872, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

ФСТЭК России №2204, подтверждающий выполнение требований:  

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля;
  • технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.00606-01 30.
Сканер сети "Сканер-ВС" включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

Руководство пользователя: Скачать


Патент
  • патент на полезную модель "Устройство выявления уязвимостей в беспроводных сетях типа WI-FI" №124102 от 17 июля 2012г.
Свидетельство о государственной регистрации
  • свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011615385 от 8 июля 2011г.