Рубрики
Новости

Продолжение продаж комплекса средств анализа защищенности «Сканер-ВС»/«Сканер-ВС Инспектор»

Компания АО «НПО Эшелон» информирует о продолжении продаж комплекса средств анализа защищенности «Сканер-ВС»/«Сканер-ВС Инспектор», сертифицированного в системе ФСТЭК России.

Срок действия сертификата ФСТЭК России № 2204 на программный комплекс «Сканер-ВС» истек 13 ноября 2019 года. В соответствии с Федеральным законом «О техническом регулировании» №184-ФЗ от 27 декабря 2002 изделия, находящиеся в реестре ФСТЭК России как сертифицированные средства и произведенные в период действия сертификата, могут реализовываться после окончания срока действия сертификата ФСТЭК России. Эксплуатация таких устройств разрешена до окончания заявленного производителем срока технической поддержки, который также фиксируется в реестре. Срок окончания технической поддержки для «Сканер-ВС»/«Сканер-ВС Инспектор» – 01.11.2022.

Согласно Положению 55 ФСТЭК России действие сертификата соответствия прекращается в следующих случаях:

  1. непредставления заявителем в установленный срок материалов, подтверждающих устранение несоответствия средства защиты информации требованиям по безопасности информации;
  2. невозобновления заявителем в установленный срок технической поддержки средства защиты информации;
  3.  обращения заявителя о прекращении действия сертификата соответствия.

В настоящее время проводится работа по продлению срока действия сертификата соответствия в соответствии с п.82 «Положения о системе сертификации средств защиты информации», утвержденное приказом ФСТЭК России от 03.04.2018 №55 (решение о проведении сертификационных испытаний для продления срока действия сертификата соответствия №6249 от 18.10.2019) и осуществляется оценка соответствия комплекса требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утвержден приказом ФСТЭК России от 30 июля 2018 г. N 131).

Обращаем внимание, что теперь для получения файла активации лицензии продукта необходимо заполнить форму по адресу: https://scaner-vs.ru/activate/, либо обратиться в департамент продаж НПО «Эшелон» по email: sales@npo-echelon.ru.

Лицензию можно активировать в течение шести месяцев с даты производства.

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.