ПК «Сканер-ВС» - решение анализирующее защищенность информации, которая обрабатывается в информационных системах и не содержащей сведений, составляющих государственную тайну.
Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.
Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки
Архитектура Сканер-ВС
Преимущества
Возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей;
Еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок. интуитивно понятный пользовательский интерфейс;
Гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV;
Лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам;
Возможность применения при проведении сертификационных и аттестационных испытаний;
Наличие сертификатов ФСТЭК России и Минобороны России.
СКАНЕР-ВС ИНСПЕКТОР
Назначение
Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации, формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.
Комплекс используется лицензиатами ФСТЭК России при оказании следующих услуг:
контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации;
проектирование в защищенном исполнении средств и систем информатизации;
установка, монтаж, испытания, ремонт средств защиты информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Преимущества
Системы тестирования защищенности «Сканер-ВС»:
единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.
Средства проведения комплексных проверок «Инспектор»:
автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;
возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
наличие простого пошагового мастера для проведения тестирования;
возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.
Функциональные возможности
Системы тестирования защищенности «Сканер-ВС»:
проведение комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей);
Средства проведения комплексных проверок «Инспектор»:
формирование модели системы разграничения доступа пользователей к информационным ресурсам;
проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей;
проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме;
фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования);
инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации (клавиатура, мышь), перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя;
функция контроля изменений (сравнение целевых отчетов);
поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей.
Вопрос-ответ
Из каких модулей состоит «Сканер-ВС»?
ПК «Сканер-ВС» состоит из следующих основных модулей:
поиск целей;
поиск уязвимостей;
средство сетевого аудита паролей;
поиск эксплойтов;
средство аудита ОС Astra Linux;
средство локального аудита паролей;
сетевой анализатор;
системный аудитор;
средство поиска остаточной информации;
средство аудита беспроводных сетей;
средство гарантированного уничтожения информации;
средство контрольного суммирования;
средство аудита обновлений ОС Windows.
Как осуществляется загрузка ПК «Сканер-ВС»?
Загрузка ПК «Сканер-ВС» осуществляется непосредственно с диска или USB-накопителя по технологии LiveCD/LiveUSB.
Для загрузки ПК «Сканер-ВС» необходимо выполнить следующие действия:
1) включить рабочую станцию;
2) до загрузки основной ОС подключить носитель с ПО к рабочей станции.
На первом этапе появляется меню загрузки, в котором представлены варианты загрузки, позволяющие запускать программу в различных режимах совместимости.
Варианты загрузки:
стандартная загрузка;
текстовый режим;
режим совместимости;
диагностика аппаратного обеспечения.
Выберите режим совместимости, если программный комплекс не запускается в режиме стандартной загрузки. Для уточнения проблем с совместимостью при загрузке ПК «Сканер-ВС запустите диагностику аппаратного обеспечения.
В текстовом режиме ПК «Сканер-ВС» загружается в консольном режиме без графического интерфейса.
Для запуска в текстовом режиме воспользуйтесь парой логин-пароль - root-toor.
Для настройки сети необходимо воспользоваться сетевым менеджером (запускается из меню ПК «Сканер-ВС» Остальные приложения → Интернет → Wicd Network Manager).
Для чего предназначен каждый модуль из которого состоит ПК «Сканер-ВС»?
Поиск целей — средство анализа локальной сети с целью инвентаризации ресурсов и выявления объектов тестирования.
Поиск уязвимостей — средство поиска уязвимостей программного обеспечения (далее − ПО), установленного на рабочей станции.
Средство сетевого аудита паролей предназначено для удаленного поиска и выявления паролей, содержащих легко подбираемые символьные комбинации.
Поиск эксплойтов — средство поиска возможностей несанкционированного использования ресурсов рабочей станции.
Средство аудита ОС Astra Linux предназначено для аудита настроек комплекса средств защиты ОС специального назначения «Astra Linux Serial Edition» по требованиям безопасности.
Средство локального аудита паролей предназначено для поиска и выявления на локальной рабочей станции неустойчивых к взлому паролей.
Сетевой анализатор предназначен для перехвата, анализа и фильтрации сетевого трафика.
Системный аудитор предназначен для сканирования рабочей станции на предмет определения параметров установленных ОС, системных, коммуникационных и периферийных устройств, в том числе USB-устройств.
Средство поиска остаточной информации предназначено для поиска по ключевым словам остаточной информации на носителях данных (жестких дисках, дискетах, оптических дисках и USB-накопителях).
Средство аудита беспроводных сетей предназначено для обнаружения, сканирования и проведения пассивных и активных атак на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием.
Средство гарантированного уничтожения информации предназначено для удаления информации путем затирания файла случайным набором символов для предотвращения восстановления данных.
Средство контрольного суммирования предназначено для контроля целостности информации.
Средство аудита обновлений ОС Windows предназначено для определения списка неустановленных обновлений ОС семейства Microsoft Windows.
Какие условия нужно выполнять при эксплуатации Сканер-ВС на объектах информатизации, где производится обработка конфиденциальной информации?
При эксплуатации изделия на объектах информатизации, где производится обработка конфиденциальной информации, необходимо выполнение следующих условий:
запрет на использования ПК «Сканер-ВС» для обработки информации,содержащей сведения, составляющие государственную тайну;
наличие администратора безопасности, отвечающего за правильную эксплуатацию (включая рекомендации по безопасному конфигурированию комплекса) ПК «Сканер-ВС»;
обеспечение физической сохранности рабочей станции с установленным ПК «Сканер-ВС» и исключение возможности доступа к ней/ним посторонних лиц;
проведение периодического целостности установленного ПК «Сканер-ВС» с помощью программ контроля целостности (не реже одного раза в месяц);
проведение периодической проверки на наличие актуальных уязвимостей в ПК «Сканер-ВС» и среде его функционирования с использованием средств анализа защищенности (не реже одного раза в месяц);
проведение периодической проверки ПК «Сканер-ВС» и среды его функционирования на наличие компьютерных вирусов с использованием средств антивирусной защиты (не реже одного раза в месяц);
наличие организационных и технических мер, направленных на исключение несанкционированного доступа к объекту функционирования ПК «Сканер-ВС»;
сотрудник организации, отвечающий за эксплуатацию ПК «Сканер-ВС», периодически проверять информационный ресурс изготовителя на предмет наличия информации, связанной с выпуском обновлений ПК «Сканер-ВС».
Какие режимы функционирования реализованы в Сканер-ВС?
В изделии реализованы следующие режимы функционирования:
административный (управление доcтупом);
прикладной автоматизированный (выполнение пользователем действий с информацией);
автоматический (выполнение запрошенных пользователем функций в автоматическом режиме).
Запуск и функционирование Сканер-ВС возможен в следующих режимах:
«Live» – без установки на жесткий диск;
«Стандартный режим» – с установкой на жесткий диск.
П р и м е ч а н и е При запуске и функционировании Сканер-ВС в режиме «Live», все настройки (в том числе созданные учетные записи), выполненные оператором, сохраняются только до перезагрузки Сканер-ВС. В случае перезагрузки Сканер-ВС или рабочей станции все изменения будут утеряны. Соответственно, для сохранения информации при работе в режиме «Live» необходимо предусмотреть дополнительные меры.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
