Средство анализа защищенности "Сканер-ВС"

Продукт
Разработчики: НПО Эшелон АО
Дата последнего релиза: 2017/10/31
Технологии: Виртуализация,  ИБ - Аутентификация,  ИБ - Предотвращения утечек информации,  ИТ-аутсорсинг

Содержание

Сканер-ВС (Сканер Вычислительных Систем) — это комплексное средство анализа защищённости вычислительных систем, мобильное место администратора безопасности, также является инструментом проведения сертификации и различных инспекционных проверок автоматизированных систем. Сертифицированое СЗИ и средство контроля эффективности защиты информации.

Сканер-ВС запускается с носителя информации, предоставляя независимую доверенную среду для администратора безопасности, включает набор инструментальных средств тестирования и мониторинга.

Сканер-ВС предназначен для поиска уязвимостей сетей, исследования топологии сети и инвентаризации сетевых сервисов, локального и сетевого аудита паролей, поиска остаточной информации на диске, локального анализа и снятия снимка состояний системы (аппаратная и программная конфигурация, история подключений USB-устройств), обеспечивает пассивный и активный перехват сетевого трафика, также его последующий анализ (например поиск открытых и зашифрованных паролей).

Также обеспечивает оперативный контроль (сканирование), мониторинг и анализ защищённости системы от атак (программно-аппаратных воздействий), контроль соблюдения требований защищённости, а также инвентаризацию сети.

В начале 2017 года НПО «Эшелон» объявила о продлении срока действия сертификата ФСТЭК России №2204 на комплекс по анализу защищенности «Сканер-ВС» до 13 ноября 2019 года. Сертификат ФСТЭК России подтверждает, что комплекс «Сканер-ВС» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий НПЭШ.00606-01 ТУ.

Функциональные модули

Сканер сети

Предназначен для проверки безопасности сети посредством сканирования хостов для определения уязвимостей, в том числе открытых портов.

Сканер сети позволяет определять тип операционной системы (ОС) удаленного хоста с использованием отпечатков стека TCP/IP, проводить невидимое сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, сканирование с использованием ложных хостов, прямое RPC-сканирование, сканирование с использованием IP-фрагментации, определяет неактивные хосты методом параллельного ping-опроса и наличие пакетных фильтров.

Сканер безопасности

Позволяет осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, маршрутизаторами и другими сетевыми компонентами. Для поиска уязвимостей используются как стандартные средства тестирования и сбора информации о конфигурации и функционировании сети, так и специальные средства, эмулирующие действия злоумышленника по проникновению в системы, подключенные к сети.

Средство локального аудита паролей

Предназначено для поиска и выявления паролей, содержащих легко подбираемые символьные комбинации, непосредственно на рабочей станции. Позволяет подбирать пароли как брутфорсом, так и перебором по словарю. Поддерживаются как операционные системы семейства Windows, так и различные разновидности Linux, в т.ч. и защищенные ( МСВС, Linux XP, Astra Linux ).

Средство сетевого аудита паролей

Предназначено для удаленного поиска и выявления паролей, содержащих легко подбираемые символьные комбинации.

Системный аудитор

Предназначен для сканирования рабочей станции на предмет определения параметров установленных операционных систем, системных, коммуникационных и периферийных устройств, в том числе USB-устройств. Уникальная особенность системного аудитора — аудит вставленных USB-устройств за все время с информацией о дате и времени каждого подключения. Информация о USB-подключениях предоставляется в виде таблицы с подробными данными об обнаруженных USB-устройствах (производителе, марке, имени, свойствах и других параметрах, в том числе дате и времени каждого подключения).

Сетевой анализатор

Предназначен для использования администратором сети при проверке и детальном анализе правильности конфигурации сетевого программного обеспечения. Позволяет делать пассивный и активный перехват сетевого трафика в коммутируемых сетях с использованием таких техник, как ARP-spoofing. Анализирует перехваченную информацию, декодирует пароли для популярных протоколов, например HTTP, HTTPS (подмена сертификата), POP3, SMTP, OSCAR (ICQ), FTP.


Средство поиска по диску

Предназначено для поиска информации по ключевым словам на носителях данных (жестких дисках, дискетах, оптических дисках). Основное назначение - тестирование СЗИ на предмет работы системы гарантированной очистки информации.

Особенности программного комплекса

  • организация выделенного или виртуального рабочего места администратора безопасности (технология LiveCD/FLASH, для работы достаточно взять с сбой компакт-диск или флэш-накопитель)
  • возможность применения при проведении сертификационных и аттестационных испытаний
  • активное выявление уязвимостей сетевых сервисов
  • аудит парольной информации для множества протоколов
  • контроль памяти и трафика (прямой поиск по словарю и наборам ключевых слов по накопителям)
  • аудит вставленных USB-устройств за все время с информацией о дате

Технические характеристики

  • обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/Live-flash) с автоматическим определением сетевого оборудования, подключенного к локальной вычислительной сети

поиск остаточной информации на накопителях, подключенных к узлам сети (поддерживаются различные кодировки)

  • локальный (на любом ПК) и сетевой аудит парольной защиты
  • инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов)
  • выявление (сканирование) уязвимостей установленных сервисов
  • проверка возможности осуществления атак на отказ в обслуживании и подмены адреса
  • анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных)
  • аудит парольной информации для множества протоколов


Нормативные требования

  • Обязательность места администратора в АС определена руководящим документом Гостехкомисии России по АС;
  • Обязательным элементом любого объекта информатизации (АС, АРМ, ЛВС, ИСПДн, Объекта ВТ и т.д.) являются средства контроля эффективности защиты информации (средства анализа защищенности, сканеры безопасности, средства периодического тестирования СЗИ, средства противодействия программно-аппаратным воздействиям и т.д.).


Наличие сертификата по безопасности информации

2018

Инспекционный контроль Минобороны России

Компания НПО «Эшелон» в марте 2018 года сообщила о том, что комплексное средство анализа защищенности «Сканер-ВС» прошло инспекционный контроль в системе сертификации Минобороны России, по итогам которого были получены два сертификата:

  • «Сканер-ВС»: №3872 (действителен до 27 февраля 2023 г.).
  • «Сканер-ВС» с компонентом «Инспектор»: №3873 (действителен до 27 февраля 2023 г.).

По информации НПО «Эшелон», полученные сертификаты подтверждают выполнение требований приказа МО РФ, в том числе: руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 2 уровню контроля, а также в части соответствия реальных и декларируемых в документации функциональных возможностей продукта.

2017

«Сканер-ВС Инспектор» прошел инспекционный контроль во ФСТЭК

31 октября 2017 года НПО «Эшелон» сообщил о проведении инспекционного контроля в системе сертификации ФСТЭК России.

Тест «Инспектор» (2017)

Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор» прошел инспекционный контроль в системе сертификации ФСТЭК России.

В рамках инспекционного контроля был расширен функционал средства проведения комплексных проверок «Инспектор».

Появилась поддержка ПО для поиска лицензионных ключей. У пользователя появилась возможность проводить сравнение целевых отчетов с помощью добавленного функционала контроля изменений, а благодаря расширенным функциям системного аудитора теперь можно узнавать следующую информацию:

  • о процессоре;
  • о дисковых устройствах;
  • о сетевых адаптерах.

Теперь средство «Инспектор» позволяет определять даты первого и последнего подключения USB-носителя и факта подключений телефонов и другого оборудования через USB-разъемы.

Сертификация ФСТЭК России

Летом 2017 года инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации «Сканер-ВС» прошел инспекционный контроль в системе сертификации ФСТЭК России.

В рамках очередного обновления продукта в «Сканер-ВС» появился единый веб-интерфейс для проведения комплексного анализа защищенности. Теперь все задачи тестирования защищенности сгруппированы по ключевым фазам типового проекта:

  • поиск целей: выявление узлов и сетевых сервисов;
  • поиск уязвимостей: выявление уязвимостей в сетевых сервисах;
  • эксплуатация: подбор паролей и поиск подходящих эксплойтов.

Результаты всех выполненных по проекту задач по тестированию защищенности сохраняются в базе данных, что позволяет формировать единый отчет по комплексному анализу защищенности.

«Сканер-ВС» имеет сертификат ФСТЭК России № 2204, сертификат Минобороны России № 3666, включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).

«Сканер-ВС» прошел инспекционный контроль ФСТЭК России

Представлен «Сканер-ВС Инспектор»

30 января 2017 года НПО «Эшелон» представила программный комплекс «Сканер-ВС Инспектор», включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор».

Комплекс «Сканер-ВС Инспектор» позволяет выполнить:

  • формирование модели системы разграничения доступа;
  • контроль полномочий доступа к информационным ресурсам;
  • поиск и гарантированное уничтожение информации на дисках;
  • фиксацию и контроль состояния программного комплекса;
  • тестировать защищенность информационных ресурсов (включая сканирование уязвимостей).

Представление «Сканер-ВС Инспектор», (2017)

«Сканер-ВС Инспектор» предназначен для лицензиатов (и соискателей лицензий) ФСТЭК России и Минобороны России, занимающихся защитой информации, включая органы по аттестации, испытательные лаборатории, разработчики средств защиты информации и другие.

Функционал соответствует перечню ФСТЭК России (Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Среди особенностей «Сканер-ВС Инспектор» удобный графический интерфейс и интегрируемость.

Функционал:

  • автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России от 18 февраля 2013 г. № 21, приказ ФСТЭК России № 31 и др.;
  • возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
  • работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
  • наличие простого пошагового мастера для проведения тестирования;
  • возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.

Комплекс сертифицирован ФСТЭК России на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий НПЭШ.00606-01 ТУ. Также комплекс имеет сертификат Минобороны России на соответствие требованиям приказа МО РФ и может использоваться для контроля защищенности систем, в которых обрабатываются сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (9)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  РДТЕХ (1, 1)
  Orange Business Services (Эквант) (1, 1)
  Другие (0, 0)

  Билайн Бизнес (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Роспартнер (1, 3)
  Inoventica Services (1, 3)
  НПО Эшелон АО (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год