Команда ГК «Эшелон» сообщает о продлении сертификата ФСТЭК России на программный комплекс Сканер-ВС 7.

Переоформленный сертификат № 2204 удостоверяет, что Сканер-ВС 7 является средством анализа защищенности и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4-му уровню доверия.

Таким образом Сканер-ВС 7 может применяться:

• на значимых объектах критической информационной инфраструктуры 1 категории;
• в государственных информационных системах 1 класса защищенности;
• на значимых объектах критической информационной инфраструктуры 1 категории;
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования 2  класса.

Сканер-ВС 7 позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Система позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.

Возможности Сканер-ВС 7:

• Поиск уязвимостей с минимальным уровнем ложных срабатываний для Windows, Astra Linux и РЕД ОС;
• Поиск исключительно по данным БДУ ФСТЭК России;
• Ускоренное исследование сети и возможность просмотра промежуточных результатов без ожидания завершения задачи;
• Обогащение уязвимостей оценками EPSS;
• Расчет метрики «Влияние уязвимостей на ИС» в соответствии с методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств», утверждённого 28 октября 2022 года;
• Возможность создавать собственную базу пользовательских уязвимостей через специальный конструктор и выполнять поиск уязвимостей по ней (в редакции Enterprise);
• Проведение аудита конфигураций на соответствие требованиям безопасности с использованием множества предустановленных шаблонов, а также создание собственных правил аудита (в редакции Enterprise);
• Ежедневно обновляемая база данных уязвимостей из множества источников;
• Возможность установить в следующие ОС: Astra Linux Special Edition 1.6 / 1.7 / 1.8, РЕД ОС  8, «Альт Рабочая станция 10», Windows 10 / Windows 11 / Windows Server 2022 (WSL)

По вопросам, связанными с решениями АО «НПО «Эшелон»: informprotect@mont.ru.