Сканер вс что это такое

Обновлено: 18.05.2024

Сканер-ВС (Сканер Вычислительных Систем) — это комплексное средство анализа защищённости вычислительных систем, мобильное место администратора безопасности, также является инструментом проведения сертификации и различных инспекционных проверок автоматизированных систем. Сертифицированое СЗИ и средство контроля эффективности защиты информации.

Сканер-ВС запускается с носителя информации, предоставляя независимую доверенную среду для администратора безопасности, включает набор инструментальных средств тестирования и мониторинга.

Сканер-ВС предназначен для поиска уязвимостей сетей, исследования топологии сети и инвентаризации сетевых сервисов, локального и сетевого аудита паролей, поиска остаточной информации на диске, локального анализа и снятия снимка состояний системы (аппаратная и программная конфигурация, история подключений USB-устройств), обеспечивает пассивный и активный перехват сетевого трафика, также его последующий анализ (например поиск открытых и зашифрованных паролей).

Также обеспечивает оперативный контроль (сканирование), мониторинг и анализ защищённости системы от атак (программно-аппаратных воздействий), контроль соблюдения требований защищённости, а также инвентаризацию сети.

2020: Совместимость с Ред ОС

Компании «Эшелон» и «РЕД СОФТ» в рамках партнерства провели тестирование на совместимость своих продуктов. Разработчики подтвердили полноценную и бесперебойную работу системы комплексного анализа защищенности «Сканер-ВС» (производства «Эшелон») на операционной системе РЕД ОС (производства РЕД СОФТ). Об этом 19 февраля 2020 года сообщил RedSoft.

По итогам испытаний был подписан двусторонний сертификат.

комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ

2019: Особенности программного комплекса

Среди особенностей программного комплекса на ноябрь 2019 года:

организация выделенного или виртуального рабочего места администратора безопасности (технология LiveCD/FLASH, для работы достаточно взять с сбой компакт-диск или флэш-накопитель)
возможность применения при проведении сертификационных и аттестационных испытаний
активное выявление уязвимостей сетевых сервисов
аудит парольной информации для множества протоколов
контроль памяти и трафика (прямой поиск по словарю и наборам ключевых слов по накопителям)
аудит вставленных USB-устройств за все время с информацией о дате

Технические характеристики

обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/Live-flash) с автоматическим определением сетевого оборудования, подключенного к локальной вычислительной сети
поиск остаточной информации на накопителях, подключенных к узлам сети (поддерживаются различные кодировки)
локальный (на любом ПК) и сетевой аудит парольной защиты
инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов)
выявление (сканирование) уязвимостей установленных сервисов
проверка возможности осуществления атак на отказ в обслуживании и подмены адреса
анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных)
аудит парольной информации для множества протоколов

Нормативные требования

Обязательность места администратора в АС определена руководящим документом Гостехкомисии России по АС;
Обязательным элементом любого объекта информатизации (АС, АРМ, ЛВС, ИСПДн, Объекта ВТ и т.д.) являются средства контроля эффективности защиты информации (средства анализа защищенности, сканеры безопасности, средства периодического тестирования СЗИ, средства противодействия программно-аппаратным воздействиям и т.д.).

Наличие сертификата по безопасности информации

Сертификат соответствия Минобороны России № 631
Сертификат соответствия ФСТЭК России № 2204

2018: Инспекционный контроль Минобороны России

Компания НПО «Эшелон» в марте 2018 года сообщила о том, что комплексное средство анализа защищенности «Сканер-ВС» прошло инспекционный контроль в системе сертификации Минобороны России, по итогам которого были получены два сертификата:

«Сканер-ВС»: №3872 (действителен до 27 февраля 2023 г.).
«Сканер-ВС» с компонентом «Инспектор»: №3873 (действителен до 27 февраля 2023 г.).

По информации НПО «Эшелон», полученные сертификаты подтверждают выполнение требований приказа МО РФ, в том числе: руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 2 уровню контроля, а также в части соответствия реальных и декларируемых в документации функциональных возможностей продукта.

Функциональные модули

(Данные актуальны на ноябрь 2017 года)

Сканер сети

Предназначен для проверки безопасности сети посредством сканирования хостов для определения уязвимостей, в том числе открытых портов.

Сканер сети позволяет определять тип операционной системы (ОС) удаленного хоста с использованием отпечатков стека TCP/IP, проводить невидимое сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, сканирование с использованием ложных хостов, прямое RPC-сканирование, сканирование с использованием IP-фрагментации, определяет неактивные хосты методом параллельного ping-опроса и наличие пакетных фильтров.

Сканер безопасности

Позволяет осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, маршрутизаторами и другими сетевыми компонентами. Для поиска уязвимостей используются как стандартные средства тестирования и сбора информации о конфигурации и функционировании сети, так и специальные средства, эмулирующие действия злоумышленника по проникновению в системы, подключенные к сети.

Средство локального аудита паролей

Предназначено для поиска и выявления паролей, содержащих легко подбираемые символьные комбинации, непосредственно на рабочей станции. Позволяет подбирать пароли как брутфорсом, так и перебором по словарю. Поддерживаются как операционные системы семейства Windows, так и различные разновидности Linux, в т.ч. и защищенные ( МСВС, Linux XP, Astra Linux ).

Средство сетевого аудита паролей

Предназначено для удаленного поиска и выявления паролей, содержащих легко подбираемые символьные комбинации.

Системный аудитор

Предназначен для сканирования рабочей станции на предмет определения параметров установленных операционных систем, системных, коммуникационных и периферийных устройств, в том числе USB-устройств. Уникальная особенность системного аудитора — аудит вставленных USB-устройств за все время с информацией о дате и времени каждого подключения. Информация о USB-подключениях предоставляется в виде таблицы с подробными данными об обнаруженных USB-устройствах (производителе, марке, имени, свойствах и других параметрах, в том числе дате и времени каждого подключения).

Сетевой анализатор

Средство поиска по диску

Предназначено для поиска информации по ключевым словам на носителях данных (жестких дисках, дискетах, оптических дисках). Основное назначение - тестирование СЗИ на предмет работы системы гарантированной очистки информации.

«Сканер-ВС Инспектор» прошел инспекционный контроль во ФСТЭК

31 октября 2017 года НПО «Эшелон» сообщил о проведении инспекционного контроля в системе сертификации ФСТЭК России.

Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор» прошел инспекционный контроль в системе сертификации ФСТЭК России.

В рамках инспекционного контроля был расширен функционал средства проведения комплексных проверок «Инспектор».

Появилась поддержка ПО для поиска лицензионных ключей. У пользователя появилась возможность проводить сравнение целевых отчетов с помощью добавленного функционала контроля изменений, а благодаря расширенным функциям системного аудитора теперь можно узнавать следующую информацию:

о процессоре;
о дисковых устройствах;
о сетевых адаптерах.

Теперь средство «Инспектор» позволяет определять даты первого и последнего подключения USB-носителя и факта подключений телефонов и другого оборудования через USB-разъемы.

Инспекционный контроль в системе сертификации ФСТЭК России

Летом 2017 года инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации «Сканер-ВС» прошел инспекционный контроль в системе сертификации ФСТЭК России.

В рамках очередного обновления продукта в «Сканер-ВС» появился единый веб-интерфейс для проведения комплексного анализа защищенности. Теперь все задачи тестирования защищенности сгруппированы по ключевым фазам типового проекта:

поиск целей: выявление узлов и сетевых сервисов;
поиск уязвимостей: выявление уязвимостей в сетевых сервисах;
эксплуатация: подбор паролей и поиск подходящих эксплойтов.

Результаты всех выполненных по проекту задач по тестированию защищенности сохраняются в базе данных, что позволяет формировать единый отчет по комплексному анализу защищенности.

«Сканер-ВС» имеет сертификат ФСТЭК России № 2204, сертификат Минобороны России № 3666, включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).

«Сканер-ВС» прошел инспекционный контроль ФСТЭК России

Представлен «Сканер-ВС Инспектор»

30 января 2017 года НПО «Эшелон» представила программный комплекс «Сканер-ВС Инспектор», включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор».

Комплекс «Сканер-ВС Инспектор» позволяет выполнить:

формирование модели системы разграничения доступа;
контроль полномочий доступа к информационным ресурсам;
поиск и гарантированное уничтожение информации на дисках;
фиксацию и контроль состояния программного комплекса;
тестировать защищенность информационных ресурсов (включая сканирование уязвимостей).

Представление «Сканер-ВС Инспектор», (2017)

«Сканер-ВС Инспектор» предназначен для лицензиатов (и соискателей лицензий) ФСТЭК России и Минобороны России, занимающихся защитой информации, включая органы по аттестации, испытательные лаборатории, разработчики средств защиты информации и другие.

Функционал соответствует перечню ФСТЭК России (Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Среди особенностей «Сканер-ВС Инспектор» удобный графический интерфейс и интегрируемость.

автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России от 18 февраля 2013 г. № 21, приказ ФСТЭК России № 31 и др.;
возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
наличие простого пошагового мастера для проведения тестирования;
возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.

Комплекс сертифицирован ФСТЭК России на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий НПЭШ.00606-01 ТУ. Также комплекс имеет сертификат Минобороны России на соответствие требованиям приказа МО РФ и может использоваться для контроля защищенности систем, в которых обрабатываются сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.

Продление сертификата ФСТЭК России на «Сканер-ВС»

В начале 2017 года НПО «Эшелон» объявила о продлении срока действия сертификата ФСТЭК России №2204 на комплекс по анализу защищенности «Сканер-ВС» до 13 ноября 2019 года. Сертификат ФСТЭК России подтверждает, что комплекс «Сканер-ВС» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий НПЭШ.00606-01 ТУ.

С помощью Сканера-ВС можно производить инвентаризацию ресурсов сети, контролировать появление сетевых сервисов.

Поиск уязвимостей

Сканер-ВС позволяет сканировать сетевые сервисы на известные уязвимости.

Локальный и сетевой аудит стойкости паролей

Обычный функционал для обозначенных целей. Единственный известный мне сертифицированный конкурент (XSpider) делает примерно то же самое. Но посмотрим на реализацию. Сайт любезно предлагает нам скачать демоверсию, которая обещает работать до апреля 2011 года (например, отсюда). Загружаем и видим примерно такую картинку.
. Вид нижней панели вселил в меня сомнения: очень уж знакомыми показались некоторые ярлычки программ со странно звучащими названиями «сканер сети» «сканер паролей. После просмотра настроек панели подозрения подтвердились

Вот так вот оно и выглядит — все становится на свои места.
Впрочем, пока ничего криминального ну продают ребята свободное ПО — дело хорошее. Популяризация СПО, сертификация опять же. Да и в техническом описании они честно перечисляют программы, которые послужили основой их творений.
НО криминал все-таки есть. Находится он в лицензионном соглашении (В свободном доступе его нет, можно обратиться по емейлу к продажникам.). Некоторые пункты просто великолепны.

3.Вы обязуетесь не распространять ПО. Под распространением ПО понимается предоставление
доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по
сети и иными способам, а также путем проката, сдачи в наем или предоставлением займа.

6.Вы не можете позволить осуществлять следующие действия:
— нарушать условия, оговоренные в настоящем соглашении;
— разделять ПО на составляющие части для использования их на разном оборудовании;
— пытаться декомпилировать (преобразовывать объектный код в исходный текст) любую часть
программ, входящих в состав ПО;
— вносить какие-либо изменения в объектный код программ;
— совершать относительно ПО другие действия, нарушающие Российские нормы по авторскому
праву и использованию программных средств.

Я отдаю себе отчет, что в соглашении нет названия продукта, и есть вероятность, что менеджер, выславший его просто ошибся, но мне не кажется, что эта вероятность слишком большая.

Ребята собрали дистрибутив Gnu Linux, включили в него свободные инструменты безопасности (из всех инструментов в составе дистрибутива самописен только системный аудитор на питоне, и то я не уверен). И сертифицировали его в ФСТЭК. Это в общем хорошо. Единственное к чему можно придраться, так к разработке собственного дистрибутива, когда можно взять за основу Backtrack или что-то вроде того, но тут разработчики сами себе злые буратиы
Продают на непонятных условиях, и с непонятной лицензией, скорее всего отличной от GPL, под которой распространялось исходное ПО
Но самое грустное в этой истории (хоть и не относящееся напрямую к НПО Эшелон ) то, что по российским законами открытыми инструментами безопасности пользоваться нельзя, до тех пор, пока кто-нибудь не соберет их с собственными названиями и не продаст за внушительную сумму. Такой вот культ карго.

upd Камрад eugenets нашел замечательное.

Жаль не узнаем, было ли все так изначально, или это реакция на публикацию. Но это нереально круто.

Цена указана на средство анализа защищенности «Сканер-ВС». Лицензия на 4 IP адреса на 1 год (рег. № 231). Для заказа большего количества лицензий или других продуктов Сканер-ВС, оставьте заявку.

Наши специалисты ответят на любой интересующий вопрос

Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.

Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности.

Преимущества Сканер-ВС:

возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей.
еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок.
интуитивно понятный пользовательский интерфейс.
документированный программный интерфейс для интеграции с SIEM-системами.
гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV.
лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам.
обучение по продукту в форме вебинаров и очных курсов повышения квалификации в учебном центре «Эшелон».
возможность применения при проведении сертификационных и аттестационных испытаний;
совместимость с ОС Astra Linux SE;
наличие сертификатов ФСТЭК России и Минобороны России.

Сертификаты соответствия Сканер-ВС

Минобороны России №3872, подтверждающий выполнение требований Приказа МО РФ, в том числе :

руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

ФСТЭК России №2204, подтверждающий выполнение требований:

руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия и технических условий.

Сканер сети "Сканер-ВС" включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016г. №23.

Сканер-ВС – универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации.

Аудит защищенности информационной системы. Инструмент для анализа защищенности компонентов ИТ-инфраструктуры для организации любого масштаба.

АРМ администратора. Возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети.

Интерфейс. Унифицированный интуитивно-понятный пользовательский интерфейс.

Отчетность. Единая среда для проведения тестирования и формирования отчетов, содержащих различную информацию в зависимости от выбранной степени детализации.

Исполнение. Исполнение в виде загрузочного носителя позволяет проводить тестирование защищенности разделенных сегментов сети без внесения изменений в конфигурацию сетевого оборудования.

Интерфейс. Унифицированный интуитивно-понятный пользовательский интерфейс.

Читайте также: