АО «НПО «Эшелон» специализируется на комплексном обеспечении информационной безопасности.
Основными направлениями деятельности являются:
Основными направлениями деятельности являются:
- проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
- сертификация программных и программно-аппаратных средств;
- аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
- лицензирование деятельности в области создания средств защиты информации;
- проведение анализа защищенности компьютерных систем;
- аудит информационной безопасности организаций;
- проектирование и аудит систем управления (менеджмента) информационной безопасностью;
- разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;
- обучение сотрудников компаний по вопросам обеспечения информационной безопасности;
- поставка оборудования и средств защиты информации;
- разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;
- обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;
- испытания, экспертизы, исследования в области безопасности информации;
- оценка применяемых процедур безопасной разработки программного обеспечения;
- выстраивание процессов безопасной разработки;
- внедрение ГОСТ 56939-2016;
- аудит информационной безопасности программного обеспечения, а также банковских приложений;
- проведение анализа уязвимостей в соответствии с требованиями 382-П, 683-П, 684-П ЦБ РФ, а также оценки соответствия требованиям профилей защиты ЦБ РФ.
- проверка и внедрение процедур безопасной разработки программного обеспечения;
Назначение:
Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на С#, C/C++, Java, PHP.
Нормативная база применения:
- ГОСТ Р 56939;
- РС БР ИББС-2.6-2014;
- PCI DSS.
- осуществляется поиск свыше 100 типов дефектов кодирования;
- полностью поддерживается классификация CWE;
- сигнатуры дефектов сформированы с учетом различных стандартов и рекомендаций по безопасному программированию от OWASP, CERT, NIST и др.;
- применение технологии «тонкий клиент» (используется web-интерфейс) позволяет проводить совместный аудит кода несколькими экспертами;
- гибкая конфигурация анализируемых проектов позволяет учитывать влияние таких особенностей языков программирования, как например директивы прекомпиляции в C/C++.
- поиск дефектов кодирования с помощью постоянно обновляемой базы сигнатур;
- поиск программных закладок;
- анализ программного кода на языках программирования C#, C/C++, Java, PHP;
- интеграция с системами управления версиями git, Subversion.
- ANSI С/С90/С99/С11;
- C++98/C++2003/С++11/С++14;
- Java 6/7/8 Language Specification;
- PHP 4/5;
- С# 5.0.
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2016663946 от 20 декабря 2016г.
- запись в реестре №13709 от 01.06.2022
Назначение
Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.
Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.
Преимущества:
Технические характеристики:
Сетевой аудит
Минобороны России №3872, подтверждающий выполнение требований Приказа МО РФ, в том числе:
ФСТЭК России №2204, подтверждающий выполнение требований:
Сканер сети "Сканер-ВС" включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016г. №23.
Патент:
Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.
Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.
Преимущества:
- возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей.
- еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок.
- интуитивно понятный пользовательский интерфейс.
- документированный программный интерфейс для интеграции с SIEM-системами.
- гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV.
- лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам.
- обучение по продукту в форме вебинаров и очных курсов повышения квалификации в учебном центре «Эшелон».
- возможность применения при проведении сертификационных и аттестационных испытаний;
- совместимость с ОС Astra Linux SE;
- наличие сертификатов ФСТЭК России и Минобороны России.
Технические характеристики:
Сетевой аудит
- Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
- Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
- Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
- Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
- Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
- Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
- Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
- Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.
- Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
- Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
- Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
- Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств.
- Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
- Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.
Минобороны России №3872, подтверждающий выполнение требований Приказа МО РФ, в том числе:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.
ФСТЭК России №2204, подтверждающий выполнение требований:
- руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия и технических условий.
Сканер сети "Сканер-ВС" включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016г. №23.
Патент:
- патент на полезную модель "Устройство выявления уязвимостей в беспроводных сетях типа WI-FI" №124102 от 17 июля 2012г.
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011615385 от 8 июля 2011г.
Назначение:
Программно-аппаратный комплекс «Рубикон» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон» используется в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну.
Комплекс сертифицирован Министерством обороны РФ.
Программно-аппаратный комплекс «Рубикон-А» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-А» используется для защиты ГИС, ИСПДн и ИС, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.
Комплекс сертифицирован ФСТЭК России.
Программно-аппаратный комплекс «Рубикон-К» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-К» используется для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные.
Комплекс сертифицирован ФСТЭК России.
Однонаправленный шлюз (ОШ) «Рубикон» – решение, предназначенное для однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности на базе ПАК «Рубикон». ОШ состоит из двух полукомплектов (аппаратных платформ) соединенных с использованием специализированных оптических плат. Таким образом обеспечивается полная гальваническая развязка передающего и принимающего полукомплекта, находящихся в сегментах разного уровня секретности.
Комплекс сертифицирован Министерством обороны РФ.
Назначение:
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).KOMRAD Enterprise SIEM реализует следующие меры информационной безопасности:
- сбор, запись и хранение информации о событиях безопасности;
- обнаружение, идентификация и регистрация инцидентов;
- информирование об инцидентах и реагирование;
- хранение событий в течение необходимого срока;
- управление активами;
- просмотр и анализ информации о действиях пользователей;
- передача инцидентов в ГОССОПКа.
- Низкие требования к аппаратному обеспечению;
- Визуальный конструктор правил;
- Встроенная возможность интеграции с системой госСОПКА.
- сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;
- автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
- возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
- поддержка Elastic Common Schemа и схемы событий ArcSight;
- широкий спектр поддерживаемых отечественных СЗИ;
- предустановленные виджеты для визуального анализа данных;
- хранилище событий на основе ClickHouse;
- визуальный конструктор правил фильтрации и корреляции событий;
- возможность создания более сложных правил фильтрации событий на языке Lua;
- возможность распределённой установки компонентов системы и масштабирования решения;
- предустановленные правила корреляции; управление инцидентами в ИБ;
- возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
- выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
- поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версии 1.6 update 6 и выше (update 6-10), Debian, версия 7, Ubuntu, версия 20, а также ОСОН «ОСнова», версия 2.
Функциональные возможности:
Лог-менеджмент:
- высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
- нормализация — приведение событий к внутренней структуре события. ;
- автоматическая индексация событий;
- визуальный конструктор правил фильтрации событий;
- возможность разработки кастомизированных правил фильтрации на языке Lua
- визуальный конструктор директив корреляции;
- агрегация инцидентов;
- уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
- выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
- история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
- назначение ответственного.
- горизонтальное: установка на отдельные узлы в сети следующих компонентов системы:
- процессор ( обработка и регистрация событий);
- хранилище (хранение событий);
- коррелятор (корреляция событий);
- главный узел (управления системой);
- вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.
- отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
- создание дашбордов для управления активами;
- формирование отчётов.
ФСТЭК России №3498, подтверждающий выполнение требований:
- руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия и технических условиях НПЕШ.60010-0ЗТУ при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-0З 30.
Минобороны России №3899, подтверждающий выполнение требований:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
- по соответствию реальных и декларируемых в документации функциональных возможностей.
Свидетельство о государственной регистрации:
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.
- патент на полезную модель "Устройство корреляции событий информационной безопасности" №166348 от 01 августа 2016г.
АК-ВС 2
Назначение:
Проведение сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода.
Нормативная база применения
- ГОСТ Р 56939.
- проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
- проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
- единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей;
- интуитивно понятный веб-интерфейс;
- одновременный анализ нескольких проектов и одновременная работа нескольких экспертов.
- поддержка множества языков ANSI C (ANSI C, C90, C99, C11), C++ (C++98, C++2003, С++11, С++14), Java, C#;
- наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
- имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
- поддержка построения отчетов в соответствие с требованиями РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России);
- кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).
Минобороны России №4290, подтверждающий выполнение требований Приказа МО РФ, в том числе:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.
Статический анализатор исходных текстов программ «АК-ВС 2» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 08.04.2016.
Патент
- патент на полезную модель "Система для определения программных закладок" №114799 от 29 декабря 2011г.
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619341 от 7 декабря 2011г.
АК-ВС 3
Назначение:
Анализатор исходных текстов программ «АК-ВС 3» — современное и функциональное средство выявления уязвимостей и недекларированных возможностей в программном обеспечении при помощи SAST и DAST методик.
АИТП «АК-ВС 3» предназначен для автоматизации процесса испытаний программных средств защиты информации - проведения статического и динамического анализов исходных кодов программ и построения основных отчетов согласно требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1 Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999 год) до первого уровня контроля включительно и «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении» (ФСТЭК России, 2020 год). Указанное позволяет выполнить полный цикл проведения сертификационных испытаний (для испытательных лабораторий) и выполнять проверки в соответствии с ГОСТ БРПО (для компаний-разработчиков программных систем).
Нормативная база применения:
- ГОСТ Р 56939.
- Проведение анализа в соответствии с РД НДВ или методикой ВУ НДВ;
- Анализ и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
- Проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
- Одновременный анализ нескольких проектов и одновременная работа нескольких экспертов.
- Таблицы информационных объектов (ИО);
- Отчёт по выявленным вставкам кода.
- Отчёт по базовым блокам (ББ);
- Список предполагаемых дефектов;
- Блок-схемы ФО;
- Критические маршруты выполнения ФО;
- Таблица связей ФО по информации;
- Маршруты выполнения ФО;
- Таблица связей ФО по управлению;
- Список неопределенных ФО;
- Список невызываемых ФО;
- Таблицы функциональных объектов (ФО).
- Отработавшие ФО (процедуры и функции);
- Отработавшие связи между ФО (процедурами и функциями);
- Отработавшие ФО (ветви);
- Отработавшие связи между ФО (процедурами, функциями и ветвями);
- Отработавшие ББ;
- Отработавшие связи между ББ.
- поддержка множества языков – C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0);
- наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
- имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
- поддержка построения отчетов в соответствии с требованиями РД “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России);
- кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).
Анализатор исходных текстов программ «АК-ВС 3» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Запись в реестре №14300 от 26.07.2022 произведена на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26.07.2022 по протоколу заседания экспертного совета от 18.07.2022 №991пр.
Назначение:
Генератор электромагнитного шума «Пульсар» предназначен для маскировки информативных побочных электромагнитных излучений и наводок (ПЭМИН) средств вычислительной техники и используется для защиты информации ограниченного доступа, в том числе сведений, составляющих государственную тайну любой категории до грифа «Совершенно секретно» включительно.
Область применения:
Сигналы ПЭМИН могут возникать при работе таких устройств вычислительной техники как монитор, клавиатура, системный блок (интерфейсы) и т.п. Данные сигналы могут содержать обрабатываемую информацию и их можно перехватить с помощью специальных технических средств.
Генераторы электромагнитного шума создают широкополосную шумовую электромагнитную помеху, которая не позволяет злоумышленникам выделить полезный сигнал.
Изделие относится к следующим типам средств активной защиты:
Минобороны России №5780, подтверждающий выполнение требований Приказа МО РФ, в том числе:
ФСТЭК России №4154, подтверждающий выполнение требований:
Генератор электромагнитного шума «Пульсар» предназначен для маскировки информативных побочных электромагнитных излучений и наводок (ПЭМИН) средств вычислительной техники и используется для защиты информации ограниченного доступа, в том числе сведений, составляющих государственную тайну любой категории до грифа «Совершенно секретно» включительно.
Область применения:
Сигналы ПЭМИН могут возникать при работе таких устройств вычислительной техники как монитор, клавиатура, системный блок (интерфейсы) и т.п. Данные сигналы могут содержать обрабатываемую информацию и их можно перехватить с помощью специальных технических средств.
Генераторы электромагнитного шума создают широкополосную шумовую электромагнитную помеху, которая не позволяет злоумышленникам выделить полезный сигнал.
Изделие относится к следующим типам средств активной защиты:
- типу «А» - средства активной защиты информации от утечки за счет побочных электромагнитных излучений;
- типу «Б» - средства активной защиты информации от утечки за счет наводок информативного сигнала на проводники, в том числе на цепи заземления и электропитания, токопроводящие линии и инженерно-технические коммуникации, выходящие за пределы контролируемой зоны.
- диапазон рабочих частот от 10 кГц до 6 ГГц;
- две съемные антенны;
- визуальная система индикации нормального режима работы и визуально-звуковой система индикации аварийного режима;
- защита регулятора уровня выходного шумового сигнала от несанкционированного изменения и возможность обнаружения несанкционированного доступа к нему;
- счетчик учета времени функционирования устройства;
- соответствует требованиям документа «Требования к средствам активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок» (ФСТЭК России) – по 2 классу защиты;
- возможность применения в выделенных помещениях до 2 категории включительно.
Минобороны России №5780, подтверждающий выполнение требований Приказа МО РФ, в том числе:
- соответствие техническим требованиям, изложенным в технических условиях НПЕШ.464116.001 ТУ, и «Требованиям к средствам активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок» (ФСТЭК России, 2014 г.) типа «А» и типа «Б» по 2 классу защиты информации. Изделие разрешается размещать в выделенных помещениях 2-й и 3-й категории, аттестованных по требованиям безопасности информации.
ФСТЭК России №4154, подтверждающий выполнение требований:
- руководящего документа «Требования к средствам активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок» (ФСТЭК России, 2014) – по 2 классу защиты и может размещаться в выделенных помещениях до 2 категории включительно.
Назначение:
Предназначен для контрольного суммирования, проведения инспекционного контроля, контроля целостности и отслеживания изменений версий программных продуктов.
Преимущества:
Минобороны России №3752, 3753, 3754, подтверждающие выполнение требований Приказа МО РФ, в том числе:
Программное обеспечение «Программа инспекционного контроля «ПИК-Эшелон» включено в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 22.09.2016.
Свидетельство о государственной регистрации:
Предназначен для контрольного суммирования, проведения инспекционного контроля, контроля целостности и отслеживания изменений версий программных продуктов.
Преимущества:
- подсчет контрольных сумм папок и файлов по всем распространенным алгоритмам;
- создание отчёта контрольного суммирования в файлах форматов .html, .txt .csv и TRE-отчет;
- определение количества файлов с одинаковыми именами и контрольными суммами файлов;
- проведение посимвольного сравнения файлов;
- построение отчетов (TRE) по результатам сравнения исходных текстов программного обеспечения с целью выявления модифицированных, добавленных и удаленных файлов исходных текстов программ.
- ПИК lite:подсчет контрольных сумм папок и файлов по всем распространенным алгоритмам;
- создание отчёта контрольного суммирования в файлах форматов .html, .txt и .csv;
- Windows 2000/XP/Vista/7/8/10, Astra Linux, Debian, МСВС 3/5, AltLinux, МСВСфера, ЗОС "Оливия", Rosa, ОС Эльбрус (архитектура - sparc, e2k, intel).
Минобороны России №3752, 3753, 3754, подтверждающие выполнение требований Приказа МО РФ, в том числе:
- требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», (Гостехкомиссия России, 1999) – по 2 уровню контроля;
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.
Программное обеспечение «Программа инспекционного контроля «ПИК-Эшелон» включено в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 22.09.2016.
Свидетельство о государственной регистрации:
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619339 от 7 декабря 2011г.
Назначение:
Учет, генерация и распределение пользователям устойчивых паролей.
Преимущества
Технические характеристики:
Минобороны России №3549 на соответствие Приказу МО РФ, в том числе:
Программный генератор паролей «Генератор» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 06.09.2016.
Свидетельство о государственной регистрации:
Учет, генерация и распределение пользователям устойчивых паролей.
Преимущества
- генерация надежных паролей установленной длины и сложности;
- интеграция со службами каталогов (Microsoft Active Directory, Astra Linux Directory);
- удаленное назначение паролей целевым пользователям;
- генерация надежного пароля с помощью заданного алгоритма;
- реализация парольной политики организации;
- поддержка Astra Linux SE 1.3, 1.4 и 1.5, в том числе работа в режиме замкнутой среды;
- режим API для возможности доступа к низкоуровневым утилитам Генератора, например, утилитам генерации битов и паролей (в командной строке).
Технические характеристики:
- среда функционирования: Windows 7/8, Astra Linux Special Edition 1.3, 1.4, 1.5, ROSA Desktop 2012 LTS MARATHON Extended Edition (рабочие станции), ALT Linux СПТ 6.0 (рабочие станции);
- библиотека, содержащая реализацию алгоритма генерации паролей по базе ГОСТ 28.147-89;
- импорт списков пользователей с локального компьютера, из домена, из службы каталогов (Microsoft Active Directory, Astra Linux Directory), а также импорт из файлов формата *.html, *.xml, *csv;
- экспорт списков пользователей и сгенерированных паролей в файлы *.html, *.xml, *csv;
- назначение сгенерированных паролей отдельным пользователям, в том числе в Microsoft Active Directory, Astra Linux Directory.
Минобороны России №3549 на соответствие Приказу МО РФ, в том числе:
- криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации;
- требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», 1999 г. – по второму уровню контроля (НДВ-2);
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).
Программный генератор паролей «Генератор» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 06.09.2016.
Свидетельство о государственной регистрации:
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619342 от 7 декабря 2011г.
Назначение:
Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации, формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.
Комплекс используется лицензиатами ФСТЭК России при оказании следующих услуг:
системы тестирования защищенности «Сканер-ВС»:
системы тестирования защищенности «Сканер-ВС»:
Система тестирования защищенности «Сканер-ВС»:
ФСТЭК России №2204, подтверждающий выполнение требований:
Минобороны России №3873, подтверждающий выполнение требований Приказа МО РФ, в том числе:
«Сканер-ВС» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент:
Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации, формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.
Комплекс используется лицензиатами ФСТЭК России при оказании следующих услуг:
- контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
- аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации;
- проектирование в защищенном исполнении средств и систем информатизации;
- установка, монтаж, испытания, ремонт средств защиты информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
системы тестирования защищенности «Сканер-ВС»:
- единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.
- автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;
- возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
- работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
- наличие простого пошагового мастера для проведения тестирования;
- возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.
системы тестирования защищенности «Сканер-ВС»:
- проведение комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей);
- формирование модели системы разграничения доступа пользователей к информационным ресурсам;
- проведение автоматизированной проверки соответствия модели разграничения доступа реальным настройкам прав доступа пользователей;
- проведение проверки механизмов гарантированного уничтожения информации с носителей и из оперативной памяти в автоматизированном режиме;
- фиксация и контроль исходного состояния файлов и папок по контрольным суммам (поддерживается 16 алгоритмов контрольного суммирования);
- инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, лицензионные номера, параметры монитора, информация о процессоре, дисковых устройств, сетевых адаптеров, принтеров, устройств ввода информации (клавиатура, мышь), перечень подключавшихся USB-накопителей, в том числе определение факта подключений телефонов и пр. оборудования через USB-разъемы, возможность определения даты первого и последнего подключения USB-накопителя;
- функция контроля изменений (сравнение целевых отчетов);
- поиск по ключевым словам и встроенным словарям, возможность создания собственных словарей.
Система тестирования защищенности «Сканер-ВС»:
- ОС семейства Linux/Unix: Astra Linux, МСВС, FreeBSD®, QNX® и др.
- ОС семейства Microsoft® Windows®: Windows Server® 2003/2008, Windows Vista, Windows 7 ®, Windows 8 ®, Windows 8.1 ®, Windows 10 ®, WinCE ® с boot-сектором и др.
- ОС семейства Microsoft® Windows®: Windows 7 ®, Windows 8.1 ®, Windows 10 ®.
ФСТЭК России №2204, подтверждающий выполнение требований:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню доверия;
- технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.00606-01 30.
Минобороны России №3873, подтверждающий выполнение требований Приказа МО РФ, в том числе:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.
«Сканер-ВС» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент:
- патент на полезную модель "Устройство выявления уязвимостей в беспроводных сетях типа WI-FI" №124102 от 17 июля 2012г.
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011615385 от 8 июля 2011г.
AppChecker Cloud
Статический анализатор кода.
Сканер-ВС
Мобильное место администратора безопасности для мониторинга и анализа защищенности.
РУБИКОН
Сертифицированный Межсетевой экран.
РУБИКОН-А
Предназначен для использования в системах ГИС, ИСПДн и информационных систем.
РУБИКОН-К
Сертифицированный Межсетевой экран и система обнаружения вторжений для защиты ГИС, ИСПДн и информационных систем.
РУБИКОН-ОШ
Решение, предназначенное для однонаправленной передачи данных.
KOMRAD Enterprise SIEM
Отечественная SIEM-система.
АК-ВС 2
Средство сертификационных испытаний на отсутствие недекларированных возможностей.
АК-ВС 3
Средство сертификационных испытаний на отсутствие недекларированных возможностей.
Пульсар
Генератор электромагнитного шума.
ПИК ЭШЕЛОН
Средство проведения инспекционного контроля.
ГЕНЕРАТОР
Средство генерации и управления паролями (ПДСЧ).
Сканер-ВС Инспектор
Комплекс для анализа уязвимостей в программном обеспечении и в автоматизированных системах.
ИНН 5261126127
ОГРН 1205200009508
ОГРН 1205200009508
ООО "АВС Автоматизация"
603107, Нижегородская обл., г Нижний Новгород,
пр-кт Гагарина, д. 178T
пр-кт Гагарина, д. 178T
