Сканер вс инспектор руководство

Предложите, как улучшить StudyLib

(Для жалоб на нарушения авторских прав, используйте

другую форму
)

Время на прочтение
3 мин

Количество просмотров 18K

А что же это тогда, спросите вы. Это дистрибутив linux, который является сертифицированным ФСТЭК средством аналаза защищенности автоматизированных систем, не содержащих государственную тайну. Звучит достаточно солидно, получить сертификат ФСТЭК весьма непросто.
Производит сие чудо инженерной мысли некое НПО Эшелон (осторожно, суровый web 0.9 и анимированная гифка). Если отбросить шутки в сторону компания достаточно известна как разработчик аппаратных средств защиты информации (Защита от ПЭМИН и всякое такое) Теперь заходим на сайт самого сканера. Как только мы налюбуемся на левую треть экрана и посетуем, что не все желаемые темы раскрыты (утонченные особы ещё могут получить удовольствие, посмотрев код, показывающий картинки в исходниках страницы) можно переходить к делу. Открываем страницу с описанием и видим:

Определение топологии и инвентаризация ресурсов сети

С помощью Сканера-ВС можно производить инвентаризацию ресурсов сети, контролировать появление сетевых сервисов.

Поиск уязвимостей

Сканер-ВС позволяет сканировать сетевые сервисы на известные уязвимости.

Локальный и сетевой аудит стойкости паролей

Сканер-ВС содержит мощные средства локального аудита паролей для операционных систем семейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7) и Linux (МСВС, Linux XP, Astra Linux и др.).
Сканер-ВС поддерживает возможность подбора паролей по более чем 20-ти сетевым протоколам (HTTP, SMTP, POP, FTP, SSH и др).

Обычный функционал для обозначенных целей. Единственный известный мне сертифицированный конкурент (XSpider) делает примерно то же самое. Но посмотрим на реализацию. Сайт любезно предлагает нам скачать демоверсию, которая обещает работать до апреля 2011 года (например, отсюда). Загружаем и видим примерно такую картинку.
. Вид нижней панели вселил в меня сомнения: очень уж знакомыми показались некоторые ярлычки программ со странно звучащими названиями «сканер сети» «сканер паролей. После просмотра настроек панели подозрения подтвердились

Вот так вот оно и выглядит — все становится на свои места.
Впрочем, пока ничего криминального ну продают ребята свободное ПО — дело хорошее. Популяризация СПО, сертификация опять же. Да и в техническом описании они честно перечисляют программы, которые послужили основой их творений.
НО криминал все-таки есть. Находится он в лицензионном соглашении (В свободном доступе его нет, можно обратиться по емейлу к продажникам.). Некоторые пункты просто великолепны.

3.Вы обязуетесь не распространять ПО. Под распространением ПО понимается предоставление
доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по
сети и иными способам, а также путем проката, сдачи в наем или предоставлением займа.

6.Вы не можете позволить осуществлять следующие действия:
— нарушать условия, оговоренные в настоящем соглашении;
— разделять ПО на составляющие части для использования их на разном оборудовании;
— пытаться декомпилировать (преобразовывать объектный код в исходный текст) любую часть
программ, входящих в состав ПО;
— вносить какие-либо изменения в объектный код программ;
— совершать относительно ПО другие действия, нарушающие Российские нормы по авторскому
праву и использованию программных средств.

Я отдаю себе отчет, что в соглашении нет названия продукта, и есть вероятность, что менеджер, выславший его просто ошибся, но мне не кажется, что эта вероятность слишком большая.

Итак в сухом остатке мы имеем:

• Ребята собрали дистрибутив Gnu Linux, включили в него свободные инструменты безопасности (из всех инструментов в составе дистрибутива самописен только системный аудитор на питоне, и то я не уверен). И сертифицировали его в ФСТЭК. Это в общем хорошо. Единственное к чему можно придраться, так к разработке собственного дистрибутива, когда можно взять за основу Backtrack или что-то вроде того, но тут разработчики сами себе злые буратиы
• Продают на непонятных условиях, и с непонятной лицензией, скорее всего отличной от GPL, под которой распространялось исходное ПО
• Но самое грустное в этой истории (хоть и не относящееся напрямую к НПО Эшелон ) то, что по российским законами открытыми инструментами безопасности пользоваться нельзя, до тех пор, пока кто-нибудь не соберет их с собственными названиями и не продаст за внушительную сумму. Такой вот культ карго.

upd Камрад eugenets нашел замечательное.

Жаль не узнаем, было ли все так изначально, или это реакция на публикацию. Но это нереально круто.

Сканер-ВС (Сканер Вычислительных Систем) — это комплексное средство анализа защищённости вычислительных систем, мобильное место администратора безопасности, также является инструментом проведения сертификации и различных инспекционных проверок автоматизированных систем. Сертифицированое СЗИ и средство контроля эффективности защиты информации.

Сканер-ВС запускается с носителя информации, предоставляя независимую доверенную среду для администратора безопасности, включает набор инструментальных средств тестирования и мониторинга.

Сканер-ВС предназначен для поиска уязвимостей сетей, исследования топологии сети и инвентаризации сетевых сервисов, локального и сетевого аудита паролей, поиска остаточной информации на диске, локального анализа и снятия снимка состояний системы (аппаратная и программная конфигурация, история подключений USB-устройств), обеспечивает пассивный и активный перехват сетевого трафика, также его последующий анализ (например поиск открытых и зашифрованных паролей).

Также обеспечивает оперативный контроль (сканирование), мониторинг и анализ защищённости системы от атак (программно-аппаратных воздействий), контроль соблюдения требований защищённости, а также инвентаризацию сети.

2020: Совместимость с Ред ОС

Компании «Эшелон» и «РЕД СОФТ» в рамках партнерства провели тестирование на совместимость своих продуктов. Разработчики подтвердили полноценную и бесперебойную работу системы комплексного анализа защищенности «Сканер-ВС» (производства «Эшелон») на операционной системе РЕД ОС (производства РЕД СОФТ). Об этом 19 февраля 2020 года сообщил RedSoft.

По итогам испытаний был подписан двусторонний сертификат.

2019: Особенности программного комплекса

Среди особенностей программного комплекса на ноябрь 2019 года:

• организация выделенного или виртуального рабочего места администратора безопасности (технология LiveCD/FLASH, для работы достаточно взять с сбой компакт-диск или флэш-накопитель)
• возможность применения при проведении сертификационных и аттестационных испытаний
• активное выявление уязвимостей сетевых сервисов
• аудит парольной информации для множества протоколов
• контроль памяти и трафика (прямой поиск по словарю и наборам ключевых слов по накопителям)
• аудит вставленных USB-устройств за все время с информацией о дате

Технические характеристики

• обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/Live-flash) с автоматическим определением сетевого оборудования, подключенного к локальной вычислительной сети
• поиск остаточной информации на накопителях, подключенных к узлам сети (поддерживаются различные кодировки)
• локальный (на любом ПК) и сетевой аудит парольной защиты
• инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов)
• выявление (сканирование) уязвимостей установленных сервисов
• проверка возможности осуществления атак на отказ в обслуживании и подмены адреса
• анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных)
• аудит парольной информации для множества протоколов

Нормативные требования

• Обязательность места администратора в АС определена руководящим документом Гостехкомисии России по АС;
• Обязательным элементом любого объекта информатизации (АС, АРМ, ЛВС, ИСПДн, Объекта ВТ и т.д.) являются средства контроля эффективности защиты информации (средства анализа защищенности, сканеры безопасности, средства периодического тестирования СЗИ, средства противодействия программно-аппаратным воздействиям и т.д.).

Наличие сертификата по безопасности информации

• Сертификат соответствия Минобороны России № 631
• Сертификат соответствия ФСТЭК России № 2204

2018: Инспекционный контроль Минобороны России

Компания НПО «Эшелон» в марте 2018 года сообщила о том, что комплексное средство анализа защищенности «Сканер-ВС» прошло инспекционный контроль в системе сертификации Минобороны России, по итогам которого были получены два сертификата:

• «Сканер-ВС»: №3872 (действителен до 27 февраля 2023 г.).
• «Сканер-ВС» с компонентом «Инспектор»: №3873 (действителен до 27 февраля 2023 г.).

По информации НПО «Эшелон», полученные сертификаты подтверждают выполнение требований приказа МО РФ, в том числе: руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 2 уровню контроля, а также в части соответствия реальных и декларируемых в документации функциональных возможностей продукта.

2017

Функциональные модули

(Данные актуальны на ноябрь 2017 года)

Сканер сети

Предназначен для проверки безопасности сети посредством сканирования хостов для определения уязвимостей, в том числе открытых портов.

Сканер сети позволяет определять тип операционной системы (ОС) удаленного хоста с использованием отпечатков стека TCP/IP, проводить невидимое сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, сканирование с использованием ложных хостов, прямое RPC-сканирование, сканирование с использованием IP-фрагментации, определяет неактивные хосты методом параллельного ping-опроса и наличие пакетных фильтров.

Сканер безопасности

Позволяет осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, маршрутизаторами и другими сетевыми компонентами. Для поиска уязвимостей используются как стандартные средства тестирования и сбора информации о конфигурации и функционировании сети, так и специальные средства, эмулирующие действия злоумышленника по проникновению в системы, подключенные к сети.

Средство локального аудита паролей

Предназначено для поиска и выявления паролей, содержащих легко подбираемые символьные комбинации, непосредственно на рабочей станции. Позволяет подбирать пароли как брутфорсом, так и перебором по словарю. Поддерживаются как операционные системы семейства Windows, так и различные разновидности Linux, в т.ч. и защищенные ( МСВС, Linux XP, Astra Linux ).

Средство сетевого аудита паролей

Предназначено для удаленного поиска и выявления паролей, содержащих легко подбираемые символьные комбинации.

Системный аудитор

Предназначен для сканирования рабочей станции на предмет определения параметров установленных операционных систем, системных, коммуникационных и периферийных устройств, в том числе USB-устройств. Уникальная особенность системного аудитора — аудит вставленных USB-устройств за все время с информацией о дате и времени каждого подключения. Информация о USB-подключениях предоставляется в виде таблицы с подробными данными об обнаруженных USB-устройствах (производителе, марке, имени, свойствах и других параметрах, в том числе дате и времени каждого подключения).

Сетевой анализатор

Предназначен для использования администратором сети при проверке и детальном анализе правильности конфигурации сетевого программного обеспечения. Позволяет делать пассивный и активный перехват сетевого трафика в коммутируемых сетях с использованием таких техник, как ARP-spoofing. Анализирует перехваченную информацию, декодирует пароли для популярных протоколов, например HTTP, HTTPS (подмена сертификата), POP3, SMTP, OSCAR (ICQ), FTP.

Средство поиска по диску

Предназначено для поиска информации по ключевым словам на носителях данных (жестких дисках, дискетах, оптических дисках). Основное назначение — тестирование СЗИ на предмет работы системы гарантированной очистки информации.

«Сканер-ВС Инспектор» прошел инспекционный контроль во ФСТЭК

31 октября 2017 года НПО «Эшелон» сообщил о проведении инспекционного контроля в системе сертификации ФСТЭК России.

Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор» прошел инспекционный контроль в системе сертификации ФСТЭК России.

В рамках инспекционного контроля был расширен функционал средства проведения комплексных проверок «Инспектор».

Появилась поддержка ПО для поиска лицензионных ключей. У пользователя появилась возможность проводить сравнение целевых отчетов с помощью добавленного функционала контроля изменений, а благодаря расширенным функциям системного аудитора теперь можно узнавать следующую информацию:

• о процессоре;
• о дисковых устройствах;
• о сетевых адаптерах.

Теперь средство «Инспектор» позволяет определять даты первого и последнего подключения USB-носителя и факта подключений телефонов и другого оборудования через USB-разъемы.

Инспекционный контроль в системе сертификации ФСТЭК России

Летом 2017 года инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации «Сканер-ВС» прошел инспекционный контроль в системе сертификации ФСТЭК России.

В рамках очередного обновления продукта в «Сканер-ВС» появился единый веб-интерфейс для проведения комплексного анализа защищенности. Теперь все задачи тестирования защищенности сгруппированы по ключевым фазам типового проекта:

• поиск целей: выявление узлов и сетевых сервисов;
• поиск уязвимостей: выявление уязвимостей в сетевых сервисах;
• эксплуатация: подбор паролей и поиск подходящих эксплойтов.

Результаты всех выполненных по проекту задач по тестированию защищенности сохраняются в базе данных, что позволяет формировать единый отчет по комплексному анализу защищенности.

«Сканер-ВС» имеет сертификат ФСТЭК России № 2204, сертификат Минобороны России № 3666, включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).

Представлен «Сканер-ВС Инспектор»

30 января 2017 года НПО «Эшелон» представила программный комплекс «Сканер-ВС Инспектор», включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор».

Комплекс «Сканер-ВС Инспектор» позволяет выполнить:

• формирование модели системы разграничения доступа;
• контроль полномочий доступа к информационным ресурсам;
• поиск и гарантированное уничтожение информации на дисках;
• фиксацию и контроль состояния программного комплекса;
• тестировать защищенность информационных ресурсов (включая сканирование уязвимостей).

Представление «Сканер-ВС Инспектор», (2017)

«Сканер-ВС Инспектор» предназначен для лицензиатов (и соискателей лицензий) ФСТЭК России и Минобороны России, занимающихся защитой информации, включая органы по аттестации, испытательные лаборатории, разработчики средств защиты информации и другие.

Функционал соответствует перечню ФСТЭК России (Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79.
Среди особенностей «Сканер-ВС Инспектор» удобный графический интерфейс и интегрируемость.

Функционал:

• автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России от 18 февраля 2013 г. № 21, приказ ФСТЭК России № 31 и др.;
• возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
• работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
• наличие простого пошагового мастера для проведения тестирования;
• возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.

Комплекс сертифицирован ФСТЭК России на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий НПЭШ.00606-01 ТУ. Также комплекс имеет сертификат Минобороны России на соответствие требованиям приказа МО РФ и может использоваться для контроля защищенности систем, в которых обрабатываются сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.

Продление сертификата ФСТЭК России на «Сканер-ВС»

В начале 2017 года НПО «Эшелон» объявила о продлении срока действия сертификата ФСТЭК России №2204 на комплекс по анализу защищенности «Сканер-ВС» до 13 ноября 2019 года. Сертификат ФСТЭК России подтверждает, что комплекс «Сканер-ВС» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий НПЭШ.00606-01 ТУ.

Перейти к содержанию

 # iceweasel 

 # netstat –tupln 

Эшелон (КОМРАД, Сканер-ВС, Сканер-ВС Инспектор)