Портал для связи

    Центр безопасности информации

    «Центр безопасности информации» (ЦБИ) — одна из ведущих компаний России, работающих в области безопасности информацион­ных технологий. Компания была создана в 1995 году на базе специализиро­ванного структурного подразделения одного из институтов МО РФ. Благодаря высокому профессионализму своих специалистов, комплексному подходу к решаемым проблемам и разумной ценовой политике компания заняла прочные позиции на рынке безопасности информации.

    Уже более 15 лет «Центр безопасности информации» успешно осуществляет работы по обеспечению информационной безопасности. За это время клиентами ЦБИ стали тысячи организаций.

    Год основания: 1995

    Штаб-квартира: Московская область, г. Юбилейный

    Генеральный директор: Ю.И. Аксененко

    Официальный сайт: www.cbi-info.ru

    Наличие необходимого пакета лицензий различных федеральных органов дает «ЦБИ» возможность предоставления широкого спектра услуг по защите информации — от сертифи­ка­цион­ных испытаний средств защиты информации до создания защищенных объектов информатизации под ключ и их аттестации.

    Помимо высокого качества предоставляемых услуг клиентов привлекают уникальные разработки «ЦБИ» в области методического и инструментального обеспечения испытаний и оценки безопасности информационных технологий, а также возможности получения консультаций и прохождения обучения по современной нормативной базе и передовым методам защиты информации.

    Все продукты данного вендора

    TERRIER

    Крупный бизнес, Малый и средний бизнес, Работа с жесткими дисками, Работа с файлами, Системы Windows, Системы предотвращения утечек данных

    TERRIER — это программа поиска и гарантированного уничтожения информации на дисках. Программа осуществляет следующие функции: просмотр содержимого текущего диска, сохранение фрагмента текущего диска в файл, подключение образа диска, сохраненного в файл, выборочное гарантированное уничтожение найденных ключевых слов, формирование отчета по результатам поиска и многое другое.

    • Выбор диска для поиска ключевых слов.
    • Просмотр содержимого текущего диска.
    • Просмотр параметров текущего диска.
    • Сохранение фрагмента текущего диска в файл.
    • Копирование фрагмента текущего диска в буфер обмена.
    • Печать фрагмента текущего диска на принтере.
    • Сохранение образа текущего диска в файл.
    • Подключение образа диска, сохраненного в файл.
    • Формирование списков ключевых слов.
    • Выбор параметров поиска ключевых слов.
    • Поиск ключевых слов на диске.
    • Выборочное гарантированное уничтожение найденных ключевых слов.
    • Формирование отчета по результатам поиска.
    • Поиск файла, содержащего найденное ключевое слово.
    • Просмотр журнала событий программы.
    • Просмотр параметров лицензии программы.

    Изделие имеет сертификат ФСТЭК №1193 до 16 мая 2015 г.

    Агент Инвентаризации

    Контроль доступа, Крупный бизнес, Малый и средний бизнес, Системы Linux \Unix, Системы Windows

    Программное средство Агент инвентаризации предназначено для автоматизированного сбора информации об аппаратном и программном обеспечении АРМ и серверов, функционирующих под управлением операционных систем Windows XP, Windows 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1.

    Программа может запускаться автономно на отдельных АРМ или серверах или в составе других программных средств. В первом случае использование программы осуществляется через интуитивно понятный графический интерфейс. Во втором случае программа может быть запущена в режиме командной строки с широким набором параметров.

    Полученная информация о составе программных и аппаратных средств, их свойствах, характеристиках и настройках в структурированном виде сохраняется в виде текстового файла, пригодного для дальнейшей обработки, а также может быть представлена в виде структурированного отчета в HTML-формате.

    Имеется положительный опыт использования программного продукта в целях осуществления на регулярной основе процесса автоматизированной инвентаризации настроек АРМ и серверов крупных корпоративных сетей с сохранением актуальной информации в промышленной базе данных соответствующей информационной системы.

    Программный продукт может быть также использован для автоматизированного формирования формуляров АРМ и серверов ЛВС, например, при проведении их аттестационных испытаний по требованиям безопасности информации.

    Условия применения:

    Основные рубрики и возможности:

    • Выборочный или полный сбор информации о составе технических и программных средств, их характеристиках, свойствах и настройках для АРМ или сервера;
    • Возможность работы с графическим интерфейсом и в режиме командной строки;
    • Создание структурированного отчета в формате HTML;
    • Сохранение информации в структурированном виде в текстовом файле

    Изделие имеет сертификат ФСТЭК №1126 до 16 января 2018 г.

    АИСТ-С

    Контроль доступа, Крупный бизнес, Малый и средний бизнес, Системы Windows, Средства разработки

    «АИСТ-С» — это анализатор исходных текстов С и С++ на отсутствие недекларированных возможностей для Windows 9x/NT/2000. Решение позволяет получать в автоматическом режиме информацию о структуре и ряде характеристик исследуемого программного комплекса, а также обеспечивает проведение экспертом в интерактивном режиме операций по анализу получаемой информации с привязкой к анализируемым исходным текстам.

    • Формирование перечня используемых подпрограмм и их связей по управлению и информации; построение возможных маршрутов вызовов подпрограмм при отработке запросов (реализации функций), поиск критических маршрутов вызовов подпрограмм.
    • Поиск неиспользуемых участков программ.
    • Поиск неиспользуемых переменных.
    • Построение блок-схем алгоритмов подпрограмм комплекса.
    • Поиск потенциально опасных конструкций языка программирования.
    • Обеспечение интерактивного режима анализа экспертом получаемой информации с привязкой к анализируемым исходным текстам.

    ГРОЗА-К

    Контроль доступа, Крупный бизнес, Малый и средний бизнес, Системы Windows, Системы предотвращения утечек данных

    «ГРОЗА-К» — это программа расчета показателей защищенности информации. Решение создано для автоматизированного расчета показателей защищенности ОТСС, предназначенных для обработки, хранения и передачи по линиям связи конфиденциальной информации и расчета показателей защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований.

    • Реализация расчетных алгоритмов, приведенных во «Временной методике оценки защищенности ОТСС, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации».
    • Реализация расчетного алгоритма, приведенного во «Временной методике оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований».
    • Автоматизированная разработка проекта протокола по результатам инструментально-расчетного определения требуемого радиуса контролируемой зоны R2.
    • Автоматизированная разработка проекта протокола по результатам инструментально-расчетной оценки защищенности помещений от утечки речевой конфиденциальной информации по электроакустическим каналам октавных отношений «сигнал/шум».

    Программа может использоваться организациями-лицензиатами ФСТЭК (Гостехкомиссии) России при проведении объектовых специсследований средств вычислительной техники (СВТ), аттестации и контроле защищенности объектов вычислительной техники, сертификационных испытаниях СВТ в защищенном исполнении.

    Ревизор

    Контроль доступа, Крупный бизнес, Малый и средний бизнес, Системы Windows

    «Ревизор» — это средство создания модели разграничения доступа. «Ревизор» предназначен для контроля доступа к информационным ресурсам и обеспечивает создание модели разграничения доступа к файлам АРМ. «Ревизор» работает под управлением ОС семейств Windows и Linux. Дополнительных требований к программному обеспечению не предъявляется.

    • Автоматическое сканирование локальных логических дисков, а также доступных сетевых папок. Выбор ресурсов для сканирования осуществляется администратором АРМ.
    • Автоматическое считывание установленных прав доступа файловой системы NTFS.
    • Построение по результатам сканирования дерева ресурсов, соответствующего структуре ресурсов АРМ и ЛВС.
    • Автоматическое получение списка локальных и доменных пользователей.
    • Ручная регистрация в ПРД пользователей и установка их уровней доступа.
    • Установка прав доступа пользователей к объектам доступа, а также грифов секретности объектов доступа.
    • Отображение всей информации, содержащейся в ПРД, в удобной форме.
    • Создание отчетов на основе информации о субъектах и объектах доступа.

    Программа доступна в следующих редакциях: «Ревизор 1 XP», «Ревизор 2 ХР».

    Ревизор Сети

    Контроль доступа, Крупный бизнес, Малый и средний бизнес, Системы Linux \Unix, Системы Windows

    «Ревизор Сети» — это сетевой сканер для предотвращения попыток несанкционированного доступа. «Ревизор Сети» предназначен для использования администраторами и службами информационной безопасности вычислительных сетей, а также органами по аттестации объектов информатизации в целях обнаружения уязвимостей установленного сетевого программного и аппаратного обеспечения, использующего протоколы стека TCP/IP.

    Объектами исследования сетевого сканера являются ПЭВМ, сервера, коммутационное оборудование, межсетевые экраны и другие узлы сети, имеющие IP-адреса.

    В «Ревизоре Сети» реализованы различные категории проверок, функционально относящиеся к одному из двух основных режимов работы сканера: сбор информации о тестируемой сети и сканирование уязвимостей сети. Наборы проверок позволяют проводить тестирование наиболее распространенных сервисов (web, mail, FTP, SNMP, RPC и пр.), подбор паролей, определение типов ОС, проверки типа «отказ в обслуживании», проверки учетных записей и системного реестра Windows и многие другие.

    Сканер позволяет осуществлять параллельное многопоточное сканирование узлов сети, имеет развитый графический пользовательский интерфейс.

    «Ревизор Сети» версии 2.0 включает в свой состав следующие новые возможности:

    • Реализован уникальный механизм проверки установленных дистрибутивов семейства Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), а также ОС FreeBSD и Solaris на предмет наличия уязвимостей в программном обеспечении на основе уведомлений, выпускаемых производителями соответствующих дистрибутивов и ОС. При этом база уязвимостей постоянно обновляется с сайтов производителей дистрибутивов и ОС;
    • Добавлен модуль анализа HTTP-серверов — проводится детальный анализ структуры и контента web-сайта на предмет наличия разного рода уязвимостей;
    • Реализована возможность взаимодействия с известным сетевым сканером Nmap в части идентификации сервисов, сетевых устройств и типов операционных систем.

    ФИКС

    Контроль доступа, Крупный бизнес, Малый и средний бизнес, Системы Linux \Unix, Системы Windows

    «ФИКС» — это средство фиксации и контроля исходного состояния программного комплекса. Решение позволяет определять и контролировать исходное состояние программного комплекса, фиксировать и управлять каталогами, контролировать различия в заданных файлах и каталогах, а также предоставляет возможность работы с длинными именами файлов и именами, содержащими символы кириллицы. Программа «ФИКС» сертифицирована по третьему уровню контроля.

    • Механизм контрольного суммирования, контроля целостности и сравнения записей реестра.
    • Алгоритм контрольного суммирования, обеспечивающий получение контрольной сумм длиной от 32 бит до 256 бит.
    • Режим периодического контроля целостности заданной группы файлов и записей реестра, обеспечивающий возможность обнаружения факта нарушения целостности любых файлов и записей реестра, происходящего во время работы системы.
    • Режим запоминания и восстановления конфигурации программы.
    • Возможности контроля наличия файлов, добавленных в зафиксированный ранее каталог.
    • Работа программы только в режиме фиксации (без выполнения собственно контрольного суммирования).
    • Удобный пользовательский интерфейс и расширенные сервисные функции.

    Изделие имеет сертификат ФСТЭК № 913 до 1 июня 2013 года.

    Программа доступна в следующих редакциях: «ФИКС (версия 2.0.1)», «ФИКС (версия 2.0.2)», «ФИКС-DOS 1.0», «ФИКС-Unix 1.0».

    Алфавитный указатель: