Центр безопасности информации

• Выбор диска для поиска ключевых слов.
• Просмотр содержимого текущего диска.
• Просмотр параметров текущего диска.
• Сохранение фрагмента текущего диска в файл.
• Копирование фрагмента текущего диска в буфер обмена.
• Печать фрагмента текущего диска на принтере.
• Сохранение образа текущего диска в файл.
• Подключение образа диска, сохраненного в файл.
• Формирование списков ключевых слов.
• Выбор параметров поиска ключевых слов.
• Поиск ключевых слов на диске.
• Выборочное гарантированное уничтожение найденных ключевых слов.
• Формирование отчета по результатам поиска.
• Поиск файла, содержащего найденное ключевое слово.
• Просмотр журнала событий программы.
• Просмотр параметров лицензии программы.

Изделие имеет сертификат ФСТЭК №1193 до 16 мая 2015 г.

Программа может запускаться автономно на отдельных АРМ или серверах или в составе других программных средств. В первом случае использование программы осуществляется через интуитивно понятный графический интерфейс. Во втором случае программа может быть запущена в режиме командной строки с широким набором параметров.

Полученная информация о составе программных и аппаратных средств, их свойствах, характеристиках и настройках в структурированном виде сохраняется в виде текстового файла, пригодного для дальнейшей обработки, а также может быть представлена в виде структурированного отчета в HTML-формате.

Имеется положительный опыт использования программного продукта в целях осуществления на регулярной основе процесса автоматизированной инвентаризации настроек АРМ и серверов крупных корпоративных сетей с сохранением актуальной информации в промышленной базе данных соответствующей информационной системы.

Программный продукт может быть также использован для автоматизированного формирования формуляров АРМ и серверов ЛВС, например, при проведении их аттестационных испытаний по требованиям безопасности информации.

Условия применения:

Основные рубрики и возможности:

• Выборочный или полный сбор информации о составе технических и программных средств, их характеристиках, свойствах и настройках для АРМ или сервера;
• Возможность работы с графическим интерфейсом и в режиме командной строки;
• Создание структурированного отчета в формате HTML;
• Сохранение информации в структурированном виде в текстовом файле

Изделие имеет сертификат ФСТЭК №1126 до 16 января 2018 г.

• Формирование перечня используемых подпрограмм и их связей по управлению и информации; построение возможных маршрутов вызовов подпрограмм при отработке запросов (реализации функций), поиск критических маршрутов вызовов подпрограмм.
• Поиск неиспользуемых участков программ.
• Поиск неиспользуемых переменных.
• Построение блок-схем алгоритмов подпрограмм комплекса.
• Поиск потенциально опасных конструкций языка программирования.
• Обеспечение интерактивного режима анализа экспертом получаемой информации с привязкой к анализируемым исходным текстам.

• Реализация расчетных алгоритмов, приведенных во «Временной методике оценки защищенности ОТСС, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации».
• Реализация расчетного алгоритма, приведенного во «Временной методике оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований».
• Автоматизированная разработка проекта протокола по результатам инструментально-расчетного определения требуемого радиуса контролируемой зоны R2.
• Автоматизированная разработка проекта протокола по результатам инструментально-расчетной оценки защищенности помещений от утечки речевой конфиденциальной информации по электроакустическим каналам октавных отношений «сигнал/шум».

Программа может использоваться организациями-лицензиатами ФСТЭК (Гостехкомиссии) России при проведении объектовых специсследований средств вычислительной техники (СВТ), аттестации и контроле защищенности объектов вычислительной техники, сертификационных испытаниях СВТ в защищенном исполнении.

• Автоматическое сканирование локальных логических дисков, а также доступных сетевых папок. Выбор ресурсов для сканирования осуществляется администратором АРМ.
• Автоматическое считывание установленных прав доступа файловой системы NTFS.
• Построение по результатам сканирования дерева ресурсов, соответствующего структуре ресурсов АРМ и ЛВС.
• Автоматическое получение списка локальных и доменных пользователей.
• Ручная регистрация в ПРД пользователей и установка их уровней доступа.
• Установка прав доступа пользователей к объектам доступа, а также грифов секретности объектов доступа.
• Отображение всей информации, содержащейся в ПРД, в удобной форме.
• Создание отчетов на основе информации о субъектах и объектах доступа.

Программа доступна в следующих редакциях: «Ревизор 1 XP», «Ревизор 2 ХР».

Объектами исследования сетевого сканера являются ПЭВМ, сервера, коммутационное оборудование, межсетевые экраны и другие узлы сети, имеющие IP-адреса.

В «Ревизоре Сети» реализованы различные категории проверок, функционально относящиеся к одному из двух основных режимов работы сканера: сбор информации о тестируемой сети и сканирование уязвимостей сети. Наборы проверок позволяют проводить тестирование наиболее распространенных сервисов (web, mail, FTP, SNMP, RPC и пр.), подбор паролей, определение типов ОС, проверки типа «отказ в обслуживании», проверки учетных записей и системного реестра Windows и многие другие.

Сканер позволяет осуществлять параллельное многопоточное сканирование узлов сети, имеет развитый графический пользовательский интерфейс.

«Ревизор Сети» версии 2.0 включает в свой состав следующие новые возможности:

• Реализован уникальный механизм проверки установленных дистрибутивов семейства Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), а также ОС FreeBSD и Solaris на предмет наличия уязвимостей в программном обеспечении на основе уведомлений, выпускаемых производителями соответствующих дистрибутивов и ОС. При этом база уязвимостей постоянно обновляется с сайтов производителей дистрибутивов и ОС;
• Добавлен модуль анализа HTTP-серверов — проводится детальный анализ структуры и контента web-сайта на предмет наличия разного рода уязвимостей;
• Реализована возможность взаимодействия с известным сетевым сканером Nmap в части идентификации сервисов, сетевых устройств и типов операционных систем.

• Механизм контрольного суммирования, контроля целостности и сравнения записей реестра.
• Алгоритм контрольного суммирования, обеспечивающий получение контрольной сумм длиной от 32 бит до 256 бит.
• Режим периодического контроля целостности заданной группы файлов и записей реестра, обеспечивающий возможность обнаружения факта нарушения целостности любых файлов и записей реестра, происходящего во время работы системы.
• Режим запоминания и восстановления конфигурации программы.
• Возможности контроля наличия файлов, добавленных в зафиксированный ранее каталог.
• Работа программы только в режиме фиксации (без выполнения собственно контрольного суммирования).
• Удобный пользовательский интерфейс и расширенные сервисные функции.

Изделие имеет сертификат ФСТЭК № 913 до 1 июня 2013 года.

Программа доступна в следующих редакциях: «ФИКС (версия 2.0.1)», «ФИКС (версия 2.0.2)», «ФИКС-DOS 1.0», «ФИКС-Unix 1.0».