ЗАО

Средство программное контроля эффективности защищенности информации

BY.CЮИК.00473-01

 

Описание

Технические требования

Основные сценарии использования

Документация

Программное обеспечение

 

Описание

Средство программное контроля эффективности защищенности информации (далее – Сканер уязвимостей) предназначено для автоматизированного анализа защищенности узлов вычислительной сети, выявления уязвимостей и оценки их потенциального риска.

Сканер уязвимостей включает в себя сетевой сканер, сканер уязвимостей, сканер уязвимостей веб-приложений.

Сканер уязвимостей используется для удаленного сканирования объектов, таких как серверы, компьютеры, сетевые устройства, операционные системы, базы данных и приложения.

Сканер уязвимостей генерирует отчеты, которые содержат перечень уязвимостей, выявленных на целевых устройствах и рекомендации по их устранению.

Сканер уязвимостей обеспечивает парольную аутентификацию, поддерживает концепцию разрешений на основе ролевой модели при доступе к веб-интерфейсу. Роль определяет, какие параметры веб-интерфейса могут быть предоставлены пользователям. Права на чтение и запись могут быть назначены ролям отдельно.

 

Технические требования

Сканер уязвимостей устанавливается на ПЭВМ и серверы, удовлетворяющие следующим минимальным аппаратным характеристикам:

  • процессор: количество ядер 4 или более с частотой 2,5 ГГц или более;
  • оперативное запоминающее устройство: 8 ГБ или выше;
  • свободное пространство на жестком диске: SSD 100 ГБ или более;
  • сетевая карта: 100 Мбит/с Ethernet или более;
  • операционная система (ОС): Ubuntu 24.04 x64.

 

Основные сценарии использования

1. Аудит домашних устройств

Проверка домашнего оборудования (роутеры, точки доступа, медиа-системы) на известные уязвимости. Обнаружение уязвимостей в прошивках; проверка политик безопасности.

2. Обучение и отработка навыков

Освоение основ управления уязвимостями в контролируемой среде. Практика настройки сканирования; работа с отчетами; интеграция в рабочий процесс ИБ.

3. Тестирование на проникновение

Первичная разведка и поиск векторов атаки во внешних и внутренних тестах на проникновение. Обнаружение открытых портов и служб; идентификация ОС и ПО; выявление критических уязвимостей для эксплуатации.

4. Базовый мониторинг корпоративной сети

Регулярная проверка ключевых активов (серверы, рабочие станции) на появление новых уязвимостей. Планирование регулярных сканирований; отслеживание исправления уязвимостей; оповещения о результатах.

 

Документация

Руководство оператора

 

Программное обеспечение

Сканер уязвимостей разработан на основе открытого исходного кода Greenbone Community Edition.

Корректность работы подтверждена в процессе сертификации на соответствие ТР 2013/027/BY.