Microsoft

Программы контроля "Check" для сертифицированных версий продуктов Microsoft

Программы контроля "Check" для сертифицированных версий продуктов Microsoft
Программы "Check" предназначены для осуществления оценки соответствия условиям действия сертификатов и контроля защищенности информационных систем, построенных на сертифицированной платформе Microsoft. Программы, помимо АС, ГИС и ИСПДн, могут использоваться в любых системах, где предъявляются повышенные требования к безопасности информационных ресурсов. Реализованный функционал программ повышает эффективность использования встроенных механизмов защиты, делая "тонкую" настройку параметров безопасности и безопасную эксплуатацию продуктов Microsoft доступной даже начинающим пользователям.
АЛТЭКС-СОФТ является экспертом в области информационной безопасности на программной платформе Microsoft. Специалистами АЛТЭКС-СОФТ разработано унифицированное семейство Программ контроля и настройки сертифицированных версий Microsoft, объеденных под общим названием "Check". Программы поставляются в составе пакетов сертифицированных версий продуктов Microsoft, в том числе для новейших операционных систем Microsoft.

Возможности программ "Check":
  • сбор данных и формирование отчетов о соответствии установленного продукта сертифицированной версии;
  • формирование отчетов об установленных и необходимых для установки сертифицированных обновлениях безопасности, в том числе и кумулятивных обновлений (Service Pack);
  • проверка загруженных обновлений на предмет соответствия сертифицированным обновлениям продуктов Microsoft;
  • фиксация и контроль целостности исполняемых файлов и библиотек инсталлированных программных продуктов методом контрольного суммирования по Уровню 3 (ГОСТ 28147-89) с использованием сертифицированного программного средства "ФИКС библиотека 1.0", Сертификат ФСТЭК России № 677;
  • контроль и настройка политик безопасности (на основании сертифицированных конфигураций) и выборочных (установка отдельных значений) параметров безопасности;
  • формирование отчета о соответствии текущей конфигурации параметров безопасности выбранной сертифицированной конфигурации;
  • создание произвольных пользовательских конфигураций параметров безопасности с возможностью наследования значений от сертифицированных конфигураций или текущего состояния системы;
  • экспорт конфигураций параметров безопасности для обеспечения единых параметров настройки безопасности для группы ПЭВМ.

Отличительной особенностью программ Check от подобных решений является поддержка международного протокола Security Content Automation Protocol (SCAP, протокол автоматизации управления контентом безопасности). Унифицированные механизмы и сервисы программ Check, использующие OVAL и XCCDF интерпретаторы, предоставляют пользователям доступ к репозиторию контента безопасности АЛТЭКС-СОФТ, а также возможность использовать произвольный SCAP-контент, в том числе и известных компаний в области информационной безопасности, таких как: Mitre, DISA FSO, CIS (Center For Internet Security), NIST и др. Передовые технологии позволяют более оперативно реагировать на появляющиеся угрозы, значительно расширить область применения программ Check и повысить эффективность механизмов настройки и контроля параметров безопасности как сертифицированных продуктов Microsoft, так и другого программного обеспечения, включая наложенные СЗИ.

Ключевые преимущества программ
  • информационная панель, позволяющую на основании проверок параметров программ мгновенно оценить степень соответствия системы безопасности принятому набору требований;
  • использование регулярно обновляемого с "облачных" сервисов контента программы;
  • дополнительные функции, позволяющие использовать программу как самостоятельное средство оценки уязвимости защищенных систем, построенных на платформе Microsoft;
  • поддержка протокола SCAP, позволяющая использовать известные международные и отечественные Best-practices в области аудита уязвимостей и конфигураций безопасности;
  • возможность аудита широкого спектра прикладного ПО Microsoft.
Дополнительные модули аудита уязвимостей и конфигураций безопасности

Для программ Seven_Check, Server08R2_Check, 8_Check, Server12_Check доступны дополнительные Модули аудита уязвимостей и конфигураций безопасности. Модули значительно расширяют базовые возможности программ "Check" для клиентских и серверных операционных систем Windows и обеспечивают:

  • аудит обновлений;
  • аудит уязвимостей;
  • аудит конфигураций безопасности;
  • анализ сетевой активности.
Модули аудита уязвимостей и конфигураций отдельно лицензируется и поставляется только при наличии базовых лицензии на использование программы "Check".

Локальные версии программ Check с дополнительными модулями уязвимости являются эффективным инструментом операторов персональных данных (ПДн) или государственных информационных ресурсов (ГИС) при реализации мероприятий по контролю (анализу) защищенности информационных ресурсов, в том числе:

  • для выявления (поиска), анализа и устранение уязвимостей в информационной системе, связанных с ошибками кода в программном обеспечении, неверными установками и настройками средств защиты информации, технических средств и программного обеспечения;
  • контроля работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации;
  • разработки детальных отчетов и описаний уязвимостей по результатам контроля защищенности;
  • устранения выявленных уязвимостей и приведения параметров безопасности заданным значениям;
  • контроля за своевременной установкой обновлений программного обеспечения, включая обновлений СЗИ;
  • регистрации событий безопасности на случаи расследования инцидентов;
  • проверки слабости парольной защиты;
  • контроля состава технических средств, программного обеспечения и средств защиты информации;
  • обнаружения фактов несанкционированного нарушения целостности информационной системы, включая средства защиты;
  • управление и документирование изменений конфигураций ИС.
Документация, содержащая описание функциональных характеристик программного обеспечения и информация, необходимая для установки и эксплуатации программного обеспечения:

Наш сайт использует файлы cookie

Мы используем cookies-файлы для улучшения работы сайта, анализа трафика и персонализации. Продолжая, просматривать сайт https://www.altx-soft.ru, вы даете свое согласие на использование cookies-файлов. Условия обработки данных посетителей сайта см. в Политике конфиденциальности.