14 февраля 2018 года на 23-м Международном Форуме "Технологии Безопасности" в рамках VIII конференции "Актуальные вопросы защиты информации", организатором которой выступила ФСТЭК России, с большим интересом был встречен доклад Александра Суховерхова, начальника отдела ГНИИ ПТЗИ ФСТЭК России.
В ходе доклада были продемонстрированы:
- работа утилиты ScanOVAL (разработки компании АЛТЭКС-СОФТ), предназначенной для выявления уязвимостей критических и высоких уровней опасностей на рабочих станциях и серверах под управлением ОС Microsoft Windows,
- направления развития и совершенствования банка данных угроз (БДУ) безопасности информации, в том числе формирование описаний на языке OVAL для отличных от Windows программных платформ (прежде всего ОС отечественной разработки),
- способы стимулирования и мотивации разработчиков сканеров безопасности и экспертов в области ИБ по масштабному применению и полноценному выявлению уязвимостей, хранящихся в БДУ ФСТЭК России, и разработанных совместно с ФСТЭК России ведущими организациями, работающими в области аудита ИБ, в том числе и компанией АЛТЭКС-СОФТ.
Компания АЛТЭКС-СОФТ отмечает, что использование утилиты ScanOVAL не исключает, а, наоборот, акцентирует необходимость применения сертифицированного ФСТЭК России сканера безопасности RedCheck, в котором реализован полный спектр проверок всех описаний уязвимостей, хранящихся в БДУ ФСТЭК России. Утилита ScanOVAL может рассматриваться исключительно как средство быстрой проверки на наиболее актуальные уязвимости критического и высокого уровней опасности для платформы Windows. Утилита работает в локальном режиме функционирования и не предоставляет возможностей сетевого сканирования.
Страница ScanOVAL в БДУ БИ: https://bdu.fstec.ru/site/scanoval
Компания АЛТЭКС-СОФТ является активным участником Программы обеспечения функционирования БДУ БИ с 2016 года и поставщиком описаний уязвимостей, представленных в БДУ. Контент (проверки) безопасности САЗ RedCheck синхронизирован с разделом БДУ "Уязвимости", что позволяет проводить аудит информационных систем на предмет уязвимостей, опубликованных в Банке данных угроз безопасности информации ФСТЭК России.
