Компания
Продукция
Загрузить

ГНИИ ПТЗИИ ФСТЭК России был отмечен большой вклад компании АЛТЭКС-СОФТ в развитие Банка данных угроз БИ

21.02.2018

14 февраля 2018 года на 23-м Международном Форуме “Технологии Безопасности” в рамках VIII конференции «Актуальные вопросы защиты информации», организатором которой выступила ФСТЭК России, с большим интересом был встречен доклад Александра Суховерхова, начальника отдела ГНИИ ПТЗИ ФСТЭК России.                                      

В ходе доклада были продемонстрированы:

 - работа утилиты ScanOVAL (разработки компании АЛТЭКС-СОФТ), предназначенной для выявления уязвимостей критических и высоких уровней опасностей на рабочих станциях и серверах под управлением ОС Microsoft Windows;

 - направления развития и совершенствования банка данных угроз (БДУ) безопасности информации, в том числе формирование описаний на языке OVAL для отличных от Windows программных платформ (прежде всего ОС отечественной разработки);

 - способы стимулирования и мотивации разработчиков сканеров безопасности и экспертов в области ИБ по масштабному применению и полноценному выявлению уязвимостей, хранящихся в БДУ ФСТЭК России, и разработанных совместно с ФСТЭК России ведущими организациями, работающими в области аудита ИБ, в том числе и компанией АЛТЭКС-СОФТ.

Компания АЛТЭКС-СОФТ отмечает, что использование утилиты ScanOVAL не исключает, а, наоборот, акцентирует необходимость применения сертифицированного ФСТЭК России сканера безопасности RedCheck, в котором реализован полный спектр проверок всех описаний уязвимостей, хранящихся в БДУ ФСТЭК России. Утилита ScanOVAL может рассматриваться исключительно как средство быстрой проверки на наиболее актуальные уязвимости критического и высокого уровней опасности для платформы Windows. Утилита работает в локальном режиме функционирования и не предоставляет возможностей сетевого сканирования.

Компания АЛТЭКС-СОФТ является активным участником Программы обеспечения функционирования БДУ БИ с 2016 года и поставщиком описаний уязвимостей, представленных в БДУ. Контент (проверки) безопасности САЗ RedCheck синхронизирован с разделом БДУ «Уязвимости», что позволяет проводить аудит информационных систем на предмет уязвимостей, опубликованных в Банке данных угроз безопасности информации ФСТЭК России.


30.01.2018
03.04.2018

Закрыть Уважаемые клиенты! sales@altx-soft.ru.