Scanoval astra linux orel

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
с конечным пользователем программы ScanOVAL

Настоящее лицензионное соглашение является соглашением между конечным пользователем (физическим или юридическим лицом) и ФАУ «ГНИИИ ПТЗИ ФСТЭК России», являющимся правообладателем программы (свидетельство о регистрации программы для ЭВМ № 2018615866), предоставившим пользователю право на использование программы ScanOVAL (далее – ПО).

Предоставляемое пользователю ПО является объектом авторского права и охраняется законом.

Исключительные права на ПО принадлежат ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (далее по тексту – Лицензиар). Настоящее ПО может содержать в своем составе стороннее ПО (компоненты), права на которые переданы Лицензиару на законных основаниях.

Пользователю предоставляется Лицензия – право на использование ПО при соблюдении приведенных ниже условий и ограничений.

Если пользователем законным образом загружен с сайта http://bdu.fstec.ru дистрибутив и установлено ПО (инсталлировано, записано в память ЭВМ), то это означает, что пользователь безоговорочно принял условия настоящего лицензионного соглашения и получил право использования ПО при обязательном выполнении следующих условий.

1. Пользователь имеет право использовать ПО в соответствии с его целевым назначением.

2. Лицензия предоставляется пользователю и никому больше.

3. Пользователь обязуется не распространять ПО. Под распространением ПО понимается предоставление доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по сети и иными способами, а также путем проката, сдачи внаем или предоставления взаймы.

4. В рамках настоящего лицензионного соглашения пользователь имеет право воспроизводить ПО только на принадлежащих ему (его организации) компьютерах, а также осуществлять использование ПО, т.е. совершать любые действия, связанные с функционированием ПО.

5. Не допускается осуществлять следующие действия:

нарушать условия, оговоренные в настоящем лицензионном соглашении;

разделять ПО на составляющие части для использования их на разном оборудовании;

пытаться декомпилировать (преобразовать объектный код в исходный текст) любую часть программ, входящих в состав ПО;

вносить какие-либо изменения в объектный код и базу данных программы;

использовать ПО и (или) описания проверок (включая любые их фрагменты), применяемые в ее составе, с целью создания баз данных или кода, предназначенных для предотвращения угроз безопасности информации;

публиковать, а также распространять от своего имени любые фрагменты описаний проверок, применяемых в составе ПО;

совершать относительно ПО другие действия, нарушающие российские и международные нормы по авторскому праву и использованию программных средств.

6. Лицензиар сохраняет за собой все права, явно не переданные настоящим лицензионным соглашением.

7. ПО предоставляется «как есть» без каких-либо гарантий. Пользователь загружает и использует ПО по своему усмотрению и на свой риск. Пользователь несет всю ответственность за любой ущерб для своей компьютерной системы, связанный с применением ПО, в том числе возникшие из-за возможных ошибок или опечаток в комплекте ПО. Лицензиар не даёт никаких гарантий работоспособности ПО, если ПО не обновлено до актуальных версий.

Нарушение настоящего лицензионного соглашения является нарушением законодательства Российской Федерации и преследуется по закону.

Программа ScanOVAL для автоматизированных проверок наличия уязвимостей программного обеспечения

Программа ScanOVAL предназначена для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Microsoft Windows.

Программа ScanOVAL обеспечивает выполнение следующих основных функций:

• — загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1;
• — обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы семейства Microsoft Windows.

Для работы программы ScanOVAL аппаратная конфигурация компьютера должна соответствовать следующим минимальным требованиям:

• — 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 1 ГГц или выше;
• — 1 ГБ (для 32-разрядной системы) или 2 ГБ (для 64-разрядной системы) оператив-ной памяти;
• — 0,5 ГБ свободного места на жестком диске;
• — графическое устройство DirectX 9 с драйвером WDDM 1.0 или более поздней версии.

Программа ScanOVAL функционирует под управлением клиентских операционных систем Microsoft Windows 7/8/8.1/10 или серверных операционных систем Microsoft Windows Server 2008/2008R2/2012/2012R2/2016.

Для обеспечения работы программы ScanOVAL необходимо следующее программное обеспечение:

• — Microsoft .NET Framework версии 4.0 или выше;
• — интерпретатор языка OVAL 5.10.1 или выше (поставляется совместно с дистрибутивом ScanOVAL).

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) начала открытое тестирование опубликованной на её официальном сайте программы «ScanOVAL для Линукс» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционной системы специального назначения Astra Linux Special Edition версии 1.6.

На официальном сайте Банка данных угроз безопасности информации ФСТЭК России открыт доступ к тестовой версии программы «ScanOVAL для Linux». Данное решение предназначено для автоматизированного оперативного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах с выгрузкой отчёта о тестировании.

Основные функции «ScanOVAL для Linux» — проведение оценки защищенности информационных систем на наличие уязвимостей, сведения о которых содержатся в банке данных угроз безопасности информации ФСТЭК России, а также других известных уязвимостей, описанных в формате OVAL. К дистрибутиву прилагается файл с OVAL-описаниями известных уязвимостей для операционной системы Astra Linux Special Edition.

Программа может использоваться для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux.

Время осуществления проверок зависит от количества загруженных OVAL-описаний, а также от аппаратных ресурсов компьютера. Сканирование может занимать от нескольких секунд для одного или нескольких описаний до нескольких минут и более для сотен и тысяч загруженных описаний.

На сегодня решение запущено в тестовую эксплуатацию, желающие могут загрузить его с сайта ФСТЭК, провести самостоятельное тестирование и направить разработчикам предложения и замечания.

«ScanOVAL для Linux» функционирует под управлением операционной системы Astra Linux Special Edition версии 1.6.

Минимальные требования к программно-аппаратной конфигурации компьютера для использования программы «ScanOVAL для Linux» включают процессор с тактовой частотой от 1 ГГц, объём оперативной памяти от 512 МБ и 0,5 ГБ свободного места на жёстком диске, графический интерфейс пользователя Fly 2.0, а также Xorg 7.7, qt 5.11, libcurl3_7.52.1-5+deb9u9 и libopenscap8_1.2.9-1+b2.

«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей ScanOVAL для Linux системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в Банк данных угроз безопасности информации ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.

Источник

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
с конечным пользователем программы ScanOVAL для Linux

Настоящее лицензионное соглашение является соглашением между конечным пользователем (физическим или юридическим лицом) и ФАУ «ГНИИИ ПТЗИ ФСТЭК России», являющимся правообладателем программы, предоставившим пользователю право на использование программы ScanOVAL для Linux (далее – ПО).

Предоставляемое пользователю ПО является объектом авторского права и охраняется законом.

Исключительные права на ПО принадлежат ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (далее по тексту – Лицензиар). Настоящее ПО может содержать в своем составе стороннее ПО (компоненты), права на которые переданы Лицензиару на законных основаниях.

Пользователю предоставляется Лицензия – право на использование ПО при соблюдении приведенных ниже условий и ограничений.

Если пользователем законным образом загружен с сайта http://bdu.fstec.ru дистрибутив и установлено ПО (инсталлировано, записано в память ЭВМ), то это означает, что пользователь безоговорочно принял условия настоящего лицензионного соглашения и получил право использования ПО при обязательном выполнении следующих условий.

1. Пользователь имеет право использовать ПО в соответствии с его целевым назначением.

2. Лицензия предоставляется пользователю и никому больше.

3. Пользователь обязуется не распространять ПО. Под распространением ПО понимается предоставление доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по сети и иными способами, а также путем проката, сдачи внаем или предоставления взаймы.

4. В рамках настоящего лицензионного соглашения пользователь имеет право воспроизводить ПО только на принадлежащих ему (его организации) компьютерах, а также осуществлять использование ПО, т.е. совершать любые действия, связанные с функционированием ПО.

5. Не допускается осуществлять следующие действия:

нарушать условия, оговоренные в настоящем лицензионном соглашении;

разделять ПО на составляющие части для использования их на разном оборудовании;

пытаться декомпилировать (преобразовать объектный код в исходный текст) любую часть программ, входящих в состав ПО;

вносить какие-либо изменения в объектный код и базу данных программы;

использовать ПО и (или) описания проверок (включая любые их фрагменты), применяемые в ее составе, с целью создания баз данных или кода, предназначенных для предотвращения угроз безопасности информации;

публиковать, а также распространять от своего имени любые фрагменты описаний проверок, применяемых в составе ПО;

совершать относительно ПО другие действия, нарушающие российские и международные нормы по авторскому праву и использованию программных средств.

6. Лицензиар сохраняет за собой все права, явно не переданные настоящим лицензионным соглашением.

7. ПО предоставляется «как есть» без каких-либо гарантий. Пользователь загружает и использует ПО по своему усмотрению и на свой риск. Пользователь несет всю ответственность за любой ущерб для своей компьютерной системы, связанный с применением ПО, в том числе возникшие из-за возможных ошибок или опечаток в комплекте ПО. Лицензиар не даёт никаких гарантий работоспособности ПО, если ПО не обновлено до актуальных версий.

Нарушение настоящего лицензионного соглашения является нарушением законодательства Российской Федерации и преследуется по закону.

Программа ScanOVAL для Linux для автоматизированных проверок наличия уязвимостей программного обеспечения

Программа ScanOVAL для Linux предназначена для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Linux.

В настоящее время проводится опытная эксплуатация программы ScanOVAL для Linux.

Замечания и предложения по работе программы ScanOVAL для Linux просьба направлять с использованием формы обратной связи или посредством электронной почты.

ScanOVAL для ОС Astra Linux 1.6 SE

Программа ScanOVAL для Linux обеспечивает выполнение следующих основных функций:

• — загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1;
• — обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы Astra Linux 1.6 SE.

Для работы программы ScanOVAL для Linux аппаратная конфигурация компьютера должна соответствовать следующим минимальным требованиям:

• — процессор с тактовой частотой 1 ГГц или выше;
• — не менее 512 Мб оперативной памяти;
• — 0,5 Гб свободного места на жестком диске.

Программа ScanOVAL для Linux функционирует под управлением операционной системы Astra Linux 1.6 SE.

Для обеспечения работы программы ScanOVAL для Linux необходимо следующее программное обеспечение:

• — графический интерфейс пользователя Fly 2.0;
• — Xorg версии 7.7;
• — qt 5.11;
• — libcurl3 (поставляется совместно с дистрибутивом программы ScanOVAL для Linux);
• — libopenscap8_1.2.16-2altx1_amd64 (поставляется совместно с дистрибутивом программы ScanOVAL для Linux);

ScanOVAL для ОС Альт 9

Программа ScanOVAL для Linux обеспечивает выполнение следующих основных функций:

• — загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1;
• — обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы Альт 9.

Для работы программы ScanOVAL для Linux аппаратная конфигурация компьютера должна соответствовать следующим минимальным требованиям:

• — процессор с тактовой частотой 1 ГГц или выше;
• — не менее 512 Мб оперативной памяти;
• — 0,5 Гб свободного места на жестком диске.

Программа ScanOVAL для Linux функционирует под управлением операционных систем Альт Рабочая станция 9, Альт Сервер 9.

Для обеспечения работы программы ScanOVAL для Linux необходимо следующее программное обеспечение:

• — графический интерфейс;
• — qt 5.12.9;
• — libqt5-core;
• — libqt5-gui;
• — libqt5-widgets;
• — libqt5-xml;
• — libqt5-xmlpatterns;
• — openscap-scanner;
• — openssl.

ScanOVAL для ОС Роса «Кобальт»

Программа ScanOVAL для Linux обеспечивает выполнение следующих основных функций:

• — загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1;
• — обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы Роса «Кобальт».

Для работы программы ScanOVAL для Linux аппаратная конфигурация компьютера должна соответствовать следующим минимальным требованиям:

• — процессор с тактовой частотой 1 ГГц или выше;
• — не менее 512 Мб оперативной памяти;
• — 0,5 Гб свободного места на жестком диске.

Программа ScanOVAL для Linux функционирует под управлением операционной системы Роса «Кобальт».

Для обеспечения работы программы ScanOVAL для Linux необходимо следующее программное обеспечение:

• — графический интерфейс;
• — qt 5.6.1;
• — qt5-qtxmlpatterns;
• — qt5-qtbase;
• — qt5-qtbase-gui;
• — openscap-scanner;
• — openssl.

Источник