ООО «Профиль Защиты»

Часто задаваемые вопросы

ОС МСВСфера 6.3Ревизор сети 3.0ПрочиеСертифицированное ПО, сертификация

ОС МСВСфера 6.3

Где можно ознакомиться с указаниями по эксплуатации (ограничениями по применению) сертфицированной продукции?

С указаниями по эксплуатации и ограничениями по применению, прописанными в ТУ и Формулярах на сертифицированную продукцию, производимую ЗАО «Профиль Защиты», можно ознакомиться в разделе Главная / Поддержка / Документация / Руководства по безопасной настройке, указания по эксплуатации.


Где располагается информация для контроля целостности сертифицированного ПО?

Вся необходимая нформация для контроля целостности производимого ЗАО «Профиль Защиты» программного обеспечения доступа в разделе Главная / Поддержка / Документация / Контроль соответствия СЗИ, а также на Центре сертифицированных обновлений. Использование информации с Центра сертифицированных обновлений предпочтительно. Также в этом разделе располагаются извещения о внесенных в сертифицированные продукты изменениях.

При выпуске сертифицированных обновлений программного обеспечения информация для контроля целостности также обновляется. О выходе обновлений сертифицированного ПО можно узнать в разделе Новостей.


При контроле целостности установленной сертифицированой ОС МСВСфера 6.3 отсутствует часть файлов, указанных в формуляре

После установки сертифицированной версии ОС МСВСФера 6.3 необходимо в соответствии с требованиями Руководства администратора и Формуляра установить все rpm-пакеты, реализующие встроенные в МСВСфера сертифицированные средства защиты информации. Перечень данных пактов приведен в Задании по безопасности и Руководстве администратора.

ВАЖНО!

При выпуске сертифицированных обновлений операционных систем МСВСфера 6.3 перечень пакетов, реализующих встроенные  средства защиты информации, может меняться, в том числе в нем могут появляться новые пакеты или обновляться версии старых. Все эти пакеты в обязательном порядке должны быть установлены и обновлены.

Перечень новых и обновленных пакетов приводится в Извещении об изменениях, которое сопровождает выход каждого сертифицированного набора обновлений. Обновленный перечень, содержащий список файлов, подлежащих контролю, и их контрольные суммы, можно загрузить с Центра сертифицированных обновлений, а также на странице Контроль соответствия СЗИ.

Все вышедшие сертифицированные наборы обновлений ОС МСВСфера 6.3 необходимо загружать только с Центра сертифицированных обновлений.

При установке сертифицированных обновлений МСВСфера 6.3 следует руководствоваться Указаниями по эксплуатации, приведенными в Формуляре.


При запуске ФИКС-Unix 1.0 в МСВСфера 6.3 выдается ошибка /lib/ld-linux.so.2: bad ELF interpreter

При использовании ФИКС-Unix 1.0 для контроля целостности 64-х разрядных операционных системах Linux, в том числе в ОС МСВСфера 6.3, может выдаваться сообщение об ошибке:

bash: ./ufix: /lib/ld-linux.so.2: bad ELF interpreter: Нет такого файла или каталога

Для устранении ошибки необходимо установить с сертифицированного дистрибутива, входящего в комплект поставки сертифицированной версии МСВСфера 6.3, или загруженного с Центра сертифицированных обновлений ЗАО «Профиль Защиты», библиотеку glibс.i686. После ее установки ФИКС-Unix 1.0 будет работать.


Ревизор сети 3.0

Новая редакция приказа ФСТЭК России от 11.02.2013 №17 требует, чтобы по результатам анализа уязвимостей было подтверждено, что в информационной системе отсутствуют уязвимости, содержащиеся в банке данных угроз безопасности информации ФСТЭК России (www.bdu.fstec.ru). Осуществляет ли Ревизор Сети 3.0 поиск уязвимостей из БДУ ФСТЭК?

Ревизор Сети осуществляет поиск уязвимостей, включенных в базу данных уязвимостей ФСТЭК России (http://bdu.fstec.ru), и содержащихся в ОС семейств Windows и Linux.

Помимо поиска уязвимостей из БДУ ФСТЭК России Сетевой сканер «Ревизор Сети» версии 3.0 производит поиск уязвимостей, содержащихся в таких источниках, как cve.mitre.org, ovaldb.altx-soft.ru, microsoft.com.


Как часто обновляются базы данных уязвимостей и обновлений Windows для сетевого сканера «Ревизор сети 3.0»?

В сетевом сканере «Ревизор сети» версии 3.0 предусмотрено обновление следующих баз данных:

  • уязвимостей Windows;
  • обновлений Windows.

Актуальные базы данных доступны для загрузки с Центра сертифицированных обновлений ООО «Профиль Защиты» – https://update.prp.su. Обновление баз данных на Центре сертифицированных обновлений осуществляется 2 раза в месяц. Реквизиты доступа к Центру сертифицированных обновлений баз данных указаны в формуляре сетевого сканера «Ревизор сети» версии 3.0.

Для обновления базы данных необходимо заменить файл «Definitions_fast.GDB» из каталога «C:\Program Files (x86)\CBI Service\RevizorSeti3\Data\» либо из каталога «C:\Program Files\CBI Service\RevizorSeti3\Data\» (каталог зависит от версии ОС) на загруженный с Центра сертифицированных обновлений.

Рекомендуется регулярно проверять наличие обновлений баз данных сетевого сканера «Ревизор сети» (не реже одного раза в месяц) и своевременно их обновлять.


При запуске Ревизор сети 3.0 выдается ошибка «Неправильно установлено приложение? Приложение завершается!»

Появление ошибки «Неправильно установлено приложение? Приложение завершается!» при запуске Сетевого сканера «Ревизор сети 3.0» обусловлено необходимостью прав администратора для функционирования программы. Для запуска сетевого сканера «Ревизор сети 3.0» с правами администратора выполните одно из следующих действий:

  1. Удерживая клавишу SHIFT нажмите правой кнопке мыши по ярлыку сетевого сканера «Ревизор сети 3.0». В появившемся контекстном меню выберите пункт «Запустить от имени администратора».
  2. Зайдите в директорию \bin каталога с установленным сканером «Ревизор сети 3.0». Нажмите  правой кнопкой мыши по файлу программы Scaner3.exe и выберите пункт меню «Копировать». Затем перейдите на рабочий стол, кликните правой кнопкой мыши по свободной области рабочего стола и выберите пункт контекстного меню «Вставить ярлык». Откройте контекстное меню созданного ярлыка и выберите «Свойства». Во вкладке «Ярлык» нажмите кнопку «Дополнительно» и установите галку «Запуск от имени администратора». Нажмите Ок. Теперь при двойном клике на созданный ярлык сетевой сканер «Ревизор сети 3.0» будет запускаться с правами администратора.

Прочие

В чем отличие Ревизор 1ХР от Ревизор 2ХР?

Основное отличие в том, что Ревизор 1ХР создает план проверок (на основе заданных прав доступа пользователей к ресурсам), а Ревизор 2ХР по нему проверят, выполняются ли заданные в плане проверок параметры разграничения доступа.


Сертифицированное ПО, сертификация

Где можно ознакомиться с указаниями по эксплуатации (ограничениями по применению) сертфицированной продукции?

С указаниями по эксплуатации и ограничениями по применению, прописанными в ТУ и Формулярах на сертифицированную продукцию, производимую ЗАО «Профиль Защиты», можно ознакомиться в разделе Главная / Поддержка / Документация / Руководства по безопасной настройке, указания по эксплуатации.


Где располагается информация для контроля целостности сертифицированного ПО?

Вся необходимая нформация для контроля целостности производимого ЗАО «Профиль Защиты» программного обеспечения доступа в разделе Главная / Поддержка / Документация / Контроль соответствия СЗИ, а также на Центре сертифицированных обновлений. Использование информации с Центра сертифицированных обновлений предпочтительно. Также в этом разделе располагаются извещения о внесенных в сертифицированные продукты изменениях.

При выпуске сертифицированных обновлений программного обеспечения информация для контроля целостности также обновляется. О выходе обновлений сертифицированного ПО можно узнать в разделе Новостей.


Что такое сертифицированное программное обеспечение?

Узнать, что такое сертифицированное по требования безопасности ПО, Вы можете, прочитав одноименную статью в разделе Поддержка – Особенности сертифицированного ПО.


Что собой представляет сертификация программного обеспечения?

Узнать, что такое сертификация ПО по требования безопасности, Вы можете, прочитав одноименную статью в разделе Поддержка – Особенности сертифицированного ПО.


Наша компания рассматривает возможность приобретения в ЗАО «Профиль Защиты» сертифицированного ПО и нам необходимы сертификат соответствия, задание по безопасности и (или) технические условия на него. Как мы можем ознакомиться с этими документами?

Уважаемые Заказчики!

С текстом сертификата на интересующий Вас продукт можно ознакомиться на странице Сертификаты. Задания по безопасности и технический условия на производимые ЗАО «Профиль Защиты» продукты доступны для загрузки на странице Задания по безопасности и технические условия.

Если Вы не обнаружили задание по безопасности/технические условия на какой-то из наших продуктов, или Вам необходима скан-копия сертификата соответствия, Вы можете запросить их по электронной почте отдела сертификационного сопровождения support@prp.su.

Условия предоставления информации
Пользователь, получая по электронной почте или загружая с сайта ЗАО «Профиль Защиты» скан-копию сертификата соответствия, технические условия или задание по безопасности, обязуется не размещать указанные материалы в публичных источниках, в т.ч. сети Интернет, без согласия ЗАО «Профиль Защиты». Если Пользователь не согласен с данными условиями, он обязан удалить все полученные (загруженные) материалы и все сделанные копии.


У приобретенного нашей компанией сертифицированного продукта истек срок действия сертификата соответствия. Как узнать, продлен или будет ли продлен срок действия сертификата? Как получить копию сертификата соответствия с продленным сроком действия?

Уважаемые Пользователи!

Информация об инициации процедуры продления срока действия сертификата соответствия, а также о получении сертификата соответствия с продленным сроком действия, размещается на нашем сайте в разделе Новости. Для Вашего удобства реализована процедура сортировки новостей по категориям. Например, для вывода новостей, относящихся к межсетевому экрану Ideco ICS, необходимо кликнуть по категории «Ideco ICS».

Данную информацию, а также скан-копию сертификата соответствия с продленным сроком действия Вы можете запросить по электронной почте отдела сертификационного сопровождения support@prp.su.

Для получения заверенной копии сертификата соответствия в печатной форме, пришлите, пожалуйста, официальное письмо с запросом (допускается в виде скан-копии на электронную почту support@prp.su) и указанием наименования продукта и почтового адреса для отправки копии сертификата.