Началось открытое тестирование программы проверки на уязвимости ПО в операционной системе спецназначения Astra Linux Special Edition

       Москва. 12 февраля. ИНТЕРФАКС - В "Банке данных угроз безопасности информации" ФСТЭК России опубликована для открытого тестирования программа "ScanOVAL для Linux", сообщает пресс-служба Группы компаний Astra Linux.
       "Данная программа является эффективным инструментом для автоматизированной проверки устранения уязвимостей ПО, работающего под управлением операционной системы специального назначения Astra Linux Special Edition версии 1.6.", - сказано в сообщении, поступившем в "Интерфакс" в среду.
       По информации пресс-службы, "ScanOVAL для Linux" можно свободно скачать с сайта, а также оставить вопрос, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
       "Первая версия программы предназначена для проверки на уязвимости в локальном режиме операционной системы специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания "Алтэкс-Софт", - информирует пресс-служба.
       По словам, заместителя генерального директора по ИТ компании "Алтэкс-Софт" Сергея Уздемира, на которого ссылается пресс-служба, инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. "Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимание к БДУ и проблеме безопасного использования ПО в целом", - сказал он.
       В сообщении приводятся слова директор по продукту ГК Astra Linux Романа Мылицына, который отметил, что известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты.
       "С появлением средства автоматизированного контроля незакрытых уязвимостей "ScanOVAL для Linux" системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в "Банк данных угроз безопасности информации" ФСТЭК России", - сказал Мылицин.
       Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Есть возможность построения отчетов по найденным уязвимостям в форматах HTML и CSV.
       По информации пресс-службы, программа "ScanOVAL для Linux" может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
      
       1рв дм