Пресс-релизы //

Учебный центр "Информзащита" опубликовал результаты нового исследования сканеров безопасности

Сканер безопасности – основной инструмент анализа защищённости компьютерных сетей, позволяющий вовремя обнаружить уязвимость и подобрать варианты её устранения, что существенно снижает вероятность успешных атак на объекты защиты. Эффективность сканера и соответствие его работы поставленным задачам – залог успешного контроля безопасности сети, поэтому зная реальные возможности сканеров, предлагаемых различными производителями, специалисты могут грамотно создавать инфраструктуру обеспечения безопасности компьютерных систем.

Ряд требований стандарта Payment Card Industry Data Security Standard (PCI DSS) напрямую указывает на контроль состояния защищенности и устранение уязвимостей. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение данных держателей карт.

Эксперты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) подготовили новый уникальный отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning", в котором представлены результаты сравнения решений, предлагаемых сертифицированными PCI Security Council поставщиками услуг по сканированию уязвимостей (Approved Scanning Vendors, ASV) для планового сканирования Интернет-ресурсов клиентов, желающих соответствовать требованиям стандарта PCI DSS. Данный отчет является продолжением независимого исследования, анонсированного Учебным центром в конце 2008 года (http://itsecurity.ru/edu/actions/2008-pentest.zip), в котором были приведены результаты сравнения эффективности различных систем контроля защищённости, полученные в ходе проведения тестов на проникновение. Ряд исследований, посвященных анализу функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому, были проведены специалистами центра в предыдущие годы (http://www.itsecurity.ru/edu/actions/otchet_skaner.html).

В исследовании приняли участие три вендора ASV: OUTSCAN PCI, QualysGuard, PCI ASV Scanning Solution. Цель данного исследования, проведенного методом испытаний в реальных условиях – сравнение результатов работы сканеров представленных вендоров и инструментов, на которых могут быть основаны предлагаемые ASV решения. Решения ASV оценивались по следующим показателям: количество идентифицированных сервисов и приложений, общее количество найденных уязвимостей, число ложных срабатываний (False Positives), число уязвимостей, найденных правильно (True Positives), число пропусков (False Negatives), число «правильных» пропусков (True Negatives). Пользуясь перечисленными критериями, можно оценить качество предлагаемых решений, их применимость для решения задачи анализа защищенности сети конкретной организации.

Данный отчет подготовлен в рамках просветительской деятельности Учебного центра и размещен в свободном доступе для многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня. С полной версией отчета можно ознакомиться здесь – http://www.itsecurity.ru/edu/actions/2009-pentest.zip.
Результаты данного исследования использованы в авторских курсах Учебного центра КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)" (http://www.itsecurity.ru/edu/kurs/kp_46.html) и КП20 "Анализ защищенности сети" (http://www.itsecurity.ru/edu/kurs/kp_20.html).

Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 23:14, 25.11.2009 Количество просмотров: 1002

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия51

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

«1С-Рарус» на конференции для образования: цифровизация транспорта и подготовка кадров, 1С-Рарус, 11:32, 22.02.2026, Россия47

Эксперты «1С-Рарус» выступили на конференции «Новые информационные технологии в образовании 2026», которая прошла в феврале в гостинице «Космос» (Москва). Компания представила подходы к цифровизации автотранспорта и логистики, а также к формированию отраслевых компетенций.

В Москве пройдет главное деловое событие года для дизайнеров интерьеров — «Дизайн-Конференция 2026», Архдиалог, 11:42, 22.02.2026, Россия127

Крупное профессиональное событие для дизайнеров интерьеров, архитекторов, производителей и представителей интерьерной индустрии.

«Жижи» обновила ИИ-сервис «Артифика» и добавила новые модели генерации изображений, Жижи, 11:40, 22.02.2026, Россия131

Компания «Жижи» выпустила обновление платформы «Артифика», сервиса для генерации и редактирования визуального контента на базе искусственного интеллекта. В новой версии пользователям стали доступны дополнительные модели генерации изображений и расширенный функционал редактирования.

«Астра Консалтинг» и «Техпромсофт» создадут экосистему комплексных ИБ-сервисов, "Группа Астра", 11:31, 22.02.2026, Россия54

«Астра Консалтинг» и ООО «Техпромсофт» (Сервисное ДЗО по ИБ Банка ПСБ) подписали соглашение о стратегическом партнерстве.

«НЕКСТБИ» запустила пилотные проекты в важнейших отраслях России в 2025 году, Некстби, 11:37, 22.02.2026, Россия132

Российский разработчик enterprise-решений «НЕКСТБИ» подвел ключевые итоги 2025 года, который стал знаковым для компании. Год был отмечен успешным выводом на рынок собственной платформы, реализацией первых пилотных проектов и активным развитием функциональности продукта.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия52
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

АУСН под ключ: уникальная разработка BSS — лидер по количеству внедрений среди банков, BSS, 11:37, 22.02.2026, Россия133

Экспертиза и опыт команды BSS в разработке и внедрении решения по АУСН обеспечивают банкам быстрое и предсказуемое вхождение в реестр ФНС с необходимым для использования клиентами функционалом.

Без биометрии и под 0%: «Выберу.ру» составил рейтинг лучших онлайн-займов в феврале 2026 года, Финансовый маркетплейс "Выберу.ру", 11:36, 22.02.2026, Россия124

С 1 марта 2026 года онлайн-займы в МФО клиенты смогут брать только по биометрии. Поэтому ряд заёмщиков поспешили с заявками в феврале. А «Выберу.ру» изучил параметры онлайн-займов и подготовил рейтинг наиболее выгодных продуктов с максимальным шансом на одобрение.

Траектория Технологий помогла повысить эффективность работы подразделения «СтройТрансНефтеГаз», Траектория Технологий, 11:36, 22.02.2026, Россия122

Системный интегратор «Траектория Технологий» завершил внедрение мультимедийных решений в Центре вахтования «СтройТрансНефтеГаз» (АО «СТНГ») в Новосибирске.

Fplus и «БПС Инновационные программные решения» завершили совместное тестирование в рамках проекта отраслевых полигонов, Fplus, 11:33, 22.02.2026, Россия42

Производитель электроники Fplus и поставщик решений для платежных и финансовых сервисов «БПС Инновационные программные решения» завершили испытания Авторизационной и транзакционной платформы (Реестр Рос ПО №2944) на базе оборудования Fplus.

Практический опыт и реальные кейсы: Termidesk запускает курс по высокодоступным конфигурациям для специалистов VDI, "Группа Астра", 11:21, 22.02.2026, Россия49

Программа предлагает комплексное погружение в архитектуру Termidesk и охватывает все ключевые этапы создания надежной инфраструктуры виртуальных рабочих мест.

Новый уровень безопасности контейнеров: «Платформа Боцман» и «АТ Консалтинг» анонсировали интеграцию для автоматического управления секретами, "Группа Астра", 11:20, 22.02.2026, Россия49

Совместное решение трансформирует подход к безопасности в DevSecOps-циклах, делая защиту данных неотъемлемой частью инфраструктуры, а не ручной задачей для разработчиков.

Команда Тарасов Math запускает APS-систему «АвтоЗавод», Тарасов Math, 11:19, 22.02.2026, Россия49

Команда математика Алексея Тарасова запустила интеллектуальную систему класса APS (Advanced Planning & Scheduling). Продукт нацелен на решение критической проблемы современных предприятий: неэффективности планирования в условиях высокой неопределенности

Итоги 2025 года «НЭК.ТЕХ»: новые разработки, собственная ЭКБ и расширение географии, ООО "НЭК ТЕХ", 11:18, 22.02.2026, Россия56

Единый научно-технический центр «НЭК.ТЕХ» (входит в Группу «НЭК») подводит итоги 2025 года. Решения компании применяются в энергетическом приборостроении, ЖКХ и других отраслях экономики.