Журнал "Information Security/ Информационная безопасность" #1, 2023

• 47 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru граммного обеспечения (Software Com- position Analysis, SCA), контроль совме- стимости лицензий, расширенный ана- лиз для юристов и оценку качества исполнения в разрезе команд Характеристики: l Обнаружение и анализ зависимостей: – по исходному коду; – по файлам конфигураций (манифесты и метафайлы менеджеров пакетов); – по метаданным: по классическим и "нечетким" хешам l Выявление и оценка совместимости лицензий – идентификация лицен- зионной информации, добавленной напрямую в исходный код приложе- ний. Отслеживание наличия несо- вместимости по общим правилам и на основе сформированных поли- тик l Поиск уязвимостей и формирование рекомендаций по исправлению най- денных проблем, отображение клас- сификации уязвимостей (CVSS v2, CVSS v3.1, CWE) l Управление политиками лицензий и оповещениями – КодСкоринг обла- дает предустановленным набором готовых политик, связанных с совме- стимостью лицензий, безопасностью и качеством ПО. Формирование регу- лярных отчетов по отслеживаемым событиям с возможностью их отправ- ки на почту или в систему управления задачами l Поиск дубликатов, оценка качества кода – поиск с учетом направления копирования и по кодовой базе внутри проектов, между проектами и по известным компонентам Open Source. Анализ учитывает не только простой copy-paste, но и переименования пере- менных l Раскрытие авторского состава, исто- рии, технологий, похожести авторов, в том числе с учетом выявленных характеристик качества Время появления на российском рынке: январь 2021 г. Подробная информация: codescoring.com/ru Фирма, предоставившая инфор- мацию: OOO "Веб Контрол ДК" Модуль ролевого моделирования Role Mining Application (в составе аналитической платформы Dataplan) Производитель: NGR Softlab Сертификат: не подлежит сертифи- кации Назначение: автоматическая генера- ция модели разграничения доступа на основе ролей (модели RBAC) Особенности: l Анализирует MS AD, оценивает ее состояние, выдает рекомендации по устранению недостатков l С помощью ML формирует проект модели RBAC, выявляет группы без- опасности и пользователей с высокими уровнями риска Возможности: l Формирует оптимальную модель RBAC без нарушения бизнес-процессов l Показывает актуальную картину досту- па к ресурсам Характеристики: l Применение ML исключает человече- ский фактор, автоматизирует рутинные процессы l Оценка на основе лучших практик ведения MS AD и экспертизы специа- листов ИБ Время появления на российском рынке: декабрь 2022 г. Подробная информация: https://www.ngrsoftlab.ru/dataplan Фирма, предоставившая инфор- мацию: NGR Softlab Trust-in-Motion (версия аппаратной платформы 1) Производитель: ОКБ САПР Сертификат: № 3936 (сертификат на предустановленное СДЗ уровня BIOS), выдан ФСТЭК России Назначение: защита сетевого взаи- модействия объектов транспортной инфраструктуры Особенности: l Ethernet-порты: 2 порта M12, Female Ethernet 100 Mbps l Внешний блок питания (напряжение питания 110 В (DC) l Потребляемая мощность 26 Вт l Металлический корпус с креплением на DIN-рейку Возможности: l Предназначен для маршрутизации данных, передаваемых в сетях, построенных по технологии Ethernet l СКЗИ-ready (до КС3 включительно) Характеристики: l Процессор ARM64 RockChip RK3399 l Объем ОЗУ 4 ГБайт l Объем Flash-памяти 16 ГБайт l Ubuntu-версия ядра 4.4 Цена: зависит от количества Время появления на российском рынке: конец 2022 г. Подробная информация: https://www.okbsapr.ru/products/newhar- vard/TrusTinMotion/ Фирма, предоставившая инфор- мацию: ОКБ САПР Trust-in-Motion (версия аппаратной платформы 2) Производитель: ОКБ САПР Сертификат: № 3936 (сертификат на предустановленное СДЗ уровня BIOS), выдан ФСТЭК России Назначение: защита сетевого взаи- модействия объектов транспортной инфраструктуры Особенности: l Ethernet-порты: 2 порта RJ-45 1 Gbps l Внешний блок питания (напряжение питания 220 В (AC) l Потребляемая мощность 26 Вт l Пластиковый корпус с креплением на DIN-рейку Возможности: l Предназначен для маршрутизации данных, передаваемых в сетях, построенных по технологии Ethernet l СКЗИ-ready (до КС3 включительно) Характеристики: l Процессор ARM64 RockChip RK3399 l Объем ОЗУ 4 ГБайт l Объем Flash-памяти 16 ГБайт l Ubuntu-версия ядра 4.4 Цена: зависит от количества Время появления на российском рынке: конец 2022 г. Подробная информация: https://www.okbsapr.ru/products/newhar- vard/TrusTinMotion/ Фирма, предоставившая инфор- мацию: ОКБ САПР Trust-in-Motion (версия аппаратной платформы 3) Производитель: ОКБ САПР Сертификат: № 3936 (сертификат на предустановленное СДЗ уровня BIOS), выдан ФСТЭК России