Обоснование использования "Ревизора сети" - Форум по вопросам информационной безопасности

Добрый день!
Товарищи подскажите пожалуйста как обосновать необходимость закупки ПО "Ревизор сети версия 3.0"
Прописано ли в каких НМД требования к данному ПО?

Если ваша организация планирует обзавестить или уже имеет лицензию по технической защите конфиденциальной информации, то используйте формулировки Поставновления Правительства №79, а именно требование по наличию у лицензита:

"программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;"

В целом, ПО "Ревизор сети" - это средство контроля защищенности от несанкционированного доступа. От этой формулировки и пляшите. Обоснуйте руководству необходимость контроля защищенности, например, согласно Приказу 17 или 21 ФСТЭК.

Также можно сослаться на СТР-К, на ГОСТ РО 0043-004-2013, на "Меры защиты информации в государственных информационных системах" и пр., посмотрите подходящие документы на сайте ФСТЭК, они приведены в Перечнях документации (https://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/76-inye/1363-perechen-utverzhden-direktorom-fstek-rossii-24-iyulya-2017-g и https://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/76-inye/990-perechen-utverzhden-direktorom-fstek-rossii-4-aprelya-2015-g)

Лично я бы не покупал "Ревизор Сети". Бестолковое ПО. Единственный плюс дешевизна и то, что ПО сертифицировано.

Ревизор сети - "красивая" обертка для nmap (движок) и firebird (СУБД с результатами и профилями). Суть - только из-за сертификата (+1 тов. Влад). На практике - проще самому nmap изучить (и прочие фичи, ага)...
Обоснование для лицензиата - опять-таки +1 к тов. Влад.
Обоснование для эксплуатанта - выполнение определенных пунктов требований АНЗ из 21 и/или 17 Приказов ФСТЭК (читай, при аттестации ИСПДн и ГИС). Хотя во многих случаях можно обойтись и без него. Ну и ГТ, разумеется (хотя там пока не понятно)...

ЗЫ И да, все-таки "средство анализа защищенности", а не "контроля защищенности", потому что сетевой сканер сам по себе ничего контролировать не может - только в купе с SIEM и проч. решениями. Пусть и используется оный сканер лицензиатами зачастую в рамках аттестационных испытаний и испытаний контроля защищенности, но это уже совсем другая сказка, ага...

"Ревизор сети" - это больше средство контроля защищенности.
Сам разработчик ("Профиль Защиты", он же "ЦБИ-сервис") позиционирует "Ревизор сети", как средство контроля защищенности от несанкционированного доступа.

По факту так и есть. "Ревизор сети" ничего не анализирует, да и в принципе не может этого делать. "Ревизор сети" тупо находит заведомо известные дыры, уязвимости и предлагает доступные решение для их устранения. Т.е., по сути выполняется банальный нерегулярный, по инициированию, контроль, не более.

Например, вот если бы "Ревизор сети", используя Nmap, не просто находил бы открытые порты и сервисы, а ещё и правильно их интерпретировал, анализировал, то можно было бы утверждать об анализе.

*в сторону*
Где-то далеко всплыл призрак тов. Нефедьева С.Г.

to Влад
Не будем спорить о терминологии - говорим об одном и том же, но понимаем по-разному. Для меня "контроль защищенности" - это проверка неизменности свойств безопасности компонент системы, тот же уровень, выше, ниже. А "анализ защищенности" - в первую голову поиск новых каналов утечки или, в нашем случае, уязвимостей сетевой инфраструктуры. То, что "Профили" и база уязвимостей в Ревизоре весьма "никакая" - что не позволяет именно анализировать результаты поиска - другой вопрос. Но все-таки получается, что Ревизор сети - поскольку только ищет (сканирует), но не имеет в своем составе компонент оценки свойств защищенности объекта (ретроспективных компонент в частности, ага) - средство АНЗ...
Впрочем, о таких вещах можно говорить бесконечно. Главный вывод сделан - Ревизор сети нужен только для галочки, да...