Статический анализатор кода Solar appScreener получил сертификат ФСТЭК России на соответствие Требованиям по 4-му уровню доверия (далее УД4) и техническим условиям. Документ подтверждает, что программное средство контроля защищенности Solar appScreener соответствует требованиям по безопасности информации средств технической защиты информации и средств обеспечения безопасности информационных технологий. Благодаря тому, что Solar appScreener имеет сертификат по УД4 по Требованиям доверия, решение может использоваться в организациях с высокими критериями к безопасности используемого ПО – в том числе в тех организациях, где есть значимые объекты критической информационной инфраструктуры (ОКИИ).
Solar appScreener разработан в компании «РТК-Солар» и предназначен для анализа программного кода на наличие уязвимостей и недекларированных возможностей. Решение поддерживает 36 языков программирования и по этому показателю является лидером среди подобных систем. Среди преимуществ Solar appScreener – возможность анализа исполняемых файлов при отсутствии доступа к исходному коду, а также запатентованная технология для снижения ложноположительных и ложноотрицательных срабатываний – Fuzzy Logic Engine. Кроме подсвечивания уязвимостей в коде, анализатор предоставляет подробные рекомендации по их устранению и настройке средств защиты. Solar appScreener также может интегрироваться с различными репозиториями, системами и сервисами для обеспечения процессов безопасной разработки.
Средства защиты информации, которые соответствуют 4-му уровню доверия, применяются в значимых объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищенности персональных данных, а также в информационных системах общего пользования II класса. Таким образом, заказчики, у которых есть такие объекты, могут использовать Solar appScreener.
Ранее в 2018 году Solar appScreener уже проходил сертификацию ФСТЭК по 4-му уровню контроля отсутствия недекларированных возможностей (Требования к НДВ. Гостехкомиссия 1999). В 2020 году требования ФСТЭК были обновлены. Для обеспечения максимальной защиты чувствительной информации заказчиков Solar appScreener «РТК-Солар» подал заявку на переоформление сертификата на соответствие новым Требованиям доверия. По итогам прошедших испытаний в лаборатории ФГУП «НПП «Гамма», 31 января 2022 года получено положительное заключение о соответствии программного обеспечения Требованиям доверия по УД4, на основании которого ФСТЭК России переоформила сертификат соответствия на Solar appScreener.
«Безопасность государственных информационных систем и других объектов критической информационной инфраструктуры – вопрос стратегической важности. Сегодня в условиях повышенной активности киберпреступников, нацеленной в том числе на объекты КИИ, особенно важно уделять внимание всем аспектам информационной безопасности, – отмечает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Анализ исходного кода позволяет предотвратить атаки, которые реализуются через уязвимости ПО. Для нас, как компании, работающей со многими государственными заказчиками и другими субъектами КИИ, крайне важно обеспечить организации решением, которое соответствует всем актуальным требованиям государственных надзорных органов, в том числе ФСТЭК России».
