24.10.2000 НовостиМНЕНИЯВ конце сентября в российской прессе прошла информация о том, что в Гостехкомиссии России сертифицирована свободно распространяемая система анализа защищенности Nessus. С одной стороны, неплохо, что у российских пользователей появился бесплатный инструмент для поиска уязвимых мест в локальных сетях. Однако публикация откликов на это событие заставляет вернуться к достоинствам и недостаткам продукта.Восстановим вкратце историю событий. 18 сентября на сервере компании Jet Infosystems (www.jet.msk.su) появилось сообщение, утверждающее, что “на сегодняшний день этот сканер (Nessus. - А. К.) является единственным сертифицированным продуктом в своем классе”. Однако это не совсем верно: продукт Internet Scanner компании Internet Security Systems получил сертификат Гостехкомиссии № 195 еще 2 сентября 1998 г. (т. е. двумя годами раньше).19 сентября на сервере “РосБизнесКонсалтинга” (www.rbc.ru) был опубликован пресс-релиз о Nessus, в котором написано буквально следующее: “+этот сканер является первым сертифицированным свободно распространяемым продуктом и пока единственным в своем классе, получившим сертификат Гостехкомиссии при Президенте РФ на соответствие актуальной версии продукта заявленным техническим характеристикам”. Казалось бы, ничего некорректного в этой фразе нет. Если бы не одно обстоятельство.В сертификате № 361 от 18 сентября 2000 г. ни слова не сказано о версии сертифицированного продукта, что само по себе является уникальным случаем. Номер версии Nessus ...
читать далее.
