РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ Номер регистрации (свидетельства): 2016619236 Дата регистрации: 16.08.2016 Номер и дата поступления заявки: 2016616600 22.06.2016 Дата публикации: 20.09.2016 Авторы: Ефимов Алексей Юрьевич, Зуев Владимир Николаевич, Калинин Дмитрий Васильевич, Ивановская Яна Леонидовна, Аникин Сергей Владимирович, Савин Леонид Юрьевич, Сергиенко Константин Сергеевич, Сазонов Андрей Юрьевич, Собин Алексей Сергеевич, Духовнёв Илья Павлович Правообладатель: Закрытое акционерное общество «Научно-исследовательский институт «Центрпрограммсистем» Название программы для ЭВМ: «Программный комплекс обнаружения вторжений «Ребус-СОВ» Реферат: Программный комплекс (ПК) предназначен для функционирования на уровне сети и на уровне узлов информационной системы с целью обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (атакам): преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей; преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации) со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе. ПК применяется в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные. ПК обеспечивает выполнение следующих функций: обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел ИС (станцию), в режиме, близком к реальному масштабу времени; обнаружение вторжений на основе анализа журналов аудита операционной системы и прикладного ПО; обнаружение вторжений на основе анализа журналов аудита ФДШИ.469535.048 «Модернизированный аппаратно-программный комплекс защиты информации» (АПКЗИ «Ребус-M»); оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях; отображение состояния агентских станций; визуализацию собранной статистики о вторжениях; централизованное управление блокировкой станций и сетевого трафика; формирование отчетов с возможностью задания правил фильтрации и сохранения отфильтрованной информации в отдельных файлах. Тип реализующей ЭВМ: IBM PC-совмест. ПК Язык программирования: C/C++ Вид и версия операционной системы: Windows, МСВС, Astra Linux Special Edition Объем программы для ЭВМ: 60 Мб