Компания «РТК-Солар» сообщила, что статический анализатор кода Solar appScreener получил сертификат ФСТЭК России на соответствие Требованиям по 4-му уровню доверия (УД4) и техническим условиям. Документ подтверждает, что программное средство контроля защищенности Solar appScreener соответствует требованиям по безопасности информации средств технической защиты информации и средств обеспечения безопасности информационных технологий. Благодаря полученному сертификату решение может использоваться в организациях с высокими критериями к безопасности используемого ПО – в том числе в тех, где есть значимые объекты КИИ.

Solar appScreener, разработанный в «РТК-Солар», предназначен для анализа программного кода на наличие уязвимостей и недекларированных возможностей. Решение поддерживает 36 языков программирования. Среди преимуществ Solar appScreener – возможность анализа исполняемых файлов при отсутствии доступа к исходному коду, а также запатентованная технология для снижения ложноположительных и ложноотрицательных срабатываний – Fuzzy Logic Engine. Кроме подсвечивания уязвимостей в коде, анализатор предоставляет подробные рекомендации по их устранению и настройке средств защиты. Solar appScreener также может интегрироваться с различными репозиториями, системами и сервисами для обеспечения процессов безопасной разработки.

В 2018 году Solar appScreener уже проходил сертификацию ФСТЭК по 4-му уровню контроля отсутствия недекларированных возможностей (Требования к НДВ. Гостехкомиссия 1999). В 2020 г. требования ФСТЭК были обновлены. Для обеспечения максимальной защиты чувствительной информации заказчиков Solar appScreener «РТК-Солар» подал заявку на переоформление сертификата на соответствие новым Требованиям доверия. По итогам испытаний в лаборатории ФГУП «НПП «Гамма» 31 января 2022 г. получено положительное заключение о соответствии ПО Требованиям доверия по УД4, на основании которого ФСТЭК России переоформила сертификат соответствия на Solar appScreener.

Средства защиты информации, которые соответствуют 4-му уровню доверия, применяются в значимых объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищенности персональных данных, а также в информационных системах общего пользования II класса. Таким образом, заказчики, у которых есть такие объекты, могут использовать Solar appScreener.