Главная страница
Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
На программное обеспечение для проведения компьютерных экспертиз
Наименование
| Характеристики
| Программный комплекс для автономного копирования (съема) информации, включая скрытые и удаленные данные, из мобильных устройств связи
| Программный комплекс для автономного копирования (съема) информации, включая скрытые и удаленные данные, из мобильных устройств связи, работающих под управлением операционных систем Apple iOS, Android, Bada, BlackBerry, Brew, Java, PalmOS, Symbian, WindowsMobile, WindowsPhone и других (не менее17100 моделей), портативных навигационных устройств, внешних накопителей информации и смарт-карт с лицензией поддержки и обновления программного обеспечения в течение 24 (двадцати четырех) месяцев, в составе:
1.Программное обеспечение для автономного копирования (съема) информации из мобильных устройств связи и специального программного обеспечения с возможностью регулярного обновления, со следующими функциональными характеристиками:
- извлечение содержимого памяти мобильных устройств на логическом уровне не менее, чем из 7600 моделей, включая: содержимое телефонной книги, текстовых (SMS) и мультимедийных (MMS) сообщений, журналов входящих, исходящих и пропущенных звонков, фотоизображений, видеозаписей, аудиозаписей и голосовых заметок, а также данных с SIM-карты, с сохранением извлеченной информации в отчет формата HTML;
- извлечение структуры файловой системы, не менее чем из 3580 моделей мобильных устройств, в том числе с учетом скрытых и системных файлов, с возможностью сохранения полученных данных как на внешний носитель информации, так и на персональный компьютер;
- физическое (побитовое) извлечение информации из модулей внутренней памяти, установленных не менее чем в 3790 моделях мобильных устройств и внешних накопителей информации, с возможностью восстановления удаленных данных и сохранения всей полученной информации в бинарный файл, как на внешний носитель информации, так и на персональный компьютер, посредством интерфейса USB, а также расчета контрольных значений хэш-функций полученного файла по алгоритмам MD5 и SHA-256;
- определение пользовательских кодов доступа и блокировки не менее 2150 моделей мобильных устройств;
- извлечение информации из портативных навигационных GPS-устройств;
- извлечение, расшифровка и декодирование структуры файловых систем мобильных устройств производства компаний Apple и Blackberry, а также устройств на базе операционной системы Android, и сохранение их в виде древовидной структуры каталогов на внешний носитель информации либо на персональный компьютер.
- извлечение пользовательской и идентификационной информации из смарт-карт формата USIM, SIM и RUIM с возможностью сохранения в отчет формата HTML, PDF и XML;
- клонирование идентификационной информации (ICCID, IMSI) из смарт-карт на специализированные смарт-карты;
- интерфейс устройства на русском языке;
- руководство пользователя на русском языке;
2.Программное обеспечение для декодирования дампов памяти, реализующее следующие функциональные возможности:
- декодирование извлеченных дампов (бинарных файлов) и разбор декодированных данных, полученных с помощью устройства для автономного копирования (съема) информации из мобильных устройств связи в комплекте с адаптером китайских телефонов и/или сторонних устройств (флэш-программаторов), предназначенных для извлечения образов микросхем или памяти мобильных телефонов, смартфонов, КПК, SIM карт, внешних накопителей памяти и GPS навигаторов;
- реконструкция файловых систем с возможностью экспорта составляющих файлов в виде древовидной структуры;
- отображение данных в шестнадцатеричном виде с возможностью их мгновенной конвертации в десятичный (восьмибитовый), семибитовый и ASCII вид, а также их отображение в распространенных кодировках;
- восстановление удаленных изображений и фрагментов изображений из физического дампа памяти мобильного устройства;
- отображение информации об активности мобильного телефона в виде единой хронологической последовательности для упрощения процесса анализа;
- создание «списков наблюдения» для контроля появления определенных наиболее важных данных в памяти исследуемого мобильного устройства;
- расширенный динамический поиск произвольных символьных комбинаций с использованием различных форматов представления данных внутри как одного, так и нескольких проектов;
- верификация значений контрольных сумм, рассчитанных для бинарных файлов, полученных в процессе извлечении данных из модулей памяти мобильных устройств;
- создание отчетов о проделанной работе и информации, обнаруженной в памяти мобильных устройств, в форматах HTML, PDF, XML, XLS или CSV (с возможностью защиты информации паролем);
- обнаружение в бинарном файле геолокационной информации, сохраняемой радмиомодулями беспроводной связи, модулями GPS, а также навигационным программным обеспечением, ее декодирование в географические координаты и их визуализация с использованием сервисов GoogleMaps и GoogleEarth;
- обнаружение и декодирование истории сообщений, отправленных или полученных программными клиентами систем мгновенного обмена сообщениями (Skype, ICQ, QIP, JIMM, Агент@Mail.Ru и др.);
- обнаружение и декодирование пользовательской информации в программных клиентах социальных сетей Twitter, Facebook, В контакте;
- наличие встроенной среды программирования на языке Python с возможностью написания и сохранения дополнительных программных модулей (скриптов) для их дальнейшей интеграции в среду программного средства;
- побитовое извлечение, расшифровка и декодирование удаленной информации с использованием технологии chip-off (чип-оф) из модулей памяти мобильных устройств Apple, Blackberry, Android;
- совместимость с 32-х и 64-битными версиями операционных систем семейства Microsoft Windows (версии XP) с предустановленной программной средой.NET Framework версии 4.0 (или выше), используемой Заказчиком;
- интерфейс программного обеспечения на русском языке.
3. Программное обеспечение для идентификации модели телефона по визуальным характеристикам, реализующее следующие функциональные возможности:
- определение производителя, марки и модели мобильного устройства (не менее 4000 моделей) на основе его визуальных и габаритных характеристик, способов расположения объектов управления телефоном и его интерфейсных разъемов;
- определение производителя, марки и модели мобильного устройства на основе его идентификационных данных (серийных номеров, международных идентификаторов и т.п.);
- определение типов данных телефона, возможных для логического или физического копирования (съема) с помощью устройства для автономного копирования (съема) информации из мобильных устройств связи, включая пользовательские данные (контакты, история вызовов, SMS, MMS, e-mail и т.д.), данные карт памяти и определение номера кабеля, необходимого для соединения телефона с устройством;
- интерфейс программного обеспечения на русском языке.
4.Программное обеспечение для просмотра и анализа отчетов о результатах проведения исследования, реализующее следующие функциональные возможности:
- просмотр и анализ результатов исследования с использованием механизмов динамического поиска, создания выборок и заметок;
- создание новых и модификация ранее созданных отчетов о проделанной работе в форматах PDF, HTML, XML, Excel, URP, создание собственных шаблонов, заголовков, колонтитулов в отчете;
- включение или исключение информации для добавления в отчет;
- функционирование без предварительной установки и ввода лицензионных данных.
5 Специальное программное обеспечение для организации доступа к заблокированным мобильным устройствам с операционными системами Android и iOS, реализующее следующие функциональные возможности:
- поддержка стандарта USB On-The-Go (OTG), позволяющего заблокированным мобильным устройствам выступать в роли ведущей системы и подключать к ним другие устройства USB;
- поддержка мобильных устройств iPhone 5 и выше, работающих под управлением iOS 7.x;
- поддержка мобильных устройств Android определенных профилей;
- определение разблокировки устройства совместно со специальной видеокамерой с интерфейсом USB в комплекте со штативом и кабелями для подключения
Все программное обеспечение передается на оптических носителях (CD/DVD диски) с лицензионным договором о предоставлении неисключительных прав на использование программного обеспечения без ограничений (договор присоединения) со сроком обновлений программного обеспечения в течение 24 (двадцати четырех) месяцев;
Аппаратный ключ защиты с интерфейсом USB программного обеспечения.
Руководство пользователя устройства для автономного копирования (съема) информации из мобильных устройств связи на русском языке.
Руководство пользователя криминалистического программного обеспечения на русском языке.
- проводятся консультации специалистов Заказчика по техническим вопросам в режиме «онлайн» по телефону или по электронной почте;
- оказывается помощь в решении проблемных ситуаций при эксплуатации оборудования.
В комплект поставки с программным обеспечением должно поставляться оборудование необходимое для выполнения всех функциональных задач программного обеспечения.
| Неисключительные права на программное обеспечение для криминалистического исследования компьютерных носителей
| Неисключительные права на программное обеспечение для криминалистического исследования компьютерных носителей, реализующее следующие функциональные возможности:
- полная поддержка распространенных файловых систем (в том числе YAFFS, YAFFS2, Exchange 2010 EDB, 7zip, операционной системы устройств производства компании «Apple Computers»)
- поддержка анализа файлов PLIST и файлов баз данных SQLite;
- полная поддержка кодировок Unicode и ASCI;
- полная поддержка 32-битной и 64-битной архитектуры операционных систем исследовательской ПЭВМ;
- использование механизмов поиска и индексации для осуществления поиска информации, в том числе по шаблонам, в различных кодировках и форматах (десятичном, бинарном, шестнадцатеричном);
- поддержка индексного поиска по регулярным выражениям;
- осуществление анализа и выполнение поисковых запросов внутри «составных» файлов следующих типов: 1) почтовые архивы (Lotus Notes NSF, MS Outlook PST/OST, MS Exchange EDB и т.п.); 2) файлы-образы (IMG, DMG, Microsoft VHD, Blackberry IPD и т.п.);
- автоматическая идентификация потенциально порнографических изображений с использованием модуля Explict Image Detection (EID);
- создание файла-образа оперативной памяти и его анализ по следующим направлениям: 1) отображения и описание выполняющихся процессов (включая скрытые и составные процессы, руткиты и другое вредоносное программное обеспечение), отображение зависимостей со связанными библиотеками, сетевыми портами и исполняемыми файлами; 3) выявление в образе памяти участков открытого текста, пользовательских паролей, html-страниц и офисных документов;
- наличие в возможности удаленного снятия образа, как с носителей информации, так и с оперативной памяти;
- поддержка подбора одиночных и множества паролей для дисков, зашифрованных с помощью программ Checkpoint Pointsec, Sophos Safeguard Enterprise;
- визуализация процесса анализа данных и отображение связей прохождения почтовых сообщений в различных форматах, включая построение временных отрезков, графиков, диаграмм
- выявление вредоносного ПО, зараженных дистрибутивов и документов, своевременная блокировка распространения ВПО, ретроспектива и выявление угроз без пересканирования исходного файла.
- анализ загружаемых вручную файлов или веб-ссылок, ведение базы знаний и статистики по загруженным объектам и вердиктам, уведомление пользователей об обнаруженном ВПО в ранее загруженных файлах. Проверка происходит через простой веб-интерфейс либо через корпоративный почтовый ящик, куда любой сотрудник может отправить письмо с подозрительными вложениями.
- запуск и анализ поведения приложений в изолированной «песочнице», в различных версиях ОС, с различным ПО и окружением. Проверка ссылок в разных версиях браузеров.
- запуск и анализ поведения приложений в изолированной «песочнице», в различных версиях ОС, с различным ПО и окружением. Проверка ссылок в разных версиях браузеров.
- специализированные модули сигнатурного и поведенческого анализа, внутренняя база знаний и репутационные списки.
| Специальное программное обеспечение, предназначенное для восстановления информации.
| Специальное программное обеспечение, предназначенное для восстановления информации. реализующее следующие функциональные возможности:
Поддержка всех основных файловых систем, в том числе FAT12/16/32/exFAT, NTFS, NTFS5 (созданных или измененных в Windows 2000/XP/2003/Vista/2008/Win7), HFS/HFS+ (Macintosh), Little and Big Endian variants of UFS1/UFS2 (FreeBSD/OpenBSD/NetBSD/Solaris) и Ext2/Ext3/Ext4 FS (Linux).
Восстановление поврежденных разделов.
Восстановление данных с переформатированных и форматированных жестких дисков.
Поиск файлов по сигнатурам (поиск при сканировании файлов известных типов) с возможностью добавлять новые типы файлов пользователем.
Просмотр содержания файлов; оценка шансов успешного восстановления диска до покупки лицензии.
Гибкие возможности поиска файлов - позволяют эффективно восстановить файлы различных размеров.
Обработка неисправных секторов.
Резервное копирование и создание файлов-образов восстанавливаемых дисков (локально или по сети). Файлы-образы совместимы с файлами-образами R-Drive Image.
Загрузочная версия программного обеспечения, позволяющая надежно и эффективно очистить дисковое пространство любого носителя (жесткие диски, флеш диски, внешние диски и т.д.) для дальнейшего использования или утилизации; работает даже на незагружающимся компьютере.
Восстановление диска по локальной сети (LAN) или через Интернет.
Профессиональный модуль реконструкции RAID, сопоставимый и превосходящий по своим возможностям программы, специально предназначенные для этих целей.
Универсальный Шестнадцатиричный Просмоторщик/Редактор с поддержкой различных шаблонов данных: загрузочных записей, MFT и т.д. Также пользователь может создавать собственные шаблоны для анализа данных в соответствие со спецификой их структуры.
Модуль копирования диска.
Передается на оптическом носителе (DVD диск) и сопровождается руководством пользователя на русском языке.
Программное обеспечение передается Заказчику в бессрочное пользование, при этом:
- предоставляются обновления через сеть Интернет для программного обеспечения, установленного на оборудовании Заказчика в течение всего срока действия гарантии (12 месяцев);
- проводятся консультации специалистов Заказчика по техническим вопросам в режиме «онлайн» по телефону или по электронной почте;
- оказывается помощь в решении проблемных ситуаций при эксплуатации оборудования.
| Специальное программное обеспечение для анализа информации, передаваемой по сетям обмена данными
| Специальное программное обеспечение для анализа информации, передаваемой по сетям обмена данными реализующее следующие функциональные возможности:
- наблюдения, хранения и восстановления информации в сети, такой, как e-mail сообщения, веб-страницы, полученные и переданные файлы, мгновенные сообщения и VoIP-разговоры.
- использует современную технологию мониторинга для перехвата данных в сети, их последующего сохранения в базу данных, восстановления и отображения в удобном формате на экране.
- детальное исследование сетевого трафика в режиме реального времени; хранение полученной информации в базе данных.
- подробный разбор сетевых пакетов: современная технология поиска, идентификации и реконструкции широкого ряда протоколов и типов данных: HTTP, POP3, IMAP, SMTP, FTP, NNTP, Telnet, VoIP (SIP, H.323), программ мгновенного обмена сообщениями (MSN, Yahoo, ICQ, и др.), Web Mail (Gmail, Hotmail, и др.).
- настраиваемые оповещения: всплывающие окна, уведомления по электронной почте, SNMP-ловушки и многое другое.
- быстрый поиск данных в накопленной базе.
- импорт лог-файлов многих популярных форматов для сохранения в базе и последующего анализа: PCAP, CommView и др.
Передается на оптическом носителе (DVD диск) и сопровождается руководством пользователя на русском языке.
Программное обеспечение передается Заказчику в бессрочное пользование, при этом:
- предоставляются обновления через сеть Интернет для программного обеспечения, установленного на оборудовании Заказчика в течение всего срока действия гарантии (12 месяцев);
- проводятся консультации специалистов Заказчика по техническим вопросам в режиме «онлайн» по телефону или по электронной почте;
- оказывается помощь в решении проблемных ситуаций при эксплуатации оборудования.
|
Данная страница нарушает авторские права?
|