Какой формат отчёта ScanOVAL поддерживает импорт?

КиберОснова принимает HTML-отчёты ScanOVAL — стандартный формат, который генерирует программа после сканирования. Система автоматически распознает идентификаторы БДУ и CVE, версии ПО и информацию о хосте из HTML-файла. Поддерживается пакетная загрузка нескольких файлов одновременно.

Можно ли загрузить отчёты с нескольких машин одновременно?

Да, КиберОснова поддерживает пакетную загрузку: выберите несколько HTML-файлов, система обработает их параллельно и агрегирует результаты в единый дашборд. Это критично для организаций с десятками хостов, где ручное сведение 50 отчётов занимает 2–3 рабочих дня.

Как рассчитываются дедлайны устранения уязвимостей?

Дедлайн определяется по CVSS-баллу и применимому приказу ФСТЭК. Для ГИС по приказу №117: критические (CVSS 9.0+) — 24 часа, высокие — 72 часа, средние — 14 дней. Для КИИ по приказу №239: критические — 24 часа, высокие — 7 дней, средние — 30 дней. Система определяет нужный приказ по классу ИС автоматически.

Какие документы формирует система по результатам сканирования?

Три основных документа: акт сканирования уязвимостей (дата, охват, перечень по критичности), план устранения (ответственные, дедлайны по приказу ФСТЭК, статус) и служебная записка об остаточных рисках. Документы в PDF и DOCX, готовы к подписанию.

Работает ли импорт с другими сканерами, кроме ScanOVAL?

Да. Помимо ScanOVAL (HTML), КиберОснова принимает данные из RedCheck, MaxPatrol VM и других источников в форматах XML, CSV, JSON. Все результаты попадают в единый реестр уязвимостей с привязкой к активам и автоматическим расчётом приоритетов.

Нужен ли сертифицированный сканер, если мы используем ScanOVAL?

Для формального выполнения меры АНЗ.1 при проверке ФСТЭК результаты ScanOVAL не принимаются — у него нет сертификата как СЗИ. Рекомендуемая связка: сертифицированный сканер (RedCheck или MaxPatrol VM) для соответствия + ScanOVAL для промежуточных проверок + КиберОснова SGRC для управления полным циклом устранения.

Инструмент

Обработка отчётов ScanOVAL: из HTML-отчёта в акт устранения уязвимостей

ScanOVAL нашёл уязвимости — что дальше? Загрузите HTML-отчёт в КиберОснова — система обогатит данными из БДУ ФСТЭК, привяжет к вашим ИС и сформирует акт за 5 минут.

Загрузить отчёт ScanOVAL Реестр БДУ ФСТЭК

3 проблемы после сканирования ScanOVAL

ScanOVAL сканирует — но не управляет результатами

Ручной разбор HTML-отчётов

ScanOVAL выдаёт отдельный HTML-отчёт на каждый хост. 50 машин = 50 файлов, которые нужно свести вручную. 2–3 дня работы ИБ-специалиста каждый месяц.

Нет привязки к ИС

Сканер видит хост, но не знает, к какой информационной системе он относится. Без этой связки невозможно приоритизировать устранение и доказать защищённость конкретной ИС.

Нет документов для ФСТЭК

Инспектор требует акт сканирования, план устранения с дедлайнами и служебную записку. ScanOVAL не формирует ни один из этих документов.

Хватит тратить дни на ручной разбор отчётов — загрузите HTML и получите акт за 5 минут

Попробовать бесплатно

Как КиберОснова обрабатывает отчёты ScanOVAL

От HTML-отчёта до акта устранения уязвимостей — за 4 шага

Загрузите HTML-отчёт

Сохраните HTML-отчёт из ScanOVAL. Пакетная загрузка — все хосты за одну операцию.

Обогащение из БДУ

Система подтягивает актуальный CVSS-балл, описание и статус исправления из реестра БДУ ФСТЭК.

Привязка к ИС

Хосты сопоставляются с активами. Уязвимость получает контекст: ИС, класс защищённости, применимый приказ ФСТЭК.

Акт и план устранения

Готовые документы: акт сканирования, план устранения с SLA, служебная записка об остаточных рисках. PDF и DOCX.

4 шага вместо 3 дней ручной работы. Зарегистрируйтесь и загрузите первый отчёт.

Создать аккаунт

Что получите

Полный комплект документов и аналитики для ИБ-специалиста и регулятора

Единый дашборд уязвимостей

Все хосты и ИС в одном интерфейсе с фильтрами по критичности, статусу и приказу ФСТЭК.

Акт сканирования уязвимостей

PDF и DOCX с датой, охватом сканирования, перечнем по критичности — готов к подписанию.

План устранения с SLA

Дедлайны по приказам ФСТЭК №117 и №239, ответственные, статус — в табличном формате.

Служебная записка об остаточных рисках

Документ для руководства и регулятора: какие уязвимости приняты, почему, на какой срок.

Импорт из других сканеров

RedCheck, MaxPatrol VM и другие — все результаты попадают в единый реестр с привязкой к активам.

Как это выглядит

Личный кабинет КиберОснова — импорт и анализ отчётов ScanOVAL

Нажмите на изображение для увеличения

Связанные разделы

Загрузите отчёт ScanOVAL

HTML-отчёт → акт устранения уязвимостей за 5 минут. Бесплатная регистрация.

Зарегистрироваться и загрузить Модуль управления уязвимостями

FAQ

Частые вопросы об импорте ScanOVAL

Не нашли ответ? Напишите нам