Что не обеспечивает плата электронного замка соболь
Перейти к содержимому

Что не обеспечивает плата электронного замка соболь

  • автор:

ПАК Соболь

Электронный замок «Соболь» – это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Защита в соответствии с законодательством: Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

ПАК Соболь выполняет следующие функции безопасности:

  • Блокирует попытки загрузки ОС со съемных носителей. После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается. Запрет на загрузку распространяется на всех пользователей компьютера, за исключением администратора.
  • Идентифицирует и аутентифицирует пользователей.
  • Выполняет контроль целостности файлов и секторов жесткого диска (до загрузки ОС). Используемый в комплексе Соболь механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.
  • Выполняет роль Сторожевого таймера. Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь«
  • Регистрирует события безопасности системы в собственной энергонезависимой памяти.

Назначение

Программно-аппаратный комплекс «Соболь» предназначен для предотвращения несанкционированного доступа к ресурсам защищаемого компьютера.

Комплекс «Соболь» реализует следующие основные функции:

• идентификация и аутентификация пользователей компьютера при их входе

в систему с помощью электронных идентификаторов:

• iButton: DS1992, DS1993, DS1994, DS1995, DS1996;

• USB-ключи: eToken PRO (Java), eToken PRO, iKey 2032, Rutoken, Rutoken RF;

• смарт-карты eToken PRO;

• защита от несанкционированной загрузки операционной системы со съемных носителей — дискет, оптических и магнитооптических дисков, ZIP-устройств, USB-устройств и др.;

• контроль целостности (КЦ) программного и аппаратного обеспечения защищаемого компьютера до загрузки операционной системы;

• реализация сторожевого таймера — блокировка компьютера при условии, что после его включения управление не передано расширению BIOS ПАК «Соболь»;

• контроль работоспособности датчика случайных чисел, энергонезависимой памяти платы комплекса, персональных идентификаторов;

• регистрация событий, имеющих отношение к безопасности системы.

Системные требования

ПАК «Соболь» устанавливается на компьютеры, оснащенные 32- или 64-разрядными процессорами. Для подключения платы комплекса у компьютера должен быть свободный разъем системной шины стандарта PCI-E/PCI/Mini PCI-E. Работоспособность ПАК «Соболь» не зависит от типа используемой ОС, поэтому плату комплекса можно устанавливать на компьютеры, работающие под управлением различных операционных систем.

Реализованный в комплексе механизм КЦ включает в свой состав программные компоненты, успешная работа которых зависит от операционной системы компьютера.

Электронный замок «Соболь»

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

Электронный замок «Соболь» — аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Техническая документация:

Возможности:

  • Поддержка платы PCI-Express
  • Аутентификация пользователей

Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться:

  • iButton.
  • eToken PRO.
  • eToken PRO (Java).
  • смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2.
  • iKey 2032.
  • Rutoken S.
  • Rutoken RF S.
  • Блокировка загрузки ОС со съемных носителей
  • После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
  • Запрет распространяется на всех пользователей компьютера, за исключением администратора.

Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16 и FAT12.

Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

Электронный замок «Соболь» обеспечивает запрет загрузки операционной системы со съемных носителей на аппаратном уровне для всех пользователей компьютера, кроме администратора.

  • Контроль целостности программной среды

Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.

  • Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
  • Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
  • Контроль целостности системного реестра Windows

Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

  • Регистрация попыток доступа к ПЭВМ

Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:

  • факт входа пользователя и имя пользователя;
  • предъявление незарегистрированного идентификатора пользователя;
  • введение неправильного пароля;
  • превышение числа попыток входа в систему;
  • число и дата НСД;
  • Контроль конфигурации

ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.

Электронный замок «Соболь»

Электронный замок «Соболь» — это аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Электронный замок «Соболь» обеспечивает контроль доступа к информации на компьютере уполномоченным сотрудникам и позволяет восстанавливать информацию в случае повреждения операционной системы или важных информационных массивов, хранящихся на компьютере. Продукт сертифицирован и признан лидером российского рынка.

Основные преимущества электронного замка «Соболь»

усиленная двухфакторная аутентификация с помощью персональных электронных идентификаторов
наличие сертифицированного ФСБ аппаратного датчика случайных чисел, который может быть использован другими приложениями
возможность программной инициализации без вскрытия системного блока

Характеристики электронного замка «Соболь»

Сертифицированный ФСТЭК и ФСБ России

Электронный замок «Соболь» сертифицирован ФСТЭК, ФСБ и Минобороны России, может применяться для защиты персональных данных до УЗ1 включительно и ГИС до К1 включительно, а также для защиты АСУ ТП до К1 включительно и АС до 1Б (гостайна с грифом «совершенно секретно»). Также применяется для повышения класса защищенности СКЗИ.

Возможные форматы исполнения

  • поддержка платы PCI
  • поддержка платы PCI Express
  • поддержка платы Mini PCI Express
  • поддержка платы Mini PCI Express Half Size

Идентификация и двухфакторная аутентификация пользователей

Выполняется с использованием персональных идентификаторов: iButton (DS1992, DS1993, DS1994, DS1995, DS1996), eToken PRO / eToken PRO (Java), смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2, iKey 2032, Рутокен S / Рутокен S RF.

Блокировка загрузки операционной системы

Замок «Соболь» перехватывает управление всеми устройствами ввода-вывода после включения питания компьютера и не позволяет загрузиться нештатной операционной системк, доступ к этим устройствам восстанавливается после успешной загрузки штатной копии.

Контроль целостности

Электронный замок «Соболь» позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы. Контроль целостности осуществляется под управлением операционных систем, использующих форматы: NTFS5, NTFS, FAT32, FAT16, FAT12, UFS, EXT2 и EXT3.

Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

Сторожевой таймер

Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру, если после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

Регистрация попыток доступа к ПЭВМ

Электронный замок «Соболь» ведет системный журнал, который хранится в специальной энергонезависимой памяти. Тем самым, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются события:

  • факт входа пользователя и имя пользователя
  • предъявление незарегистрированного идентификатора пользователя
  • введение неправильного пароля
  • превышение числа попыток входа в систему
  • число и дата НСД

Контроль конфигурации

Электронный замок «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти.

Электронный замок ПАК «СОБОЛЬ»

Программно-аппаратный комплекс «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности ПАК Соболь

  • Идентификация и аутентификация пользователей по электронным идентификаторам
    Идентификация и аутентификация пользователей обеспечивается до загрузки операционной системы при помощи ключей iButton, iKey2032, eToken PRO, eToken PRO (Java), смарт-карт eToken PRO (через USB-считыватель Athena ASEDrive IIIe USB V2), Rutoken, Rutoken RF.
  • Контроль целостности программной и аппаратной среды
    Электронный замок «Соболь» контролирует неизменность аппаратной конфигурации компьютера (PCI-устройств, ACPI, SMBIOS и оперативной памяти), BIOS, файлов ОС и реестра Windows, прикладных программ.
  • Обеспечение доверенной загрузки
    ПАК Соболь обеспечивается запрет загрузки ОС с внешних носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.), что гарантирует загрузку штатной доверенной операционной системы.
  • Регистрация попыток доступа
    Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.
  • Аппаратный ДСЧ
    Сертифицированный аппаратный датчик случайных чисел может быть использован в СКЗИ для генерации надежных ключей шифрования
  • Сторожевой таймер
    Дополнительный модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка «Соболь».
  • Защита от подбора пароля
  • Использование ПАК Соболь в Secret Net и АПКШ «Континент»

Принцип работы электронного замка ПАК Соболь

Интерфейсы ПАК Соболь

ПАК Соболь поставляется в 4 модификациях, позволяющих подключать его по интерфейсам PCI (3,3 В, 5 В), PCI Express (версия 1.0а и выше) и Mini PCI Express (стандартный формат платы и формат платы Mini PCI Express Half Size).

Поддерживаемые ОС

Электронный замок (ПАК) Соболь поддерживается Windows и Linux/Unix операционные системы:

    • Windows
      Windows 8/8.1 x64 Edition.
      Windows Server 2012/ 2012 R2 x64 Edition;
      Windows Server 2008 /Server 2008 x64 Edition /Server 2008 R2.
      Windows 7 / 7 x64 Edition/ 8 x64 Edition
      Windows Vista (Enterprise, Business, Ultimate) / Vista (Enterprise, Business, Ultimate) x64 Edition.
      Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition.
      Windows XP Professional / XP Professional x64 Edition.
    • Linux/Unix
      FreeBSD/6.2/6.3/7.2/8.2
      Red Hat Enterprise Linux 6.0 x86/x64
      ОС CentOS 6.2
      МСВС 3.0 x86
      Альт Линукс СПТ 6.0.0 х86/х64
      Astra Linux Special Edition «Смоленск» 1.1/1.2/1.3 x64
      Debian 6.0.3 x86/x64
      Mandriva ROSA Desktop 2011.0 x86/x64
      VMware VSphere ESXi 5.1 Update 1/5.1 Update 2/5.5 x64
      vSphere ESX 4.1 x64
      ОС VMWare ESX 3.5-4.0

    ПАК Соболь поддерживает работу с файловыми системами NTFS5, NTFS, FAT 32, FAT 16, UFS, UFS2, EXT4, EXT3, EXT2.

    Сертификаты ПАК Соболь

    ПАК Соболь имеет сертификаты соответствия ФСТЭК и ФСБ России и может использоваться для

        • обеспечения 1 класса защищенности персональных данных в ИСПДн,
        • обеспечения 1 уровня защищенности в государственных и муниципальных информационных системах и в автоматизированных системах управления техническими процессами и производством на критически важных объектах,
        • защиты информации, содержащей сведения, составляющие государственную тайну, в автоматизированных систем до класса 1Б включительно.

        Согласно сертификатам соответствия ФСБ России №СФ/527–2623 от 30.06.2015 (Соболь версии 3.0) и средство криптографической защиты информации Программно-аппаратный комплекс «Соболь» соответствует требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и может использования для защиты информации, содержащей сведения, составляющие государственную тайну.

        Согласно сертификату соответствия ФСТЭК России №1967 действительному до 07.12.2018, Программно-аппаратный комплекс «Соболь», версия 3.0 проверен на отсутствие НДВ по 2 классу.

        Заключение Министерства обороны РФ Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 подтверждает соответствия соответствие ПАК «Соболь» версии 3.0 руководящим документам по 2 уровню контроля на отсутствие НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *