"Соболь" -
программно-аппаратный комплекс, обеспечивающий доверенную загрузку операционной системы.
Предназначен для решения следующих задач:
1. Защиты конфиденциальной информации, персональных данных, гостайны (гриф «Совершенно Секретно»)
2. Предотвращения доступа неавторизованных пользователей к информации, обрабатываемой на
компьютере
3. Информирования администратора комплекса о всех важных событиях ИБ
4. Предоставления случайных чисел прикладному ПО
Программно-аппаратный комплекс "Соболь". Версия 4, PCIe без ФДСЧ, A7, сертификат ФСТЭК России:
- Плата PCI Express, габариты 57х 80 мм, сертификат ФСТЭК, ФСБ, МО РФ, iButton - разъем RJ12 для внешнего подключения и специальный разъем для внутреннего.
- Включена ТП уровня Базовый, срок 1 год + Техническая гарантия, срок 1 год.
- Сертификат ФСТЭК России. (СДЗ 2, для гостайны и для конфиденциальной информации).
ФСТЭК России:
▪ Средство доверенной загрузки уровня платы расширения (СДЗ 2) – Соболь 4, 3.0
▪ 2 уровень доверия средств обеспечения безопасности (УД 2) – Соболь 4
ФСБ России:
▪ Аппаратно-программный модуль доверенной загрузки класса 3Б (АПМДЗ 3Б) – Соболь 4.3, 3.1, 3.2
▪ Аппаратно-программный модуль доверенной загрузки класса 1Б (АПМДЗ 1Б) – Соболь 3.0, 3.1, 3.2
Минобороны России:
▪ 2 уровень контроля отсутствия не декларированных возможностей (НДВ 2) – Соболь 4.3, 3
▪ Средство доверенной загрузки уровня платы расширения 2 класса защиты
(СДЗ 2) – Соболь 4.3
✔ Контроль целостности программной среды
Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows.
Поддержка широкого списка операционных систем семейства Windows и Linux.
✔ Контроль целостности реестра Windows
Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.
✔ Контроль конфигурации
Контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS.
✔ Интеграция с Secret Net Studio и Secret Net LSP
- Усиление контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio.
- Автоматическая передача записей журнала событий безопасности в Secret Net Studio.
- Использование единого идентификатора для ПАК Соболь, Secret Net Studio/ Secret Net LSP, входа в операционную систему и хранения электронной подписи.
- Поддержка полнодискового шифрования Secret Net Studio
- Позволяет получить доступ для ПАК Соболь к ресурсам на зашифрованных разделах диска, созданных средствами шифрования СЗИ Secret Net Studio
✔ Сторожевой таймер
Блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПК Соболь
✔ Идентификация и аутентификация
Использование персональных электронных идентификаторов:
- USB-ключи Guardant ID/Guardant ID 2.0, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, PRO, PKI, PRO/ГОСТ, 2 PRO/ГОСТ, Рутокен: ЭЦП 3.0, ЭЦП 2.0 (RF), ЭЦП 2.0 2100 (RF), Lite (RF), 2151 (RF), S (RF), vdToken, new Форос R301;
- Смарт-карты Рутокен ЭЦП 2.0, Lite SC, ЭЦП SC, 2151, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, 2 PRO/ГОСТ, PKI, PRO, ПЭК (персональная электронная карта), eToken PRO и PRO (Java), Форос;
- iButton DS1996, DS1995, DS1994, DS1993, DS1992, SC Button 92.
Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ.
✔ Журналирование
Ведение журнала, записи которого хранятся в специальной энергонезависимой памяти UEFI/BIOS. В журнале фиксируются следующие события:
- Факт входа пользователя и имя пользователя;
- Предъявление незарегистрированного идентификатора;
- Ввод неправильного пароля;
- Превышение числа попыток входа в систему;
- Дата и время регистрации событий НСД.
✔ Программная инициализация
Возможность переинициализации ПАК Соболь программным способом, без вскрытия системного блока и удаления джампера на плате
✔ Запрет загрузки с внешних носителей
Обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.).