Электронный замок ПАК «СОБОЛЬ»
Электронный замок (ПАК) «Соболь» – представляет собой программно-аппаратное средство, предназначенное для
- защиты компьютера от несанкционированного доступа и обеспечения доверенной загрузки,
- создания доверенной программной среды для повышения класса защиты СКЗИ (например, КриптоПро CSP).
Программно-аппаратный комплекс «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Возможности ПАК Соболь
- Идентификация и аутентификация пользователей по электронным идентификаторам
Идентификация и аутентификация пользователей обеспечивается до загрузки операционной системы при помощи ключей iButton, iKey2032, eToken PRO, eToken PRO (Java), смарт-карт eToken PRO (через USB-считыватель Athena ASEDrive IIIe USB V2), Rutoken, Rutoken RF. - Контроль целостности программной и аппаратной среды
Электронный замок «Соболь» контролирует неизменность аппаратной конфигурации компьютера (PCI-устройств, ACPI, SMBIOS и оперативной памяти), BIOS, файлов ОС и реестра Windows, прикладных программ. - Обеспечение доверенной загрузки
ПАК Соболь обеспечивается запрет загрузки ОС с внешних носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.), что гарантирует загрузку штатной доверенной операционной системы. - Регистрация попыток доступа
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. - Аппаратный ДСЧ
Сертифицированный аппаратный датчик случайных чисел может быть использован в СКЗИ для генерации надежных ключей шифрования - Сторожевой таймер
Дополнительный модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка «Соболь». - Защита от подбора пароля
- Использование ПАК Соболь в Secret Net и АПКШ «Континент»
Интерфейсы ПАК Соболь
ПАК Соболь поставляется в 4 модификациях, позволяющих подключать его по интерфейсам PCI (3,3 В, 5 В), PCI Express (версия 1.0а и выше) и Mini PCI Express (стандартный формат платы и формат платы Mini PCI Express Half Size).
Поддерживаемые ОС
Электронный замок (ПАК) Соболь поддерживается Windows и Linux/Unix операционные системы:
- Windows
Windows 8/8.1 x64 Edition.
Windows Server 2012/ 2012 R2 x64 Edition;
Windows Server 2008 /Server 2008 x64 Edition /Server 2008 R2.
Windows 7 / 7 x64 Edition/ 8 x64 Edition
Windows Vista (Enterprise, Business, Ultimate) / Vista (Enterprise, Business, Ultimate) x64 Edition.
Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition.
Windows XP Professional / XP Professional x64 Edition. - Linux/Unix
FreeBSD/6.2/6.3/7.2/8.2
Red Hat Enterprise Linux 6.0 x86/x64
ОС CentOS 6.2
МСВС 3.0 x86
Альт Линукс СПТ 6.0.0 х86/х64
Astra Linux Special Edition «Смоленск» 1.1/1.2/1.3 x64
Debian 6.0.3 x86/x64
Mandriva ROSA Desktop 2011.0 x86/x64
VMware VSphere ESXi 5.1 Update 1/5.1 Update 2/5.5 x64
vSphere ESX 4.1 x64
ОС VMWare ESX 3.5-4.0
ПАК Соболь поддерживает работу с файловыми системами NTFS5, NTFS, FAT 32, FAT 16, UFS, UFS2, EXT4, EXT3, EXT2.
Сертификаты ПАК Соболь
ПАК Соболь имеет сертификаты соответствия ФСТЭК и ФСБ России и может использоваться для
- обеспечения 1 класса защищенности персональных данных в ИСПДн,
- обеспечения 1 уровня защищенности в государственных и муниципальных информационных системах и в автоматизированных системах управления техническими процессами и производством на критически важных объектах,
- защиты информации, содержащей сведения, составляющие государственную тайну, в автоматизированных систем до класса 1Б включительно.
Согласно сертификатам соответствия ФСБ России №СФ/527–2623 от 30.06.2015 (Соболь версии 3.0) и средство криптографической защиты информации Программно-аппаратный комплекс «Соболь» соответствует требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и может использования для защиты информации, содержащей сведения, составляющие государственную тайну.
Согласно сертификату соответствия ФСТЭК России №1967 действительному до 07.12.2018, Программно-аппаратный комплекс «Соболь», версия 3.0 проверен на отсутствие НДВ по 2 классу.
Заключение Министерства обороны РФ Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 подтверждает соответствия соответствие ПАК «Соболь» версии 3.0 руководящим документам по 2 уровню контроля на отсутствие НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно.