Продукты и решения

Электронный замок ПАК «СОБОЛЬ»

Электронный замок (ПАК) «Соболь» – представляет собой программно-аппаратное средство, предназначенное для

  • защиты компьютера от несанкционированного доступа и обеспечения доверенной загрузки,
  • создания доверенной программной среды для повышения класса защиты СКЗИ (например, КриптоПро CSP).

Программно-аппаратный комплекс «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности ПАК Соболь

  • Идентификация и аутентификация пользователей по электронным идентификаторам
    Идентификация и аутентификация пользователей обеспечивается до загрузки операционной системы при помощи ключей iButton, iKey2032, eToken PRO, eToken PRO (Java), смарт-карт eToken PRO (через USB-считыватель Athena ASEDrive IIIe USB V2), Rutoken, Rutoken RF.
  • Контроль целостности программной и аппаратной среды
    Электронный замок «Соболь» контролирует неизменность аппаратной конфигурации компьютера (PCI-устройств, ACPI, SMBIOS и оперативной памяти), BIOS, файлов ОС и реестра Windows, прикладных программ.
  • Обеспечение доверенной загрузки
    ПАК Соболь обеспечивается запрет загрузки ОС с внешних носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.), что гарантирует загрузку штатной доверенной операционной системы.
  • Регистрация попыток доступа
    Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.
  • Аппаратный ДСЧ
    Сертифицированный аппаратный датчик случайных чисел может быть использован в СКЗИ для генерации надежных ключей шифрования
  • Сторожевой таймер
    Дополнительный модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка «Соболь».
  • Защита от подбора пароля
  • Использование ПАК Соболь в Secret Net и АПКШ «Континент»
Принцип работы электронного замка ПАК Соболь

Интерфейсы ПАК Соболь

ПАК Соболь поставляется в 4 модификациях, позволяющих подключать его по интерфейсам PCI (3,3 В, 5 В), PCI Express (версия 1.0а и выше) и Mini PCI Express (стандартный формат платы и формат платы Mini PCI Express Half Size).

Поддерживаемые ОС

Электронный замок (ПАК) Соболь поддерживается Windows и Linux/Unix операционные системы:

    • Windows
      Windows 8/8.1 x64 Edition.
      Windows Server 2012/ 2012 R2 x64 Edition;
      Windows Server 2008 /Server 2008 x64 Edition /Server 2008 R2.
      Windows 7 / 7 x64 Edition/ 8 x64 Edition
      Windows Vista (Enterprise, Business, Ultimate) / Vista (Enterprise, Business, Ultimate) x64 Edition.
      Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition.
      Windows XP Professional / XP Professional x64 Edition.
    • Linux/Unix
      FreeBSD/6.2/6.3/7.2/8.2
      Red Hat Enterprise Linux 6.0 x86/x64
      ОС CentOS 6.2
      МСВС 3.0 x86
      Альт Линукс СПТ 6.0.0 х86/х64
      Astra Linux Special  Edition «Смоленск» 1.1/1.2/1.3 x64
      Debian 6.0.3 x86/x64
      Mandriva ROSA Desktop 2011.0 x86/x64
      VMware VSphere ESXi 5.1 Update 1/5.1 Update 2/5.5 x64
      vSphere ESX 4.1 x64
      ОС VMWare ESX 3.5-4.0

ПАК Соболь поддерживает работу с файловыми системами NTFS5, NTFS, FAT 32, FAT 16, UFS, UFS2, EXT4, EXT3, EXT2.

Сертификаты ПАК Соболь

ПАК Соболь имеет сертификаты соответствия ФСТЭК и ФСБ России и может использоваться для

      • обеспечения 1 класса защищенности персональных данных в ИСПДн,
      • обеспечения 1 уровня защищенности в государственных и муниципальных информационных системах и в автоматизированных системах управления техническими процессами и производством на критически важных объектах,
      • защиты информации, содержащей сведения, составляющие государственную тайну, в автоматизированных систем до класса 1Б включительно.

Согласно сертификатам соответствия ФСБ России №СФ/527–2623 от 30.06.2015 (Соболь версии 3.0) и средство криптографической защиты информации Программно-аппаратный комплекс «Соболь» соответствует требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и может использования для защиты информации, содержащей сведения, составляющие государственную тайну.

Согласно сертификату соответствия ФСТЭК России №1967 действительному до 07.12.2018, Программно-аппаратный комплекс «Соболь», версия 3.0 проверен на отсутствие НДВ по 2 классу.

Заключение Министерства обороны РФ Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 подтверждает соответствия соответствие ПАК «Соболь» версии 3.0 руководящим документам по 2 уровню контроля на отсутствие НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно.