Что не обеспечивает плата электронного замка соболь
Перейти к содержимому

Что не обеспечивает плата электронного замка соболь

  • автор:

Что не обеспечивает плата электронного замка соболь

Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа.

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

  • Идентификация и аутентификация пользователей по электронным идентификаторам Touch Memory;
  • Регистрация попыток доступа к ПЭВМ;
  • Запрет загрузки ОС с внешних носителей (FDD, CD-ROM, ZIP, LPT, SCSI-порты);
  • Контроль целостности программной среды до загрузки операционной системы.

Сферы применения

  • Доступ к информации на компьютере получили только те сотрудники, которые имеют на это право.
  • В случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.

Возможности

Идентификация и аутентификация пользователей
Каждый пользователь компьютера регистрируется в системе Электронный замок «Соболь», установленной на данном компьютере. Действие Электронного замка состоит в проверке персонального идентификатора и пароля пользователя при попытке входа в систему. В случае попытки входа в систему незарегистрированного пользователя Электронный замок «Соболь» регистрирует попытку НСД и осуществляет аппаратную блокировку до 4-х устройств.

В Электронном замке «Соболь» используются идентификаторы Touch Memory. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора. Служебная информация о регистрации пользователя (имя, номер присвоенного персонального идентификатора и т.д.) хранится в энергонезависимой памяти Электронного замка.

Регистрация попыток доступа к ПЭВМ
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.

  • Факт входа пользователя;
  • Предъявление незарегистрированного идентификатора пользователя;
  • Введение неправильного пароля;
  • Превышение числа попыток входа в систему;

Таким образом, Электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ.

Контроль целостности программной среды и запрет загрузки с внешних носителей
Электронный замок «Соболь» предоставляет механизмы контроля состояния важных пользовательских и системных файлов. Администратор имеет возможность задать режим работы Электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

Подсистема запрета загрузки с внешних носителей обеспечивает запрет загрузки операционной системы с этих съемных носителей для всех пользователей компьютера, кроме администратора.

Контроль целостности и запрет загрузки со съемных носителей функционируют под управлением операционных систем, использующих следующие файловые системы: FAT12, FAT16, FAT32, NTFS, UFS.

  • Определять минимальную длину пароля пользователя;
  • Определять предельное число неудачных входов пользователя;
  • Добавлять и удалять пользователей;
  • Блокировать работу пользователя на компьютере;
  • Создавать резервные копии персональных идентификаторов.

Достоинства «Соболя»

Датчик случайных чисел
Электронный замок «Соболь» содержит датчик случайных чисел, соответствующий требованиям ФАПСИ. При каждом включении компьютера производится тестирование правильности работы датчика случайных чисел.

Простота администрирования
«Соболь» прост в установке, настройке, администрировании.

Современная элементная база
Современная элементная база, обеспечивает высокую надежность и долговечность.

Энергонезависимая память
Программная часть комплекса, включая средства администрирования, список пользователей и журнал регистрации, размещены в энергонезависимой памяти контроллера.

Самая доступная цена для стандарта PCI
Одним из неоспоримых преимуществ «Соболь-PCI» является самая доступная цена среди продуктов подобного рода для стандарта PCI, поставляемых отечественными производителями средств защиты информации. Стоимость платы составляет от 225 до 245 долларов (с учетом НДС) в зависимости от поставляемых в комплекте электронных идентификаторов.

Контроль целостности
Подсистема контроля целостности поддерживает русские символы в именах файлов, длинные и сильно сегментированные файлы, сжатые каталоги и жесткие диски больше 20 Гбайт.

Работа с UNIX-подобными ОС
Электронный замок «Соболь-PCI» работает не только с распространенными в нашей стране операционными системами компании Microsoft Windows 9’x, Windows NT и Windows 2000, но и с такими популярными у системных и сетевых администраторов операционными системами, как UNIX FreeBSD, Solaris’x86 и Linux.

Использование в Secret Net и Континент-К
Электронный замок «Соболь» может применяться в составе системы защиты информации Secret Net для генерации ключей шифрования и электронно-цифровой подписи. Кроме того, при использовании ЭЗ «Соболь» в составе СЗИ Secret Net обеспечивается единое централизованное управление его возможностями: с помощью подсистемы управления Secret Net администратор безопасности может присваивать электронные идентификаторы сотрудникам, временно блокировать, делать их недействительными.

Также «Соболь» применяется в составе аппаратно-программного комплекса «Континент-К» для идентификации и аутентификации администратора криптографического шлюза и генерации ключей шифрования.

Сертификаты
Электронный замок «Соболь» сертифицирован Федеральным агентством правительственной связи и информации России. Сертификаты ФАПСИ № СФ/122-0305 и № СФ/022-0306 от 10.02.2000 позволяют применять данное средство для защиты информации составляющую коммерческую или государственную тайну.

Кроме того, Электронный замок «Соболь» сертифицирован Гостехкомиссией России (сертификат №457 от 14.05.2000г.). Сертификат позволяет использовать данный продукт при разработке систем защиты для автоматизированных систем с классом защищенности до 1В включительно.

Техническая поддержка
Пользователи Электронного замка «Соболь» обеспечиваются качественной и своевременной технической поддержкой службой технической поддержки НИП «Информзащита».

Обучение
Все пользователи могут пройти авторизованное обучение применению Электронного замка «Соболь» в Учебном центре «ИНФОРМЗАЩИТА».

О НИП «ИНФОРМЗАЩИТА»
Научно-инженерное предприятие «Информзащита» было основано в 1995 году в результате изменения правового статуса существовавшей с 1990 г. одноименной ассоциации. Свою деятельность фирма осуществляет на основе Лицензий Государственной технической комиссии при Президенте РФ, Федерального агентства правительственной связи и информации при Президенте РФ, Федеральной службы безопасности, Министерства обороны. С 1997г. НИП «Информзащита» является Microsoft Certified Solution Provider по вопросам обеспечения информационной безопасности.

ПАК Соболь

Электронный замок «Соболь» – это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Защита в соответствии с законодательством: Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

ПАК Соболь выполняет следующие функции безопасности:

  • Блокирует попытки загрузки ОС со съемных носителей. После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается. Запрет на загрузку распространяется на всех пользователей компьютера, за исключением администратора.
  • Идентифицирует и аутентифицирует пользователей.
  • Выполняет контроль целостности файлов и секторов жесткого диска (до загрузки ОС). Используемый в комплексе Соболь механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.
  • Выполняет роль Сторожевого таймера. Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь«
  • Регистрирует события безопасности системы в собственной энергонезависимой памяти.

Назначение

Программно-аппаратный комплекс «Соболь» предназначен для предотвращения несанкционированного доступа к ресурсам защищаемого компьютера.

Комплекс «Соболь» реализует следующие основные функции:

• идентификация и аутентификация пользователей компьютера при их входе

в систему с помощью электронных идентификаторов:

• iButton: DS1992, DS1993, DS1994, DS1995, DS1996;

• USB-ключи: eToken PRO (Java), eToken PRO, iKey 2032, Rutoken, Rutoken RF;

• смарт-карты eToken PRO;

• защита от несанкционированной загрузки операционной системы со съемных носителей — дискет, оптических и магнитооптических дисков, ZIP-устройств, USB-устройств и др.;

• контроль целостности (КЦ) программного и аппаратного обеспечения защищаемого компьютера до загрузки операционной системы;

• реализация сторожевого таймера — блокировка компьютера при условии, что после его включения управление не передано расширению BIOS ПАК «Соболь»;

• контроль работоспособности датчика случайных чисел, энергонезависимой памяти платы комплекса, персональных идентификаторов;

• регистрация событий, имеющих отношение к безопасности системы.

Системные требования

ПАК «Соболь» устанавливается на компьютеры, оснащенные 32- или 64-разрядными процессорами. Для подключения платы комплекса у компьютера должен быть свободный разъем системной шины стандарта PCI-E/PCI/Mini PCI-E. Работоспособность ПАК «Соболь» не зависит от типа используемой ОС, поэтому плату комплекса можно устанавливать на компьютеры, работающие под управлением различных операционных систем.

Реализованный в комплексе механизм КЦ включает в свой состав программные компоненты, успешная работа которых зависит от операционной системы компьютера.

г. Воронеж, ул. Брянская, д.1, нвп №1
тел:: 8(473) 232-39-34 e-mail: info@atlas-region.ru
Создание и дизайн — Seo Praim 2011-2014 :: Все права защищены

Электронный замок «Соболь»

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

Электронный замок «Соболь» — аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Техническая документация:

Возможности:

  • Поддержка платы PCI-Express
  • Аутентификация пользователей

Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться:

  • iButton.
  • eToken PRO.
  • eToken PRO (Java).
  • смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2.
  • iKey 2032.
  • Rutoken S.
  • Rutoken RF S.
  • Блокировка загрузки ОС со съемных носителей
  • После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
  • Запрет распространяется на всех пользователей компьютера, за исключением администратора.

Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16 и FAT12.

Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

Электронный замок «Соболь» обеспечивает запрет загрузки операционной системы со съемных носителей на аппаратном уровне для всех пользователей компьютера, кроме администратора.

  • Контроль целостности программной среды

Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.

  • Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
  • Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
  • Контроль целостности системного реестра Windows

Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

  • Регистрация попыток доступа к ПЭВМ

Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:

  • факт входа пользователя и имя пользователя;
  • предъявление незарегистрированного идентификатора пользователя;
  • введение неправильного пароля;
  • превышение числа попыток входа в систему;
  • число и дата НСД;
  • Контроль конфигурации

ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.

Электронный замок ПАК «СОБОЛЬ»

Программно-аппаратный комплекс «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности ПАК Соболь

  • Идентификация и аутентификация пользователей по электронным идентификаторам
    Идентификация и аутентификация пользователей обеспечивается до загрузки операционной системы при помощи ключей iButton, iKey2032, eToken PRO, eToken PRO (Java), смарт-карт eToken PRO (через USB-считыватель Athena ASEDrive IIIe USB V2), Rutoken, Rutoken RF.
  • Контроль целостности программной и аппаратной среды
    Электронный замок «Соболь» контролирует неизменность аппаратной конфигурации компьютера (PCI-устройств, ACPI, SMBIOS и оперативной памяти), BIOS, файлов ОС и реестра Windows, прикладных программ.
  • Обеспечение доверенной загрузки
    ПАК Соболь обеспечивается запрет загрузки ОС с внешних носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.), что гарантирует загрузку штатной доверенной операционной системы.
  • Регистрация попыток доступа
    Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.
  • Аппаратный ДСЧ
    Сертифицированный аппаратный датчик случайных чисел может быть использован в СКЗИ для генерации надежных ключей шифрования
  • Сторожевой таймер
    Дополнительный модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка «Соболь».
  • Защита от подбора пароля
  • Использование ПАК Соболь в Secret Net и АПКШ «Континент»

Принцип работы электронного замка ПАК Соболь

Интерфейсы ПАК Соболь

ПАК Соболь поставляется в 4 модификациях, позволяющих подключать его по интерфейсам PCI (3,3 В, 5 В), PCI Express (версия 1.0а и выше) и Mini PCI Express (стандартный формат платы и формат платы Mini PCI Express Half Size).

Поддерживаемые ОС

Электронный замок (ПАК) Соболь поддерживается Windows и Linux/Unix операционные системы:

    • Windows
      Windows 8/8.1 x64 Edition.
      Windows Server 2012/ 2012 R2 x64 Edition;
      Windows Server 2008 /Server 2008 x64 Edition /Server 2008 R2.
      Windows 7 / 7 x64 Edition/ 8 x64 Edition
      Windows Vista (Enterprise, Business, Ultimate) / Vista (Enterprise, Business, Ultimate) x64 Edition.
      Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition.
      Windows XP Professional / XP Professional x64 Edition.
    • Linux/Unix
      FreeBSD/6.2/6.3/7.2/8.2
      Red Hat Enterprise Linux 6.0 x86/x64
      ОС CentOS 6.2
      МСВС 3.0 x86
      Альт Линукс СПТ 6.0.0 х86/х64
      Astra Linux Special Edition «Смоленск» 1.1/1.2/1.3 x64
      Debian 6.0.3 x86/x64
      Mandriva ROSA Desktop 2011.0 x86/x64
      VMware VSphere ESXi 5.1 Update 1/5.1 Update 2/5.5 x64
      vSphere ESX 4.1 x64
      ОС VMWare ESX 3.5-4.0

    ПАК Соболь поддерживает работу с файловыми системами NTFS5, NTFS, FAT 32, FAT 16, UFS, UFS2, EXT4, EXT3, EXT2.

    Сертификаты ПАК Соболь

    ПАК Соболь имеет сертификаты соответствия ФСТЭК и ФСБ России и может использоваться для

        • обеспечения 1 класса защищенности персональных данных в ИСПДн,
        • обеспечения 1 уровня защищенности в государственных и муниципальных информационных системах и в автоматизированных системах управления техническими процессами и производством на критически важных объектах,
        • защиты информации, содержащей сведения, составляющие государственную тайну, в автоматизированных систем до класса 1Б включительно.

        Согласно сертификатам соответствия ФСБ России №СФ/527–2623 от 30.06.2015 (Соболь версии 3.0) и средство криптографической защиты информации Программно-аппаратный комплекс «Соболь» соответствует требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и может использования для защиты информации, содержащей сведения, составляющие государственную тайну.

        Согласно сертификату соответствия ФСТЭК России №1967 действительному до 07.12.2018, Программно-аппаратный комплекс «Соболь», версия 3.0 проверен на отсутствие НДВ по 2 классу.

        Заключение Министерства обороны РФ Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 подтверждает соответствия соответствие ПАК «Соболь» версии 3.0 руководящим документам по 2 уровню контроля на отсутствие НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *