Защита информации - дело нашей техники.
+7 (495) 223-62-22
  Меню

Программно-аппаратный комплекс «Соболь»

Подробное описание
Цена: по запросу

Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Актуальная версия продукта, сертифицированного ФСТЭК России: 3.0 М.2.

Актуальная версия продукта, сертифицированного ФСБ России: 3.0.6, 3.1, 3.2.

В реестре отечественного ПО.

Описание
  • Доверенная загрузка ОС.

ПАК «Соболь» обеспечивает запрет загрузки ОС с внешних носителей, что гарантирует загрузку штатной доверенной операционной системы.

  • Использование электронных идентификаторов.

Идентификация и аутентификация пользователей в ПАК «Соболь» обеспечивается до загрузки ОС с помощью ключей iButton, iKey2032, eToken, Rutoken и др.

  • Сторожевой таймер.

Модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка.

  • Сертифицированный ФСТЭК и ФСБ России модуль доверенной загрузки.

ПАК «Соболь» сертифицирован ФСТЭК, ФСБ и Минобороны России, может применяться для защиты ИСПДн до УЗ1 включительно и ГИС до К1 включительно, а также для защиты АСУ ТП до К1 включительно и АС до 1Б (гостайна с грифом «совершенно секретно»). Кроме того, ПАК «Соболь» может применяться для повышения класса защищённости СКЗИ.

Назначение

Электронный замок «Соболь» может быть использован для того, чтобы:

  • доступ к информации на компьютере получили только те сотрудники, которые имеют на это право;
  • в случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.
Возможности
  • Выбор форматов исполнения.
    • Поддержка платы PCI,
    • Поддержка платы PCI Express,
    • Поддержка платы Mini PCI Express,
    • Поддержка платы Mini PCI Express Half Size,
    • Поддержка платы М.2 type 2230-A-E.
  • Аутентификация пользователей.

    Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться:

    • iButton (DS1992, DS1993, DS1994, DS1995, DS1996),
    • eToken PRO / eToken PRO (Java),
    • смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2,
    • iKey 2032,
    • Рутокен S / Рутокен S RF.
  • Блокировка загрузки ОС со съёмных носителей.
    • После включения питания компьютера, замок «Соболь» перехватывает управление всеми устройствами ввода-вывода и не позволяет загрузиться нештатной ОС.
    • После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
    • Запрет распространяется на всех пользователей компьютера, за исключением администратора.
  • Контроль целостности программной среды.

    Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жёсткого диска до загрузки операционной системы.

    • Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
    • Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
    • Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16, FAT12, UFS, EXT2, EXT3 и EXT4.

    Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

  • Контроль целостности системного реестра Windows.

    Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищённость рабочих станций от несанкционированных действий внутри операционной системы.

  • Сторожевой таймер.

    Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

  • Регистрация попыток доступа к ПЭВМ.

    Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:

    • факт входа пользователя и имя пользователя;
    • предъявление незарегистрированного идентификатора пользователя;
    • введение неправильного пароля;
    • превышение числа попыток входа в систему;
    • число и дата НСД.
  • Контроль конфигурации.

    ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту рабочей станции.

Модельный ряд

Платы

Идентификаторы, доступные к заказу

Дополнительные устройства

  • PCI 50х120 мм (ФСТЭК России);
  • PCI Express 65х140 мм (ФСБ России);
  • PCI Express 57х80 мм (ФСТЭК и ФСБ России);
  • Mini PCI Express 50х30 мм (ФСТЭК и ФСБ России);
  • Mini PCI Express Half Size 26х30 мм (ФСТЭК и ФСБ России);
  • M.2 А-E 30х22 мм (ФСТЭК России).
  • iButton DS1992 (1 Кбит);
  • iButton DS1994 (4 Кбит);
  • iButton DS1995 (16 Кбит);
  • iButton DS1996 (64 Кбит);
  • USB-ключи Rutoken S (до уровня «секретно»).
Системные требования

Для ПАК «Соболь» с сертификатом ФСБ России:

Операционные системы семейства Windows

  • Windows 8;
  • Windows 7/7 x64 Edition;
  • Windows Vista/Vista x64 Edition;
  • Windows XP Professional/XP Professional x64 Edition;
  • Windows Server 2012;
  • Windows Server 2008/Server 2008 x64 Edition/Server 2008 R2;
  • Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition.

Операционные системы семейства Linux

  • ALT Linux 7.0;
  • МСВС 3.0 x86;
  • Альт Линукс СПТ 6.0.0 х86/х64;
  • ALT Linux Desktop 4.0.2 Secure Edition x86/Lite x86;
  • ALT Linux Server 4.0.0 Secure Edition x86/x64;
  • Astra Linux Special Edition "Смоленск" х64;
  • ContinentOS 1.0;
  • Debian 6.0.3 x86/х64, Debian 5.0.3 x86/5.0.5 x86;
  • Mandriva ROSA Desktop 2011.0 x86/x64;
  • Mandriva 2008 Spring x86/x64;
  • Red Hat Enterprise Linux 6.0 x86/x64;
  • Red Hat Enterprise Linux 4.1 Update 1 Secure Edition x64.

Семейство ОС Unix:

  • FreeBSD 6.2/6.3/7.2/8.2.

Файловая система

NTFS, FAT32, FAT16, UFS2, UFS, EXT4, EXT3, EXT2

Оперативная память

В соответствии с требованиями операционной системы, установленной на компьютер

Жёсткий диск

Минимально 50 МБ свободного пространства

Привод

CD/DVD-ROM

Требование необязательно при наличии общедоступного сетевого ресурса с программным обеспечением комплекса "Соболь".

Системная плата

Наличие свободного разъёма системной шины стандарта PCI/PCI Express/Mini PCI Express.

Для реализации механизма сторожевого таймера наличие хотя бы одного из разъёмов:

  • разъём Reset;
  • 20- или 24-контактный разъём питания стандарта ATX.

Для ПАК «Соболь» с сертификатом ФСТЭК России:

Операционные системы семейства Windows

  • Windows 10;
  • Windows 8;
  • Windows 7/7 x64 Edition;
  • Windows Vista/Vista x64 Edition;
  • Windows XP Professional/XP Professional x64 Edition;
  • Windows Server 2012;
  • Windows Server 2008/Server 2008 x64 Edition/Server 2008 R2;
  • Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition.

Операционные системы семейства Linux

  • МСВС 5.0;
  • Альт Линукс 7.0 Кентавр x64;
  • Astra Linux Special Edition "Смоленск" 1.4 х64;
  • CentOS 6.5;
  • ContinentOS 4.2 x64;
  • Debian 7.6 x86/х64;
  • Mandriva ROSA Никель;
  • Red Hat Enterprise Linux 7.0 x64;
  • Ubuntu 14.04 LTS Desktop/Server;
  • VMware vSphere ESXi 5.5 x64.

Семейство ОС Unix:

  • FreeBSD 7.2/8.2/8.3

Файловая система

NTFS, FAT32, FAT16, UFS2, UFS, EXT4, EXT3, EXT2

Оперативная память

В соответствии с требованиями операционной системы, установленной на компьютер

Жёсткий диск

Минимально 50 МБ свободного пространства

Привод

CD/DVD-ROM

Требование необязательно при наличии общедоступного сетевого ресурса с программным обеспечением комплекса "Соболь".

Системная плата

Наличие свободного разъёма системной шины стандарта PCI/PCI Express/Mini PCI Express/М.2.

Для реализации механизма сторожевого таймера наличие хотя бы одного из разъёмов:

  • разъём Reset;
  • 20- или 24-контактный разъём питания стандарта ATX.

Некоторые операционные системы и их версии не поддерживаются в связи с архитектурными особенностями.

Возможна техническая несовместимость с некоторыми моделями системных плат ЭВМ.

Сертификаты

Ведомство

Номер

Продукт

Описания

Действителен до:

Минобороны России

Заключение на Соболь 8 УГШ МО от 07.04.2011 №317/9/1053

ПАК "Соболь" версия 3.0

Подтверждает соответствие руководящих документов по 2 уровню контроля отсутствия НДВ и возможность использования в автоматизированных системах до класса защищённости 1Б включительно

07.12.2023

Таможенный союз

RU C-RU.АЛ16.В.06804

ПАК "Соболь" версия 3.0

Подтверждает соответствие требованиям технических регламентов Таможенного Союза: ТР ТС 004/2011 и ТР ТС 020/2011

17.09.2020

ФСБ России

СФ/527-2623 RU.40308570.501410.001

ПАК "Соболь" версия 3.0

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты информации, содержащей сведения, составляющие государственную тайну

01.06.2020

ФСБ России

СФ/527-3191 RU.88338853.501410.020

ПАК "Соболь" версия 3.1 (исполнение 1)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну

08.09.2020

ФСБ России

СФ/527-3192 RU.88338853.501410.021

ПАК "Соболь" версия 3.2 (исполнение 1)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну

08.09.2020

ФСБ России

СФ/527-3335 RU.88338853.501410.020

ПАК "Соболь" версия 3.1 (исполнение 2)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну

01.02.2023

ФСБ России

СФ/527-3336 RU.88338853.501410.021

ПАК "Соболь" версия 3.2 (исполнение 2)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну

01.02.2023

ФСТЭК России

1967 RU.40308570.501410.001

ПАК "Соболь" версия 3.0

Подтверждает соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность использования в автоматизированных системах до класса защищённости 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищённости включительно

07.12.2023