Программно-аппаратный комплекс «Соболь»
Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).
Актуальная версия продукта, сертифицированного ФСТЭК России: 3.0 М.2.
Актуальная версия продукта, сертифицированного ФСБ России: 3.0.6, 3.1, 3.2.
В реестре отечественного ПО.
- Доверенная загрузка ОС.
ПАК «Соболь» обеспечивает запрет загрузки ОС с внешних носителей, что гарантирует загрузку штатной доверенной операционной системы.
- Использование электронных идентификаторов.
Идентификация и аутентификация пользователей в ПАК «Соболь» обеспечивается до загрузки ОС с помощью ключей iButton, iKey2032, eToken, Rutoken и др.
- Сторожевой таймер.
Модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка.
- Сертифицированный ФСТЭК и ФСБ России модуль доверенной загрузки.
ПАК «Соболь» сертифицирован ФСТЭК, ФСБ и Минобороны России, может применяться для защиты ИСПДн до УЗ1 включительно и ГИС до К1 включительно, а также для защиты АСУ ТП до К1 включительно и АС до 1Б (гостайна с грифом «совершенно секретно»). Кроме того, ПАК «Соболь» может применяться для повышения класса защищённости СКЗИ.
Назначение
Электронный замок «Соболь» может быть использован для того, чтобы:
- доступ к информации на компьютере получили только те сотрудники, которые имеют на это право;
- в случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.
- Выбор форматов исполнения.
- Поддержка платы PCI,
- Поддержка платы PCI Express,
- Поддержка платы Mini PCI Express,
- Поддержка платы Mini PCI Express Half Size,
- Поддержка платы М.2 type 2230-A-E.
- Аутентификация пользователей.
Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться:
- iButton (DS1992, DS1993, DS1994, DS1995, DS1996),
- eToken PRO / eToken PRO (Java),
- смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2,
- iKey 2032,
- Рутокен S / Рутокен S RF.
- Блокировка загрузки ОС со съёмных носителей.
- После включения питания компьютера, замок «Соболь» перехватывает управление всеми устройствами ввода-вывода и не позволяет загрузиться нештатной ОС.
- После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
- Запрет распространяется на всех пользователей компьютера, за исключением администратора.
- Контроль целостности программной среды.
Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жёсткого диска до загрузки операционной системы.
- Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
- Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
- Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16, FAT12, UFS, EXT2, EXT3 и EXT4.
Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.
- Контроль целостности системного реестра Windows.
Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищённость рабочих станций от несанкционированных действий внутри операционной системы.
- Сторожевой таймер.
Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».
- Регистрация попыток доступа к ПЭВМ.
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:
- факт входа пользователя и имя пользователя;
- предъявление незарегистрированного идентификатора пользователя;
- введение неправильного пароля;
- превышение числа попыток входа в систему;
- число и дата НСД.
- Контроль конфигурации.
ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту рабочей станции.
Платы |
Идентификаторы, доступные к заказу |
Дополнительные устройства |
|
|
Для ПАК «Соболь» с сертификатом ФСБ России:
Операционные системы семейства Windows |
|
Операционные системы семейства Linux |
Семейство ОС Unix:
|
Файловая система |
NTFS, FAT32, FAT16, UFS2, UFS, EXT4, EXT3, EXT2 |
Оперативная память |
В соответствии с требованиями операционной системы, установленной на компьютер |
Жёсткий диск |
Минимально 50 МБ свободного пространства |
Привод |
CD/DVD-ROM Требование необязательно при наличии общедоступного сетевого ресурса с программным обеспечением комплекса "Соболь". |
Системная плата |
Наличие свободного разъёма системной шины стандарта PCI/PCI Express/Mini PCI Express. Для реализации механизма сторожевого таймера наличие хотя бы одного из разъёмов:
|
Для ПАК «Соболь» с сертификатом ФСТЭК России:
Операционные системы семейства Windows |
|
Операционные системы семейства Linux |
Семейство ОС Unix:
|
Файловая система |
NTFS, FAT32, FAT16, UFS2, UFS, EXT4, EXT3, EXT2 |
Оперативная память |
В соответствии с требованиями операционной системы, установленной на компьютер |
Жёсткий диск |
Минимально 50 МБ свободного пространства |
Привод |
CD/DVD-ROM Требование необязательно при наличии общедоступного сетевого ресурса с программным обеспечением комплекса "Соболь". |
Системная плата |
Наличие свободного разъёма системной шины стандарта PCI/PCI Express/Mini PCI Express/М.2. Для реализации механизма сторожевого таймера наличие хотя бы одного из разъёмов:
|
Некоторые операционные системы и их версии не поддерживаются в связи с архитектурными особенностями.
Возможна техническая несовместимость с некоторыми моделями системных плат ЭВМ.
Ведомство |
Номер |
Продукт |
Описания |
Действителен до: |
Минобороны России |
Заключение на Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 |
ПАК "Соболь" версия 3.0 |
Подтверждает соответствие руководящих документов по 2 уровню контроля отсутствия НДВ и возможность использования в автоматизированных системах до класса защищённости 1Б включительно |
07.12.2023 |
Таможенный союз |
RU C-RU.АЛ16.В.06804 |
ПАК "Соболь" версия 3.0 |
Подтверждает соответствие требованиям технических регламентов Таможенного Союза: ТР ТС 004/2011 и ТР ТС 020/2011 |
17.09.2020 |
ФСБ России |
СФ/527-2623 RU.40308570.501410.001 |
ПАК "Соболь" версия 3.0 |
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты информации, содержащей сведения, составляющие государственную тайну |
01.06.2020 |
ФСБ России |
СФ/527-3191 RU.88338853.501410.020 |
ПАК "Соболь" версия 3.1 (исполнение 1) |
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну |
08.09.2020 |
ФСБ России |
СФ/527-3192 RU.88338853.501410.021 |
ПАК "Соболь" версия 3.2 (исполнение 1) |
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну |
08.09.2020 |
ФСБ России |
СФ/527-3335 RU.88338853.501410.020 |
ПАК "Соболь" версия 3.1 (исполнение 2) |
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну |
01.02.2023 |
ФСБ России |
СФ/527-3336 RU.88338853.501410.021 |
ПАК "Соболь" версия 3.2 (исполнение 2) |
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну |
01.02.2023 |
ФСТЭК России |
1967 RU.40308570.501410.001 |
ПАК "Соболь" версия 3.0 |
Подтверждает соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность использования в автоматизированных системах до класса защищённости 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищённости включительно |
07.12.2023 |