Что не обеспечивает плата электронного замка соболь
+7 (495) 223-23-92
8-800-100-05-02
- О компании
- Миссия
- Команда
- Лицензии
- Вакансии
- Клиенты
- Партнеры
- Контакты
- Реквизиты
- Публикации
- Cотрудничество с вузами
- Аттестация
- Аудит
- Внедрение
- Государственная тайна
- Лицензирование
- Обучение
- Защита персональных данных
- Разработка ПО
- Сертификация
- Судебная экспертиза
- Специальные проверки
- Специальное обследование
- Специальные исследования
- Услуги для банковского сектора
- Тестирование на проникновение
- Безопасная разработка программного обеспечения
- Разработки АО «НПО «ЭШЕЛОН»
- Для испытательных лабораторий
- Антивирусные системы
- Аттестация
- Лицензирование
- Межсетевые экраны и VPN
- Модули доверенной загрузки
- Оборудование и ПО совместимое с Astra Linux SE
- Персональные данные СЗИ
- СЗИ для Минобороны России
- Системы защиты от НСД
- Малый и средний бизнес
- Крупный бизнес
- Государственные структуры
- Разработки АО «НПО «ЭШЕЛОН»
- Для испытательных лабораторий
- Антивирусные системы
- Аттестация
- Лицензирование
- Межсетевые экраны и VPN
- Модули доверенной загрузки
- Оборудование и ПО совместимое с Astra Linux SE
- Персональные данные СЗИ
- СЗИ для Минобороны России
- Системы защиты от НСД
Электронный замок «Соболь»
Назначение
Электронный замок «Соболь» может быть использован для того, чтобы:
- Доступ к информации на компьютере получили только те сотрудники, которые имеют на это право.
- В случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.
Преимущества
Простота администрирования
«Соболь» прост в установке, настройке, администрировании, его использование не требует от пользователя высокой квалификации в области информационных технологий.
Современная элементная база
Современная элементная база обеспечивает высокую надежность и долговечность.
Контроль целостности до загрузки ОС
Электронный замок «Соболь» позволяет осуществлять контроль состояния системных файлов и любых других важных файлов пользователей до загрузки операционной системы. В случае нарушения целостности контролируемых объектов, электронный замок блокирует доступ к компьютеру для всех, кроме администратора, что позволяет администратору вовремя принять меры по восстановлению работоспособности ПЭВМ.
Техническая поддержка
Пользователи электронного замка «Соболь» в течение года обеспечиваются качественной и своевременной технической поддержкой, которая включает в себя: консультации по установке, настройке и эксплуатации электронного замка «Соболь» по телефону и электронной почте; устранение выявленных проблем совместимости с аппаратным обеспечением Заказчика.Технические характеристики
- Идентификация пользователей по электронным идентификаторам
- Защита операционной системы от модификации
- Проверка целостности программной среды и запрет загрузки с внешних носителей
- Защита от подбора пароля
- Защита BIOS компьютера от несанкционированной модификации
- Регистрация несанкционированных действий
- Энергонезависимая память
- Датчик случайных чисел
- Использование электронного замка «Соболь» в Secret Net и «Континент»
Область применения
Сертификат
ФСТЭК России №1967 от 7 декабря 2009 г. на соответствие руководящих документов по 2-му уровню контроля на отсутствие НДВ и может использоваться в автоматизированных системах до класса 1Б включительно.
ФСБ России №СФ/027–0792 и №СФ/027–0887 на соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б. Может использоваться для защиты информации содержащей сведения, составляющие государственную тайну.
Что не обеспечивает плата электронного замка соболь
+7 (495) 223-23-92
8-800-100-05-02- О компании
- Миссия
- Команда
- Лицензии
- Вакансии
- Клиенты
- Партнеры
- Контакты
- Реквизиты
- Публикации
- Cотрудничество с вузами
- Аттестация
- Аудит
- Внедрение
- Государственная тайна
- Лицензирование
- Обучение
- Защита персональных данных
- Разработка ПО
- Сертификация
- Судебная экспертиза
- Специальные проверки
- Специальное обследование
- Специальные исследования
- Услуги для банковского сектора
- Тестирование на проникновение
- Безопасная разработка программного обеспечения
- Разработки АО «НПО «ЭШЕЛОН»
- Для испытательных лабораторий
- Антивирусные системы
- Аттестация
- Лицензирование
- Межсетевые экраны и VPN
- Модули доверенной загрузки
- Оборудование и ПО совместимое с Astra Linux SE
- Персональные данные СЗИ
- СЗИ для Минобороны России
- Системы защиты от НСД
- Малый и средний бизнес
- Крупный бизнес
- Государственные структуры
- Разработки АО «НПО «ЭШЕЛОН»
- Для испытательных лабораторий
- Антивирусные системы
- Аттестация
- Лицензирование
- Межсетевые экраны и VPN
- Модули доверенной загрузки
- Оборудование и ПО совместимое с Astra Linux SE
- Персональные данные СЗИ
- СЗИ для Минобороны России
- Системы защиты от НСД
Электронный замок «Соболь»
Назначение
Электронный замок «Соболь» может быть использован для того, чтобы:
- Доступ к информации на компьютере получили только те сотрудники, которые имеют на это право.
- В случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.
Преимущества
Простота администрирования
«Соболь» прост в установке, настройке, администрировании, его использование не требует от пользователя высокой квалификации в области информационных технологий.
Современная элементная база
Современная элементная база обеспечивает высокую надежность и долговечность.
Контроль целостности до загрузки ОС
Электронный замок «Соболь» позволяет осуществлять контроль состояния системных файлов и любых других важных файлов пользователей до загрузки операционной системы. В случае нарушения целостности контролируемых объектов, электронный замок блокирует доступ к компьютеру для всех, кроме администратора, что позволяет администратору вовремя принять меры по восстановлению работоспособности ПЭВМ.
Техническая поддержка
Пользователи электронного замка «Соболь» в течение года обеспечиваются качественной и своевременной технической поддержкой, которая включает в себя: консультации по установке, настройке и эксплуатации электронного замка «Соболь» по телефону и электронной почте; устранение выявленных проблем совместимости с аппаратным обеспечением Заказчика.Технические характеристики
- Идентификация пользователей по электронным идентификаторам
- Защита операционной системы от модификации
- Проверка целостности программной среды и запрет загрузки с внешних носителей
- Защита от подбора пароля
- Защита BIOS компьютера от несанкционированной модификации
- Регистрация несанкционированных действий
- Энергонезависимая память
- Датчик случайных чисел
- Использование электронного замка «Соболь» в Secret Net и «Континент»
Область применения
Сертификат
ФСТЭК России №1967 от 7 декабря 2009 г. на соответствие руководящих документов по 2-му уровню контроля на отсутствие НДВ и может использоваться в автоматизированных системах до класса 1Б включительно.
ФСБ России №СФ/027–0792 и №СФ/027–0887 на соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б. Может использоваться для защиты информации содержащей сведения, составляющие государственную тайну.
Электронный замок ПАК «СОБОЛЬ»
Программно-аппаратный комплекс «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Возможности ПАК Соболь
- Идентификация и аутентификация пользователей по электронным идентификаторам
Идентификация и аутентификация пользователей обеспечивается до загрузки операционной системы при помощи ключей iButton, iKey2032, eToken PRO, eToken PRO (Java), смарт-карт eToken PRO (через USB-считыватель Athena ASEDrive IIIe USB V2), Rutoken, Rutoken RF. - Контроль целостности программной и аппаратной среды
Электронный замок «Соболь» контролирует неизменность аппаратной конфигурации компьютера (PCI-устройств, ACPI, SMBIOS и оперативной памяти), BIOS, файлов ОС и реестра Windows, прикладных программ. - Обеспечение доверенной загрузки
ПАК Соболь обеспечивается запрет загрузки ОС с внешних носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.), что гарантирует загрузку штатной доверенной операционной системы. - Регистрация попыток доступа
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. - Аппаратный ДСЧ
Сертифицированный аппаратный датчик случайных чисел может быть использован в СКЗИ для генерации надежных ключей шифрования - Сторожевой таймер
Дополнительный модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка «Соболь». - Защита от подбора пароля
- Использование ПАК Соболь в Secret Net и АПКШ «Континент»
Интерфейсы ПАК Соболь
ПАК Соболь поставляется в 4 модификациях, позволяющих подключать его по интерфейсам PCI (3,3 В, 5 В), PCI Express (версия 1.0а и выше) и Mini PCI Express (стандартный формат платы и формат платы Mini PCI Express Half Size).
Поддерживаемые ОС
Электронный замок (ПАК) Соболь поддерживается Windows и Linux/Unix операционные системы:
- Windows
Windows 8/8.1 x64 Edition.
Windows Server 2012/ 2012 R2 x64 Edition;
Windows Server 2008 /Server 2008 x64 Edition /Server 2008 R2.
Windows 7 / 7 x64 Edition/ 8 x64 Edition
Windows Vista (Enterprise, Business, Ultimate) / Vista (Enterprise, Business, Ultimate) x64 Edition.
Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition.
Windows XP Professional / XP Professional x64 Edition. - Linux/Unix
FreeBSD/6.2/6.3/7.2/8.2
Red Hat Enterprise Linux 6.0 x86/x64
ОС CentOS 6.2
МСВС 3.0 x86
Альт Линукс СПТ 6.0.0 х86/х64
Astra Linux Special Edition «Смоленск» 1.1/1.2/1.3 x64
Debian 6.0.3 x86/x64
Mandriva ROSA Desktop 2011.0 x86/x64
VMware VSphere ESXi 5.1 Update 1/5.1 Update 2/5.5 x64
vSphere ESX 4.1 x64
ОС VMWare ESX 3.5-4.0 - обеспечения 1 класса защищенности персональных данных в ИСПДн,
- обеспечения 1 уровня защищенности в государственных и муниципальных информационных системах и в автоматизированных системах управления техническими процессами и производством на критически важных объектах,
- защиты информации, содержащей сведения, составляющие государственную тайну, в автоматизированных систем до класса 1Б включительно.
ПАК Соболь поддерживает работу с файловыми системами NTFS5, NTFS, FAT 32, FAT 16, UFS, UFS2, EXT4, EXT3, EXT2.
Сертификаты ПАК Соболь
ПАК Соболь имеет сертификаты соответствия ФСТЭК и ФСБ России и может использоваться для
Согласно сертификатам соответствия ФСБ России №СФ/527–2623 от 30.06.2015 (Соболь версии 3.0) и средство криптографической защиты информации Программно-аппаратный комплекс «Соболь» соответствует требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и может использования для защиты информации, содержащей сведения, составляющие государственную тайну.
Согласно сертификату соответствия ФСТЭК России №1967 действительному до 07.12.2018, Программно-аппаратный комплекс «Соболь», версия 3.0 проверен на отсутствие НДВ по 2 классу.
Заключение Министерства обороны РФ Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 подтверждает соответствия соответствие ПАК «Соболь» версии 3.0 руководящим документам по 2 уровню контроля на отсутствие НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно.
Изделия аппаратной поддержки системы защиты Secret Net
Рассмотренные выше контактные и бесконтактные УВИП обеспечивают важнейший механизм защиты – идентификацию и аутентификацию пользователей. В зависимости от решаемых Secret Net задач их функционирование осуществляется совместно с линейкой изделий аппаратной поддержки системы (см. Табл. 1 ), выпускаемых ЗАО НИП «ИНФОРМЗАЩИТА».
Свои основные функции многие изделия аппаратной поддержки реализуют до загрузки операционной системы компьютера. Для этого в составе каждого средства имеется собственная память EEPROM, содержимое которой дополняет базовую систему ввода-вывода BIOS компьютера. При включении компьютера выполняется копирование содержимого EEPROM BIOS аппаратного средства в так называемую теневую область (Shadow Memory) оперативной памяти, с которой и ведется дальнейшая работа. Поэтому не допускается использование системной BIOS режима Shadow Memory для адресного пространства, в котором размещается расширение BIOS, содержащееся в EEPROM изделий.
Электронные замки «Соболь-PCI» и «Соболь»
Изделия «Программно-аппаратный комплекс «Соболь-PCI» и «Электронный замок «Соболь» версии 1.0″ (в дальнейшем – электронные замки «Соболь-PCI»и «Соболь») предназначены для организации защиты компьютера от НСД посторонних пользователей. Они обеспечивает:
• идентификацию и аутентификацию пользователей с помощью УВИП на базе
• блокировку загрузки операционной системы с внешних съёмных носителей;
• блокировку пользователя при превышении им количества допустимых попыток ввода неправильного пароля;
• контроль целостности программной среды компьютера до загрузки ОС;
• регистрацию событий, связанных с попытками входа пользователей и результатами работы подсистемы контроля целостности.
В состав каждого изделия входят плата электронного замка, идентификатор Touch Memory и контактное устройство (считыватель Touch Memory). Плата электронного
Глава 1. Аппаратная поддержка системы Secret Net
замка «Соболь-PCI» устанавливается в разъём системной шины PCI, а плата «Соболь» — в разъём системной шины ISA. Считыватель Touch Memory может подключаться как к внешнему разъёму платы, так и к внутреннему. На плате (см. Рис. 5 ) размещаются микросхемы энергонезависимой памяти, перепрограммируемая логическая матрица, реле аппаратной блокировки устройств (на плате «Соболь-PCI» – 3 реле, на плате «Соболь» – 2 реле), встроенный датчик случайных чисел.
В состав энергонезависимой памяти входят микросхемы оперативной памяти и EEPROM, содержимое которой дополняет системную BIOS компьютера. В электронном замке «Соболь-PCI» поиск свободной области оперативной памяти компьютера для загрузки содержимого EEPROM осуществляется автоматически. В отличие от изделия «Программно-аппаратный комплекс «Соболь-PCI» в замке «Соболь» выбор начального адреса загрузки расширения BIOS, содержащегося в EEPROM платы, а также адреса порта обмена данными с памятью идентификатора выполняется вручную (см. [ 2 ]). Для этого на плате имеются шесть перемычек.
Рис. 5. Плата электронного замка «Соболь»
Идентификация пользователя осуществляется при помощи УВИП Touch Memory. Скорость обмена данными между персональным идентификатором и платой замка составляет 16 Кбит/с. Аутентификация пользователя осуществляется по паролю и персональному идентификатору. В электронном замке поддерживается работа с паролями длиной до 16 символов. Персональный идентификатор пользователя вырабатывается при его регистрации с помощью датчика случайных чисел.
Запрет загрузки ОС с внешних носителей (магнитных, оптических и магнитнооптических дисков) может осуществляться программным и аппаратным способами путем блокирования доступа к устройствам чтения этих дисков при запуске компьютера. После успешной загрузки ОС доступ к этим устройствам восстанавливается с помощью специальной программы, входящей в состав программного обеспечения электронных замков.
Контроль целостности программной среды компьютера заключается в проверке изменения файлов и секторов жёсткого диска. Для этого вычисляются некоторые текущие контрольные значения проверяемых объектов и сравниваются с эталонными значениями, заранее рассчитанными для каждого из этих объектов.
Сведения, необходимые администратору для установки и эксплуатации электронных замков «Соболь-PCI» и «Соболь», приводятся соответственно в документах [ 1 ] и [ 2 ].
Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card предна-
• идентификации и аутентификации пользователей;
• блокировки загрузки операционной системы с внешних съёмных носителей.
В состав изделия Secret Net Touch Memory Card входят плата (см. Рис. 6 ) и УВИП Touch Memory или Proximity (по выбору заказчика). Плата устанавливается в разъём
Система защиты Secret Net. Аппаратные средства
системной шины ISA. На плате имеются разъёмы для подключения считывателей
Touch Memory (внешний) и Proximity (внутренний).
В состав изделия Secret Net Touch Memory Card PCI входят плата и УВИП Touch Memory. Плата устанавливается в разъём системной шины PCI. Считыватель Touch Memory может подключаться как к внешнему разъёму платы, так и к внутреннему.
Основу изделий составляют память EEPROM (изделие Secret Net ROM BIOS), содержимое которой дополняет системную BIOS, и перепрограммируемая логическая матрица. В Secret Net Touch Memory Card PCI поиск свободной области оперативной памяти компьютера для загрузки содержимого EEPROM осуществляется автоматически. В Secret Net Touch Memory Card выбор начального адреса загрузки расширения BIOS, содержащегося в EEPROM платы, а также адреса порта обмена данными с памятью идентификатора выполняется вручную (см. стр. 28 ). Для этого на плате имеются четыре перемычки.
Рис. 6. Плата Secret Net Touch Memory Card
Блокировка загрузки ОС с внешних носителей (магнитных, оптических и магнитнооптических дисков) осуществляется программным способом путем запрета доступа к устройствам чтения этих дисков при запуске компьютера. После успешной загрузки ОС доступ к этим устройствам восстанавливается.
Сетевой адаптер с микросхемой Secret Net ROM BIOS
Сетевой адаптер в качестве изделия аппаратной поддержки системы Secret Net предназначен для запрета загрузки ОС со сменных носителей (для Secret Net 9x/NT/2000), а также идентификации и аутентификации пользователей без электронного идентификатора (для Secret Net 9x).
Сетевой адаптер представляет собой PCI-плату (см. Рис . 7 ) стандарта Ethernet, в гнездо начальной загрузки которой помещается микросхема BIOS (изделие Secret Net ROM BIOS).
Рис. 7. Сетевая плата с микросхемой Secret Net ROM BIOS
Блокировка загрузки ОС с внешних носителей (магнитных, оптических и магнитнооптических дисков) осуществляется программным способом путем её запрета.