ПАК «СОБОЛЬ» 3.0

Разработчики: Компания «Код Безопасности»

Сертификаты: МО, ФСБ, ФСТЭК

Купить

Программно-аппаратный комплекс «Соболь» 3.0—  электронный замок, обеспечивающий защиту компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Узнать больше

Выбор форматов исполнения:

- Поддержка платы PCI,
- Поддержка платы PCI Express,
- Поддержка платы Mini PCI Express,
- Поддержка платы Mini PCI Express Half Size,
- Поддержка платы М.2 type 2230-A-E.

Аутентификация пользователей:

Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться:

- iButton (DS1992, DS1993, DS1994, DS1995, DS1996),
- eToken PRO / eToken PRO (Java),
- смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2,
- iKey 2032,
- Рутокен S / Рутокен S RF.

Блокировка загрузки ОС со съемных носителей:

- После включения питания компьютера, замок «Соболь» перехватывает управление всеми устройствами ввода-вывода и не позволяет загрузиться нештатной ОС.
- После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
- Запрет распространяется на всех пользователей компьютера, за исключением администратора.

 

Контроль целостности программной среды:

Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.

- Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
- Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
- Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16, FAT12, UFS, EXT2 и EXT3

Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

Контроль целостности системного реестра Windows:

Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

Сторожевой таймер:

Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

Регистрация попыток доступа к ПЭВМ:

Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:

- факт входа пользователя и имя пользователя;
- предъявление незарегистрированного идентификатора пользователя;
- введение неправильного пароля;
- превышение числа попыток входа в систему;
- число и дата НСД.

Контроль конфигурации:

ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.

Сертификаты продукта

 

С сертификацией (ФСБ)

Ведомство Номер Продукт Описание Действителен до:
Минобороны России Заключение на Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 ПАК "Соболь" версия 3.0 Подтверждает соответствие руководящих документов по 2 уровню контроля отсутствия НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно. 07.12.2018
Таможенный союз RU C-RU.АЛ16.В.06804 ПАК "Соболь" версия 3.0 Подтверждает соответствие требованиям технических регламентов Таможенного Союза: ТР ТС 004/2011 и ТР ТС 020/201. 17.09.2020
ФСБ России СФ/527-2623 RU.40308570.501410.001 ПАК "Соболь" версия 3.0 Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты информации, содержащей сведения, составляющие государственную тайну. 01.06.2020
ФСБ России СФ/527-3191 RU.88338853.501410.020

ПАК "Соболь" версия 3.1 (исполнение 1)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. 08.09.2020
ФСБ России СФ/527-3192 RU.88338853.501410.021 ПАК "Соболь" версия 3.2 (исполнение 1) Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. 08.09.2020
ФСБ России СФ/527-3335 RU.88338853.501410.020 ПАК "Соболь" версия 3.1 (исполнение 2) Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну 01.02.2023
ФСБ России СФ/527-3336 RU.88338853.501410.021 ПАК "Соболь" версия 3.2 (исполнение 2) Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну 01.02.2023
ФСТЭК России 1967 RU.40308570.501410.001 1967 RU.40308570.501410.00 Подтверждает соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность использования в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно * 07.12.2018
Область применения и решения

•           защита конфиденциальной информации, персональных данных, гостайны (гриф «Совершенно Секретно»).

•           предотвращение доступа неавторизованных пользователей к информации, обрабатываемой на компьютере.

•           информирование администратора комплекса обо всех важных событиях ИБ.

 

Поддерживает работу с ОС Windows 8,  Windows Server 2012 и файловой системой EXT4 в ОС семейства Linux.

Разработчик

https://www.securitycode.ru

Компания «Код Безопасности» - российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов.

Компания «Код Безопасности» основана в 2008 году и ведет свою деятельность на основании девяти лицензийФСТЭК России, ФСБ России и Министерства обороны Российской Федерации.