Киев встретил главу Еврокомиссии ударом «Точкой-У» по Краматорску
Я эту легкомысленность по поводу жизни в чужой стране замечаю уже давно, задолго до спецоперации – кто-то вдолбил огромной части русской аудитории, что где-то в Европе сплошные сады и земля обетованная. Подробности.
Впервые за 30 лет у русской культуры все самое важное не в прошлом, а впереди
Ольга Андреева, Журналист
Если наша культура хочет вернуть себе саму себя, если она не хочет далее длить этот постмодернистский день сурка, ей придется заново учиться думать, чувствовать, страдать, верить в человека и собственную Родину. Подробности.
Украинцев используют как подопытных кроликов
Ирина Алкснис, обозреватель РИА «Новости»
Когда кажется, что на Западе идет украинизация, то это вовсе не кажется. Процесс этот тщательно подготовлен и целенаправленно запущен – для обеспечения управляемости западного общества, что становится все более актуально в свете накрывающего весь мир кризиса. Подробности.
- Украинцев возмутило новогоднее обращение Зеленского
- По факту нападения на росгвардейцев на незаконной акции в Москве возбуждены новые дела
- Глава ВЦИОМ назвал россиян «тоскующими индивидуалистами»
Идеи Греты Тунберг уничтожили целую страну
Зачем ВСУ кошмарят российские деревни
Зеленский отказался от мира
Корабль Starliner компании Boeing стартовал к МКС
Перспективный космический корабль Starliner компании Boeing в рамках второго тестового полета стартовал к Международной космической станции (МКС) в беспилотном режиме. На первой ступени ракеты-носителя Atlas V использовался российский двигатель РД-180, произведенный НПО «Энергомаш»
Боевики «Азова» начали сдаваться в плен
256 украинских боевиков сдались в плен на мариупольском заводе «Азовсталь». Среди пленных число раненых составляет 51 человек. Большую часть раненых под конвоем отвезли в больницу города Новоазовска. При этом на заводе все еще остается около двух тысяч боевиков
«Москвичи» – какими они были и могли быть
Мэр Москвы Сергей Собянин принял решение перевести московский завод «Рено» на баланс города и возобновить производство автомобилей под брендом «Москвич». Газета ВЗГЛЯД вспомнила, какую продукцию выпускал завод в советские времена, а какие идеи инженеров так и остались в макетах.
Российским школьникам покажут маршрут «Золотое кольцо» по Ярославской области
В Ярославскую область в рамках национального проекта «Культура» приедут 1300 школьников, победители олимпиад, учащиеся школ искусств и кадетских корпусов со всей России. Посещение городов Переславля-Залесского, Ярославля, Ростова предусмотрено маршрутом «Золотое кольцо. Александр Невский».
В Марий Эл открыли новое здание государственной филармонии
В Йошкар-Оле прошло торжественное открытие нового здания Марийской государственной филармонии имени Якова Эшпая, до этого работники филармонии 39 лет располагались в пристрое.
В Оренбурге легендарная «Катюша» вернулась в парк «Салют, Победа!»
В Оренбурге на музейную вахту после полной реставрации вернулась легендарная БМ-13, которую в годы войны солдаты прозвали «Катюшей». Вместе с другими экспонатами боевая машина была полностью отреставрирована.
- Поддерживаю
- Не поддерживаю
- Затрудняюсь ответить
- Собственными силами
- В партнерстве с иностранными автопроизводителями
- Не надо возрождать
Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
Функции электронного замка ПАК «Соболь»:
- управление настройками компьютера (ACPI, PCI-устройств, SMBIOS);
- блокирование загрузки операционной системы с внешних носителей;
- контроль целостности реестра системы Windows;
- учет попыток доступа к персональному компьютеру;
- аутентификация пользователей;
- контроль целостности системы;
- сторожевой таймер.
- поддержка операционных систем Windows 8 и Windows Server 2012 с 64-х битной системой;
- совместимость с высокоскоростным режимом USB 2.0/3.0 с целью усиленной пользовательской идентификацией;
- взаимодействие с идентификаторами Rutoken S/ RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
- техподдержка при создании простых криптографических решений;
- защита данных, являющихся государственной тайной;
- гибкий выбор вариантов комплектации и форматов платы (PCI-E, Mini PCI-E, PCI);
- простота в развертывании, оптимизации и эксплуатации;
- сертификация ФСТЭК и ФСБ России.
Соболь является средством защиты информации от несанкционированного доступа на персональных компьютерах. Соболь выполняет роль аппаратно-программного модуля доверенной загрузки. ПАК Соболь предназначен для защиты конфиденциальной информации , информации, содержащей сведения, составляющие государственную тайну со степенью секретности «совершенно секретно » включительно или относящейся к персональным данным .
Сертификат ФСТЭК №1967 подтверждает, что ПАК Соболь соответствует требованиям руководящих документов ФСТЭК России по 2-му уровню контроля на отсутствие НДВ и может использоваться в автоматизированных системах уровня защищенности до 1Б включительно.
Сертификат ФСБ № СФ/027-1450 подтверждает, что ПАК Соболь соответствует требованиям аппаратно-программному модулю доверенной загрузки (АПМДЗ) по классу 1Б.
Возможности ПАК Соболь
ПАК Соболь выполняет следующие функции безопасности :
- Блокирует попытки загрузки ОС со съемных носителей. После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается. Запрет на загрузку распространяется на всех пользователей компьютера, за исключением администратора.
- Идентифицирует и аутентифицирует пользователей.
- Выполняет контроль целостности файлов и секторов жесткого диска (до загрузки ОС). Используемый в комплексе Соболь механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.
- Выполняет роль Сторожевого таймера. Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь «
- Регистрирует события безопасности системы в собственной энергонезависимой памяти.
ПАК Соболь поддерживает работу со следующими операционными системами:
- ОС семейства Windows (поддержка как 32, так и 64 битных)
- ОС МСВС 3.0
- Trustverse Linux XP Desktop 2008 Secure Edition
- FreeBSD версии 5.3, 6.2, 6.3 или 7.2, 8.0, 8.1, 8.2
- VMWare ESX 3.5 – 4.0
ПАК Соболь поддерживает файловые системы: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.
Достоинства ПАК Соболь
- ПАК Соболь удовлетворяет требованиям ФСТЭК по защите ПДн
- ПАК Соболь получил сертификат ФСБ по АПМДЗ до класса 1Б
- ПАК Соболь успешно функционирует в современных ОС Windows (32 и 64 bit)
- Поддержка различных типов идентификаторов (Rutoken, eToken, «таблетки» DS iButton)
- Возможность программной инициализации комплекса
Возможности по администрированию
Для настройки ПАК Соболь администратор имеет возможность:
- Определять минимальную длину пароля пользователя;
- Определять предельное число неудачных входов пользователя;
- Добавлять и удалять имена пользователей;
- Блокировать работу пользователя на компьютере;
- Создавать резервные копии персонального идентификатора администратора.
- Программно инициализировать комплекс.
Аппаратные характеристики
ПАК Соболь выпускается в виде платы, которая поддерживает 3-х и 5-ти вольтовую шину стандарта PCI или шину стандарта PCI Express версии 1.0а и выше. Соболь выпускается в двух аппаратных вариантах:
На аппаратуру предоставляется гарантия 1 год с даты приобретения.
ПАК Соболь применяется в Центробанке РФ, ГАС Выборы, МВД России, Федеральном Казначействе России, Пенсионном фонде России.
Сертификаты ПАК Соболь
ПАК Соболь имеет сертификаты соответствия ФСТЭК и ФСБ России и может использоваться для
- обеспечения 1 класса защищенности персональных данных в ИСПДн,
- обеспечения 1 уровня защищенности в государственных и муниципальных информационных системах и в автоматизированных системах управления техническими процессами и производством на критически важных объектах,
- защиты информации, содержащей сведения, составляющие государственную тайну, в автоматизированных систем до класса 1Б включительно.
- ПО контроллера запрашивает ТМ-идентификатор и пароль (это делается в памяти персонального компьютера);
- эти данные передаются микроконтроллеру, который принимает решение о успешности/неуспешности процедуры при помощи анализа содержимого энергонезависимой памяти (эта операция производится только микроконтроллером);
- в случае успеха устанавливается дисциплина доступа к энергонезависимой памяти, определяемая параметрами пользователя.
- ОС Windows 8.1 и Windows Server 2012 R2;
- ОС Astra Linux SE «Смоленск» 1.3;
- ОС CentOS 6.2;
- платформы виртуализацииVMware vSphere ESXi 5.1/5.5, что позволяет применять ПАК «Соболь» 3.0 совместно с новой версией СЗИ vGate R2 для защиты виртуальных инфраструктур VMware.
- поддержка новой платы mini PCI-Express: Теперь ПАК «Соболь» 3.0 может поставляться и на плате с форм-фактором mini PCI-Express, помимо имеющихся уже PCI и PCI-Express.
- поддержка новых ОС *Nix: Debian 6, Red Hat Enterprise Linux 6, Mandriva ROSA 2011.
- 32- и 64-разрядных операционных систем Windows 2000/XP/Vista/7 и Windows Server 2003/2008;
- Linux XP 2008 Secure Edition;
- MCBC 3.0;
- ОС VMware ESX 3.5-4.1;
- Mandriva 2008;
- AltLinux 4.0;
- RHEL 4.1;
- Debian 5.0.
- Поддержка идентификаторов нового поколения eToken PRO(Java). Данная возможность позволяет ПАК «Соболь» осуществлять строгую двухфакторную идентификацию, а поддержка Java-апплетов позволяет расширить базовые функции идентификатора. Помимо этого, eToken PRO(Java) обладает увеличенным объемом защищенной памяти.
- Поддержка контроля конфигурации компьютера. Помимо контроля целостности файлов и секторов жёсткого диска в ПАК «Соболь» 3.0.3 реализован контроль над аппаратной и программной конфигурацией компьютера, а именно контроль PCI-устройств, ACPI, SMBIOS и оперативной памяти.
- Новый механизм старта работы ПАК «Соболь». Поддержка нового механизма старта позволяет использовать электронный замок «Соболь» на новых материнских платах, что в результате решает проблемы несовместимости.
- Поддержка GPT. Возможность контроля целостности ресурсов, расположенных на жестких дисках размеченных как GUID Partition Table.
- Новые поддерживаемые операционные системы. Пользователи электронного замка «Соболь» 3.0.3 смогут формировать шаблоны для контроля целостности системных файлов и секторов жёсткого диска перечисленных ниже новых поддерживаемых операционных систем: Mandriva 2008 Spring x86/x64; ALT Linux Desktop 4.0.2 Secure Edition x86/Lite x86; ALT Linux Server 4.0.0 Secure Edition x86/x64; Red Hat Enterprise Linux 4.1 Update 1 Secure Edition x64; Debian 5.0.3 x86; ОС сервера виртуализации VMware vSphere ESX 4.1 x64.
- Поддержка работы со смарт-картами eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2;
- Контроль целостности реестра Windows;
- Поддержка файловой системы UFS-2;
- Реализована поддержка работы с USB-идентификаторами eToken на компьютерах с USB-контроллерами типа OHCI;
- Поддержка автоматического формирования списка модулей для КЦ в современных ОС Windows: Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2;
- Поддержка ОС VMWare ESX 3.5 – 4.0.
Согласно сертификатам соответствия ФСБ России №СФ/527–2623 от 30.06.2015 (Соболь версии 3.0) и средство криптографической защиты информации Программно-аппаратный комплекс «Соболь» соответствует требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и может использования для защиты информации, содержащей сведения, составляющие государственную тайну.
Согласно сертификату соответствия ФСТЭК России №1967 действительному до 07.12.2018, Программно-аппаратный комплекс «Соболь», версия 3.0 проверен на отсутствие НДВ по 2 классу.
Заключение Министерства обороны РФ Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 подтверждает соответствия соответствие ПАК «Соболь» версии 3.0 руководящим документам по 2 уровню контроля на отсутствие НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно.
Идентификация/аутентификация пользователя в электронном замке “Аккорд АМДЗ” на базе контроллеров ”Аккорд”
Процесс идентификации/аутентификации отличается от вышеизложенного прежде всего тем, что данные о пользователях никогда не попадают в оперативную память персонального компьютера, более того несанкционированный доступ к ним невозможен. За дисциплину доступа к данным энергонезависимой памяти отвечает микроконтроллер, имеющий встроенное ПО и данные. Рассмотрим процесс более подробно:
Аккорд-АМДЗ |
Есть и еще одно важное отличие. У обоих контроллеров данные энергонезависимой памяти хранятся в зашифрованном виде. У контроллера «Аккорд» ключ для доступа к этим данным хранится непосредственно в микроконтроллере, и нет никакой возможности для его получения (это определяется особенностями архитектуры микроконтроллера). У контроллера “Соболь” нет подходящего ресурса для хранения такого ключа, а значит этот ключ надо хранить либо фактически в открытом виде в коде ПО, либо в ТМ-идентификаторе пользователя, что очень упрощает решение задачи получения доступа к данным энергонезависимой памяти.
2014: Соболь 3.0.7 в продаже
10 июня 2014 года Компания «Код Безопасности» сообщила о поступлении в продажу ПАК «Соболь» 3.0 с поддержкой новой платы Mini PCI Express Half.
Продукт прошел инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №1967.
Обновленная версия ПАК «Соболь» 3.0 (релиз 3.0.7) дополнена новым аппаратным контроллером в формфакторе Mini PCI Express Half, который может применяться для защиты самых современных моделей моноблоков, ноутбуков и ультрабуков.
В ПАК «Соболь» 3.0 (релиз 3.0.7) также реализована поддержка нескольких операционных систем:
ПАК «Соболь» соответствует требованиям руководящих документов по 2 уровню контроля на отсутствие НДВ, может применяться в АС до класса 1Б включительно и использоваться в ИСПДн до 1 уровня защищенности включительно и ГИС до 1 класса защищенности включительно.
Соболь 3.0.7
Компания «Код Безопасности» сообщила 1 августа 2013 года, что в новой версии ПАК «Соболь» 3.0.7 будет реализована поддержка новой платы miniPCI Half size и поддержка платформы AstraLinux 1.3.
Компания также заявила о переходе на разработку средств защиты информации итерационным методом, что позволит до конца 2013 года полностью обновить продуктовую линейку и выпустить ряд новых продуктов. Все новые версии продуктов компании, планируемые к выпуску до конца 2013 года, будут адаптированы для работы с современными операционными системами Windows 8 (x86/x64) и Windows Server 2012.
Сертификация соответствия
Обновленная версия ПАК «Соболь» передана в ФСТЭК России для прохождения инспекционного контроля и в ФСБ России для проведения контрольных тематических испытаний с целью подтверждения имеющихся сертификатов соответствия.
Поддержка USB 3.0
Большая часть таких устройств оснащена высокоскоростным интерфейсом USB 3.0, который используется персональными USB-идентификаторами (eToken, Rutoken и т.д.) для идентификации и усиленной аутентификации пользователей. В результате поддержка высокоскоростного режима USB 2.0/3.0, реализованная в обновленной версии ПАК «Соболь», позволит применять USB-идентификаторы на самых современных компьютерах.
Помимо поддержки высокоскоростного режима USB 2.0/3.0, в обновленной версии ПАК «Соболь» реализована поддержка операционных систем Windows 8, Windows Server 2012, файловой системы EXT 4 в ОС семейства Linux.
Продукт прошел инспекционный контроль в ФСТЭК России на соответствие руководящим документам по 2-му уровню контроля на отсутствие НДВ и может применяться в АС до класса 1Б включительно и ИСПДн самого высокого уровня защищенности. Обновленная версия ПАК «Соболь» также передана в ФСБ России, где проводятся контрольные тематические испытания с целью подтверждения имеющихся сертификатов соответствия.
Соболь 3.0.6
О выходе новой версии электронного замка «Соболь» 3.0.6 сообщила пресс-служба разработчика 11 июля 2013 года.
Электронный замок «Соболь» используется для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, серверов и ряда специализированных устройств (криптографические шлюзы, маршрутизаторы и т.п.)
Компании переводят свою ИТ-инфраструктуру на более компактные решения. Идет замена настольных компьютеров на портативные (ноутбуки, ультрабуки, моноблоки, неттопы и др.), громоздких серверов и специализированных устройств (криптографические шлюзы, маршрутизаторы, blade-серверы и др.) – на небольшие современные аналоги. Согласно прогнозам IDC, поставки портативных компьютеров за 2012 год увеличатся на 13,9%, а настольных всего на 2,6%. Безусловно, обновление техники не должно привести к снижению уровня корпоративной безопасности. Поэтому необходимо вовремя обновить используемые средства защиты или установить новые. В настоящее время на российском рынке информационной безопасности представлено большое количество разнообразных средств защиты информации, среди которых важное место занимают аппаратно-программные модули доверенной загрузки, которые нейтрализуют ряд угроз, таких как несанкционированный доступ, подбор пароля, загрузка нештатной операционной системы, модификация системных файлов и реестра Windows, изменение аппаратного обеспечения защищаемого компьютера и др.
Более десяти лет на российский рынок информационной безопасности поставляется разработанный в НИП «Информзащита» аппаратно-программный модуль доверенной загрузки «Соболь». Количество установок в рабочие станции, серверы, специализированные платформы составило более четвери миллиона. Конструкция модуля развивалась вслед за рынком, инженеры оперативно реагировали на появление новых типов компьютеров и комплектующих, совершенствуя аппаратную часть «Соболя», и увеличивая количество типов поддерживаемых идентификаторов. Появлялись новые угрозы, регламентирующие органы выдвигали соответствующие требования, в ответ разработчики развивали функционал и внедряли новые механизмы защиты.
В 2011 году в компании «Код Безопасности» было принято решение выпустить «Соболь» для компактных устройств вычислительной техники. В апреле 2012 года для компьютеров с системной шиной стандарта Mini PCI Express был разработан и передан на сертификацию модуль доверенной загрузки под официальным названием «Программно-аппаратный комплекс «Соболь». Версия 3.0″.
Предыдущая реализация модуля на базе платы PCI-E, успешно поставляемая на российский рынок, сертифицирована ФСБ и ФСТЭК России. Полученные сертификаты позволяют использовать ПАК «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно и в ИСПДн до класса К1 включительно. Соответствующий уровень сертификации планируется сохранить и для новой реализации ПАК «Соболь».
Сертификация
Сертификат соответствия ФСТЭК России № 1574 на программно-аппаратное средство защиты компьютера от несанкционированного доступа Соболь 2.1 до 14 марта 2014 года. Настоящий сертификат подтверждает, что ПАК Соболь 2.1 соответствует 2-му уровню контроля на отсутствие недекларированных возможностей (в соответствии с требованиями РД Гостехкомиссии России) и может использоваться в автоматизированных системах до класса 1Б включительно. Продлевая сертификат на ПАК Соболь 2.1, компания Код Безопасности предоставляет возможность информационным системам Заказчиков, в которых используется данная версия электронного замка, продолжать соответствовать требованиям законодательства РФ.
Компания «Код Безопасности» сообщила в сентябре 2012 года о получении сертификата соответствия ГОСТ Р на программно-аппаратный комплекс доверенной загрузки «Соболь» версии 3.0. Сертификат № 0748509 подтверждает соответствие ПАК «Соболь» 3.0 требованиям нормативных документов ТУ RU.40308570.501410, ГОСТ Р МЭК 60950-1-2009. Срок действия сертификата до 28.08.2015 г. Действие сертификата ГОСТ Р также распространяется и на новую версию ПАК «Соболь», выполненного в формате платы Mini PCI Express.
Компьютер на замке
Для блокировки всех известных путей несанкционированного проникновения в компьютер на уровне загрузки операционной системы в «Соболе» реализовано множество защитных функций. Предусмотрена не только идентификация пользователя до старта операционной системы, но и реализована блокировка загрузки нештатной ОС с любых внешних носителей. Компьютер блокируется также, если после его включения управление не передается «Соболю». После включения компьютера «Соболем» проверяется целостность аппаратного и программного обеспечения.
Реализация процедуры идентификации и аутентификации пользователей позволяет воздвигнуть почти непреодолимый барьер перед злоумышленниками, пытающимися получить доступ к данным, хранящимся в защищаемом компьютере. Распознавание и проверка подлинности осуществляется при каждом входе пользователя в систему с обязательным использованием персональных идентификаторов. При аутентификации осуществляется проверка правильности указанного пользователем пароля с использованием аутентификатора пользователя, хранящегося в персональном идентификаторе.
В зависимости от типа предъявляемого идентификатора в ПАК «Соболь» поддерживаются двухфакторный (для iButton, iKey 2032, Rutoken, Rutoken RF) и усиленный двухфакторный (для eToken PRO, eToken PRO (Java)) способы аутентификации.
При реализации двухфакторной аутентификации сначала предъявляется персональный идентификатор, затем вводится пароль пользователя. При осуществлении усиленной двухфакторной аутентификации сначала предъявляется персональный идентификатор, затем вводятся его PIN-код и пароль пользователя.
В случае предъявления незарегистрированного идентификатора или ввода пароля, не соответствующего предъявленному идентификатору, вход нарушителя в систему запрещается. Одновременно в журнале регистрации событий ПАК «Соболь», который размещается в специальной области энергонезависимой памяти платы комплекса, фиксируется попытка несанкционированного доступа к компьютеру.
Служебные данные о регистрации пользователя также хранятся в журнале ПАК «Соболь». Комплекс позволяет хранить информацию о 32 учетных записях пользователей комплекса, не считая его администратора.
В комплексе «Соболь» у администратора имеется ряд удобных возможностей по управлению процедурой идентификации и аутентификации. Например, он может установить минимальную длину пароля пользователя, ограничить время, отводящееся пользователю при входе в систему для предъявления персонального идентификатора и ввода пароля, или ограничить время действия его пароля и аутентификатора и др. Для усиления защиты администратор может применить режим использования случайных паролей при смене пароля пользователя и администратора или регистрации нового пользователя.
ПАК «Соболь» относится к модулям доверенной загрузки, главным предназначением которых является обеспечение загрузки штатной копии операционной системы. Под штатной копией понимается допущенная к эксплуатации в установленном порядке копия операционной системы. Все остальные варианты загрузки недопустимы.
Комплекс «Соболь» позволяет блокировать несанкционированную загрузку операционной системы с любых внешних съемных носителей, например дискет, оптических дисков, ZIP-устройств, магнитооптических дисков, USB-устройств и др. После успешной загрузки штатной копии операционной системы доступ к этим устройствам восстанавливается.
Запрет загрузки с внешних носителей устанавливает администратор комплекса, он распространяется на всех пользователей компьютера, за исключением администратора. Отдельным пользователям компьютера администратор может разрешить выполнить загрузку системы со съемных носителей.
Реализация в ПАК «Соболь» режима сторожевого таймера позволяет установить еще одну преграду перед нарушителями. Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру, если после включения компьютера и по истечении заданного интервала времени управление не было передано комплексу.
Блокировка доступа к компьютеру осуществляется двумя способами: либо путем принудительной автоматической перезагрузки компьютера с помощью стандартной процедуры Reset в случае, если необходимый разъем есть на системной плате, либо принудительным автоматическим выключением питания. Время ожидания сторожевого таймера определяется автоматически на этапе инициализации комплекса. В дальнейшем администратор может корректировать значение параметра от 4 до 65534 секунд с посекундным шагом.
Механизм контроля целостности ПАК «Соболь» следит за изменением программного и аппаратного обеспечения компьютера до загрузки его операционной системы. Контроль целостности базируется на расчете текущих значений контрольных сумм объектов контроля и сравнении полученных значений с эталонными, вычисленными при инициализации или последующей эксплуатации ПАК «Соболь». Комплекс позволяет контролировать параметры наиболее ценных с точки зрения безопасности информационных ресурсов компьютера.
Формирование списка подлежащих контролю объектов производится с помощью программы управления шаблонами контроля целостности. Программа входит в комплект поставки комплекса. Списки контролируемых объектов и значения их контрольных сумм хранятся в виде файлов-шаблонов на жестком диске компьютера. Пути к файлам-шаблонам хранятся в защищенной памяти платы ПАК.
В комплексе реализованы два режима функционирования механизма контроля целостности: «жесткий» и «мягкий». Режим работы устанавливается администратором для каждого пользователя компьютера индивидуально. В «жестком» режиме при обнаружении нарушений целостности объектов контроля вход пользователя в систему запрещается, компьютер блокируется, в журнале регистрируется соответствующее событие; в «мягком» режиме вход пользователя в систему разрешается, в журнале регистрируется событие.
Будущее
ПАК «Соболь» развивается, отталкиваясь от запросов и пожеланий компаний-заказчиков, требований регуляторов, развития компьютерной техники и новых угроз компьютерной безопасности. Сейчас идет работа по интеграции с интерфейсом Unified Extensible Firmware Interface (UEFI), который приходит на смену классической BIOS. Планируется также выпуск «Соболя» в форм-факторе Half Mini PCI-E, который вдвое меньше существующей версии. Естественно, постоянно расширяется список поддерживаемых персональных идентификаторов и операционных систем.
Программно-аппаратный комплекс «Соболь» защищает компьютеры более десяти лет. Мало это или много? С точки зрения длительности жизни средства защиты информации – это много. Однако, с точки зрения развития технологий, появляются все новые и новые причины совершенствования ПАК «Соболь». Благодаря удобству настройки, простоте эксплуатации, надежности и относительно невысокой цене, разработанный на базе платы Mini PCI-E комплекс «Соболь» имеет широкие перспективы развития.
Соболь 3.0.5
Технический релиз 3.0.5 является следующим улучшенным исполнением ПАК «Соболь» версии 3.0, в котором реализованы новые возможности и функции. В частности, в исполнении 3.0.5 реализованы:
Также в исполнении 3.0.5 обновлено ПО для контроля целостности следующих OS: Альт Линукс СПТ 6.0 и Astra Linux Special Edition «Смоленск».
Обновленный релиз ПАК «Соболь» 3.0.5 передан на инспекционный контроль во ФСТЭК России, а также в ближайшее время будет передан на сертификацию в ФСБ России.
Соболь 3.0.4
В октябре 2011 года компания «Код Безопасности» сообщила о выпуске технического релиза новой версии электронного замка Соболь 3.0.4 с поддержкой операционных систем Альт Линукс СПТ 6.0 и Astra Linux Special Edition «Смоленск». В новой версии аппаратно-программного модуля доверенной загрузки `Соболь` 3.0.4, предназначенного для защиты от несанкционированного доступа автономного компьютера, рабочей станции или сервера, входящих в состав ЛВС организации, реализована поддержка операционных систем Альт Линукс СПТ 6.0 и Astra Linux Special Edition «Смоленск». Помимо указанных ОС, ПАК «Соболь» также поддерживает работу 32- и 64-разрядных операционных систем Windows 2000/XP/Vista/7 и Windows Server 2003/2008, а также Linux XP 2008 Secure Edition, MCBC, ОС VMware ESX 3.5-4.1, Mandriva 2008, AltLinux 4.0, RHEL 4.1, Debian 5.0.
Версия ПАК «Соболь» 3.0.4 с поддержкой операционных систем Альт Линукс СПТ 6.0 и Astra Linux Special Edition «Смоленск» передана во ФСТЭК России для прохождения инспекционного контроля.
Результаты инспекционного контроля во ФСТЭК подтверждают, что на внесённые изменения в аппаратно-программный модуль доверенной загрузки «Соболь» версия 3.0, связанные с поддержкой новых операционных систем, распространяется действие ранее выданного сертификата соответствия №1967. Сертификат подтверждает, что ПАК «Соболь» версии 3.0 соответствует требованиям руководящих документов ФСТЭК России по 2-му уровню контроля на отсутствие НДВ, может использоваться в автоматизированных системах уровня защищенности до 1Б и при построении ИСПДн класса К1.
Главной особенностью новой версии ПАК Соболь 3.0.4, прошедшей инспекционный контроль, является возможность поддержки операционных систем Альт Линукс СПТ 6.0 и Astra Linux Special Edition «Смоленск».
Также ПАК «Соболь» 3.0.4 успешно функционирует в следующих системах:
Версия продукта «Соболь», прошедшая инспекционный контроль во ФСТЭК России, в продаже с 26 марта 2012 года.
Соболь 3.0.3
В аппаратно-программном модуле доверенной загрузки `Соболь` 3.0.3 реализован ряд новых возможностей:
Стоит отметить, что эти и другие нововведения, реализованные в ПАК «Соболь» версия 3.0.3, существенно повышают уровень защиты рабочей станции или сервера, на которых установлен ПАК «Соболь».
Версия ПАК «Соболь» 3.0.3 передана во ФСТЭК России для прохождения инспекционного контроля.
Соболь 3.0
Версия ПАК «Соболь» 3.0.2. отличается расширенными и улучшенными пользовательскими возможностями, поддержкой нового программного и аппаратного обеспечения. Среди новых возможностей ПАК «Соболь»:
Продажи ПАК «Соболь» 3.0 с новыми возможностями начались 14 января 2010г.