Программно-аппаратный комплекс «Соболь»
«Соболь» – это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).
Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Защита в соответствии с законодательством: Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.
Достоинства электронного замка «Соболь»
- Наличие сертификатов ФСБ и ФСТЭК России
- Защита информации, составляющей государственную тайну
- Помощь в построении прикладных криптографических приложений
- Простота в установке, настройке и эксплуатации
- Поддержка 64х битных операционных систем Windows
- Поддержка идентификаторов iKey 2032, eToken PRO и Rutoken v.2.0.
Основные возможности:
1. Идентификация и аутентификация.
Используются персональные электронные идентификаторы: iButton, eToken PRO, eToken PRO (Java), iKey 2032, Rutoken, Rutoken RF, смарт-карты eToken PRO. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора.
2. Регистрация попыток доступа к компьютеру.
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти:
— факт входа пользователя и имя пользователя;
— предъявление незарегистрированного идентификатора;
— ввод неправильного пароля;
— превышение числа попыток входа в систему;
— дата и время регистрации событий НСД.
3. Сторожевой таймер.
Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».
4. Датчик случайных чисел.
Электронный замок «Соболь» содержит датчик случайных чисел, соответствующий требованиям ФСБ России.
5. Контроль целостности программной среды.
ПО комплекса позволяет контролировать неизменность файлов и физических секторов жесткого диска, а также файловой системы EXT4 в ОС семейства Linux.
Поддерживаются 32 и 64-разрядные операционные системы Windows 2000/XP/Vista/7/8/8.1 и Windows Server 2003/2008/2012/2012 R2, а также ОС Trustverse Linux XP Desktop 2008 Secure Edition, MCBC 3.0, Mandriva 2008/ROSA 2011, RHEL 4.1/6, Debian 5.0/6, CentOS 6.2, АльтЛинукс СПТ 6, Astra Linux Special Edition «Смоленск» 1.3,VMware vSphere ESXi 5.1 Update 1/5.1 Update 2/5.5×64.
6. Контроль целостности реестра Windows.
ПАК «Соболь» позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.
7. Контроль конфигурации.
ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти.
8. Запрет загрузки с внешних носителей.
Электронный замок «Соболь» обеспечивает запрет загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.).
9. Возможность программной инициализации.
Инициализация ПАК «Соболь» осуществляется программным способом, без вскрытия системного блока и удаления джампера на плате.
10. Выбор форматов исполнения платы: PCI, PCI-Express, Mini PCI-Express, Mini PCI-Еxpress Half size.
Технические требования:
Поддерживаемые операционные системы:
Windows 8/8.1 x64 Edition;
Windows Server 2012/ 2012 R2 x64 Edition;
Windows Server 2008 /Server 2008 x64 Edition /Server 2008 R2;
Windows 7 / 7 x64 Edition/ 8 x64 Edition;
Windows Vista (Enterprise, Business, Ultimate) / Vista (Enterprise, Business, Ultimate) x64 Edition;
Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition;
Windows XP Professional / XP Professional x64 Edition;
FreeBSD/6.2/6.3/7.2/8.2;
МСВС 3.0 x86;
Альт Линукс СПТ 6.0.0 х86/х64;
Astra Linux Special Edition «Смоленск» 1.1/1.2/1.3 x64;
ОС CentOS 6.2;
Debian 6.0.3 x86/x64;
Mandriva ROSA Desktop 2011.0 x86/x64;
Red Hat Enterprise Linux 6.0 x86/x64;
VMware VSphere ESXi 5.1 Update 1/5.1 Update 2/5.5 x64.
Программные методы защиты информации
Антивирус Касперского
Антиви́рус Каспе́рского — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS.
Антивирус Касперского имеет большие возможности мы перечислим некоторые из них.
РЕД ОС и ПАК «Соболь» 4.2 на защите конфиденциальной информации
Российские разработчики РЕД СОФТ и «Код безопасности» продолжают развивать технологическое сотрудничество. Специалисты компаний провели тестирование на совместимость операционной системы РЕД ОС (производства РЕД СОФТ) и программно-аппаратного комплекса «Соболь» 4.2 (производства «Код безопасности»). Испытания подтвердили корректность работы комплекса на операционной системе. Ранее была подтверждена совместимость РЕД ОС и СКЗИ «Континент-АП» .
РЕД ОС – российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России (№4060, от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применение в государственных информационных системах и информационных системах персональных данных до 1 класса включительно. РЕД ОС зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№3751).
ПАК «Соболь» предназначен для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера. Комплекс обеспечивает защиту от несанкционированной загрузки операционной системы (ОС) со съемных носителей (дискет, оптических дисков, USB-устройств и пр.), осуществляет контроль целостности программного и аппаратного обеспечения защищаемого компьютера до загрузки ОС. Компьютер блокируется в случае, если после его включения управление не было передано электронному замку «Соболь». Зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России.
«Развитие сотрудничества РЕД СОФТ и «Код безопасности» является логическим продолжением работы в Комитете по интеграции российского ПО при АРПП «Отечественный софт». Участвуя в разработке каталога совместимости, мы регулярно тестируем продукты. По итогам испытаний РЕД ОС теперь официально поддерживается АПМДЗ «Соболь», а также новой версией СЗИ Secret Net LSP, которое в настоящий момент проходит инспекционный контроль. Соответственно, вместе с коллегами из «Код Безопасности» готовы предложить рынку совместные решения», — комментирует Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
«Пакет программного обеспечения для работы с операционной системой РЕД ОС теперь поставляется на установочном диске комплекса «Соболь» версии 4.2. Установившиеся партнёрские отношения с компанией РЕД СОФТ позволяют нам своевременно реагировать на запросы заказчиков и согласовывать свои шаги на российском рынке средств защиты информации».
Реестр программного обеспечения
Реестр создан в соответствии со статьей 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также в целях оказания правообладателям программ для электронных вычислительных машин или баз данных мер государственной поддержки
Сведения об основаниях возникновения у правообладателя (правообладателей) исключительного права на программное обеспечение на территории всего мира и на весь срок действия исключительного права
Сведения о соответствии или несоответствии программного обеспечения требованиям, установленным пунктом 5 Правил формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств — членов Евразийского экономического союза, за исключением Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»
Запись в реестре №613 от 29.04.2016 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.04.2016 №183
Установка ПАК Соболь на сервер областного клинического противотуберкулезного диспансера
Задача: на сервер с базами данных больных требуется установить и настроить программно-аппаратный комплекс средства защиты информации Соболь, для защиты базы данных от несанкционированного доступа.
Решение: после распаковки комплекса Соболь я обнаружил, что в комплекте поставки не оказалось низкопрофильного крепления для серверов. А сроки сдачи проекта у руководства горели. Пришлось брать высокопрофельное крепление и ехать в слесарку, чтобы сделать из него низкопрофельное крепление. С слесарке с помощью болгарки, молотка и тисок крепление было сделано. Далее я установил ПАК Соболь в сервер и провёл первичную инициализацию платы, прошил ключики, установил пароль. После перевёл плату в боевой режим и сдал проект в эксплуатацию.
