Соболь 4

Соболь 4 – аппаратно-программный модуль доверенной загрузки, функционирующий в среде UEFI.

  • Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки операционной системы
  • Простота установки, настройки и администрирования
  • Интеграция с СЗИ Secret Net Studio и Secret Net LSP

Принцип работы

Возможности

КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОГРАММНОЙ СРЕДЫ

  • Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows
  • Поддержка широкого списка операционных систем семейства Windows и Linux

КОНТРОЛЬ ЦЕЛОСТНОСТИ РЕЕСТРА WINDOWS

  • Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы

КОНТРОЛЬ КОНФИГУРАЦИИ

Контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS

ИНТЕГРАЦИЯ С SECRET NET STUDIO И SECRET NET LSP

  • Secret Net LSP
  • Усиление контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio
  • Автоматическая передача записей журнала событий безопасности в Secret Net Studio
  • Использование единого идентификатора для ПАК Соболь, Secret Net Studio/ Secret Net LSP, входа в операционную систему и хранения электронной подписи
  • Поддержка полнодискового шифрования Secret Net Studio: позволяет получить доступ для ПАК Соболь к ресурсам на зашифрованных разделах диска, созданных средствами шифрования СЗИ Secret Net Studio

СТОРОЖЕВОЙ ТАЙМЕР

  • Блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПК Соболь

ИДЕНТИИКАЦИЯ И АУТЕНТИФИКАЦИЯ

Использование персональных электронных идентификаторов:

  • USB-ключи Guardant ID/Guardant ID 2.0, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, PRO, PKI, PRO/ГОСТ, 2 PRO/ГОСТ, Рутокен: ЭЦП 3.0, ЭЦП 2.0 (RF), ЭЦП 2.0 2100 (RF), Lite (RF), 2151 (RF), S (RF), vdToken, new Форос R301;
  • Смарт-карты Рутокен ЭЦП 2.0, Lite SC, ЭЦП SC, 2151, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, 2 PRO/ГОСТ, PKI, PRO, ПЭК (персональная электронная карта), eToken PRO и PRO (Java), Форос
  • iButton DS1996, DS1995, DS1994, DS1993, DS1992, SC Button 92

Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ.

ЖУРНАЛИРОВАНИЕ

Ведение журнала, записи которого хранятся в специальной энергонезависимой памяти UEFI/BIOS. В журнале фиксируются следующие события:

  • Факт входа пользователя и имя пользователя
  • Предъявление незарегистрированного идентификатора
  • Ввод неправильного пароля
  • Превышение числа попыток входа в систему
  • Дата и время регистрации событий НСД

ПРОГРАММНАЯ ИНИЦИАЛИЗАЦИЯ

Возможность переинициализации ПАК Соболь программным способом, без вскрытия системного блока и удаления джампера на плате

ЗАПРЕТ ЗАГРУЗКИ С ВНЕШНИХ НОСИТЕЛЕЙ

Обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.)

Решаемые задачи

  • Защита информации от несанкционированного доступа
  • Контроль целостности компонентов ИС
  • Запрет загрузки ОС с внешних носителей
  • Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов

Сертификаты ФСТЭК России

ФСТЭК России (Соболь 4.3, 4.4)

УД2, СДЗ.ПР2, АС до 1Б включительно (гостайна с грифом «совершенно секретно»), ИСПДн до УЗ1 включительно, ГИС до К1 включительно и АСУ ТП до К1 включительно ФСБ России (Соболь 4.3)

АПМДЗ класса 3Б (конфиденциальная информация) Сертификат Минобороны России (Соболь 4.3, 4.4)