Соболь 4
Соболь 4 – аппаратно-программный модуль доверенной загрузки, функционирующий в среде UEFI.
- Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки операционной системы
- Простота установки, настройки и администрирования
- Интеграция с СЗИ Secret Net Studio и Secret Net LSP
Принцип работы
Возможности
КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОГРАММНОЙ СРЕДЫ
- Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows
- Поддержка широкого списка операционных систем семейства Windows и Linux
КОНТРОЛЬ ЦЕЛОСТНОСТИ РЕЕСТРА WINDOWS
- Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы
КОНТРОЛЬ КОНФИГУРАЦИИ
Контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS
ИНТЕГРАЦИЯ С SECRET NET STUDIO И SECRET NET LSP
- Secret Net LSP
- Усиление контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio
- Автоматическая передача записей журнала событий безопасности в Secret Net Studio
- Использование единого идентификатора для ПАК Соболь, Secret Net Studio/ Secret Net LSP, входа в операционную систему и хранения электронной подписи
- Поддержка полнодискового шифрования Secret Net Studio: позволяет получить доступ для ПАК Соболь к ресурсам на зашифрованных разделах диска, созданных средствами шифрования СЗИ Secret Net Studio
СТОРОЖЕВОЙ ТАЙМЕР
- Блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПК Соболь
ИДЕНТИИКАЦИЯ И АУТЕНТИФИКАЦИЯ
Использование персональных электронных идентификаторов:
- USB-ключи Guardant ID/Guardant ID 2.0, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, PRO, PKI, PRO/ГОСТ, 2 PRO/ГОСТ, Рутокен: ЭЦП 3.0, ЭЦП 2.0 (RF), ЭЦП 2.0 2100 (RF), Lite (RF), 2151 (RF), S (RF), vdToken, new Форос R301;
- Смарт-карты Рутокен ЭЦП 2.0, Lite SC, ЭЦП SC, 2151, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, 2 PRO/ГОСТ, PKI, PRO, ПЭК (персональная электронная карта), eToken PRO и PRO (Java), Форос
- iButton DS1996, DS1995, DS1994, DS1993, DS1992, SC Button 92
Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ.
ЖУРНАЛИРОВАНИЕ
Ведение журнала, записи которого хранятся в специальной энергонезависимой памяти UEFI/BIOS. В журнале фиксируются следующие события:
- Факт входа пользователя и имя пользователя
- Предъявление незарегистрированного идентификатора
- Ввод неправильного пароля
- Превышение числа попыток входа в систему
- Дата и время регистрации событий НСД
ПРОГРАММНАЯ ИНИЦИАЛИЗАЦИЯ
Возможность переинициализации ПАК Соболь программным способом, без вскрытия системного блока и удаления джампера на плате
ЗАПРЕТ ЗАГРУЗКИ С ВНЕШНИХ НОСИТЕЛЕЙ
Обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.)
Решаемые задачи
- Защита информации от несанкционированного доступа
- Контроль целостности компонентов ИС
- Запрет загрузки ОС с внешних носителей
- Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов
Сертификаты ФСТЭК России
ФСТЭК России (Соболь 4.3, 4.4)
УД2, СДЗ.ПР2, АС до 1Б включительно (гостайна с грифом «совершенно секретно»), ИСПДн до УЗ1 включительно, ГИС до К1 включительно и АСУ ТП до К1 включительно ФСБ России (Соболь 4.3)
АПМДЗ класса 3Б (конфиденциальная информация) Сертификат Минобороны России (Соболь 4.3, 4.4)