Программно-аппаратный комплекс "Соболь". Версия 4, PCIe без ФДСЧ, A7, сертификат ФСТЭК России
«Соболь» — программно-аппаратный комплекс, гарантирующий доверенную загрузку операционной системы.
Основное назначение
- Обеспечение защиты конфиденциальной информации, персональных данных и документов со степенью секретности «Совершенно Секретно».
- Препятствование доступу к информации на компьютере лицами без соответствующих полномочий.
- Оповещение администратора комплекса о ключевых событиях в сфере информационной безопасности.
- Генерация случайных чисел для нужд прикладного программного обеспечения.
Программно-аппаратный комплекс «Соболь». Версия 4, PCIe без ФДСЧ, A7, имеет сертификацию ФСТЭК России
Плата PCI Express размером 57х80 мм, обладает сертификациями ФСТЭК, ФСБ и Минобороны РФ, оснащена iButton — разъемом RJ12 для внешнего подключения и специальным разъемом для внутреннего подключения.
Предоставляется техподдержка Базового уровня на срок 1 год и техническая гарантия на срок 1 год.
Сертификат ФСТЭК России (СДЗ 2, применим для документов с грифом «Секретно» и для защиты конфиденциальной информации).
Контроль целостности программной среды
Осуществление контроля за неизменностью файлов, физических секторов на жестком диске и файловых систем (NTFS, FAT16, FAT32, EXT2, EXT3, EXT4) в операционных системах семейства Linux и Windows. Обеспечение поддержки множества ОС Windows и Linux.
Контроль целостности реестра Windows
Контроль за неизменностью системного реестра Windows для повышения защиты рабочих станций от нежелательных вмешательств в систему.
Контроль конфигурации
Проверка на неизменность конфигурации компьютера, включая PCI-устройства и SMBIOS.
Интеграция с Secret Net Studio и Secret Net LSP
- Укрепление контроля за целостностью на рабочих станциях и серверах под защитой Secret Net Studio.
- Автоматизированная трансляция записей журнала событий безопасности в Secret Net Studio.
- Синхронизация уникальных идентификаторов между ПАК Соболь, Secret Net Studio/Secret Net LSP, системным входом и электронной подписью.
- Поддержка полнодискового шифрования с Secret Net Studio, предоставляющая ПАК Соболь доступ к зашифрованным разделам диска.
Сторожевой таймер
Автоматическая блокировка доступа к ПК с использованием сторожевого таймера при отсутствии контроля от ПАК Соболь.
Идентификация и аутентификация
Использование различных типов электронных идентификаторов:
- USB-ключи (Guardant ID/Guardant ID 2.0, JaCarta, Рутокен и другие), смарт-карты (Рутокен ЭЦП, JaCarta и другие), iButton (различные модели) для надежной идентификации.
- Загрузка ОС возможна только после аутентификации с использованием зарегистрированного идентификатора.
Журналирование
Фиксация важных системных событий в журнале, сохраняемом в энергонезависимой памяти UEFI/BIOS:
- активность входа пользователя;
- использование не зарегистрированных идентификаторов;
- ошибки ввода пароля;
- превышение попыток входа;
- временные метки событий.
Программная инициализация
Возможность программной переинициализации ПАК Соболь без необходимости физического доступа к системному блоку.
Запрет загрузки с внешних носителей
Предотвращение загрузки операционной системы с внешних устройств, обеспечивая высокий уровень защиты от внешних угроз.