Программно-аппаратный комплекс "Соболь"

Решаемые задачи


Защита информации от несанкционированного доступа;
Контроль целостности компонентов ИС;
Запрет загрузки ОС с внешних носителей;
Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.

Возможности

• Контроль целостности программной среды
Контроль целостности реестра Windows;
Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows;
Поддержка широкого списка операционных систем семейства Windows и Linux.

• Контроль целостности реестра Windows
Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

• Контроль конфигурации
  
Контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS.

• Интеграция с Secret Net Studio и Secret Net LSP
  
Усиление контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio 8.5.
Автоматическая передача записей журнала событий безопасности в Secret Net Studio 8.5.
Использование единого идентификатора для ПАК Соболь, Secret Net Studio 8.5/ Secret Net LSP 1.9, входа в операционную систему и хранения электронной подписи.

• Сторожевой таймер
Блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПАК Соболь.

• Идентификация и аутентификация
Использование персональных электронных идентификаторов:

• USB-ключи Guardant ID, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, Рутокен: ЭЦП 2.0, Lite, S, S RF, eToken PRO и PRO (Java)
• Смарт-карты Рутокен ЭЦП, Lite, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, ПЭК (персональная электронная карта), eToken PRO и PRO (Java)
• iButton DS1996, DS1995, DS1994, DS1993, DS1992
Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ
Поддержка формата USB 3.0

• Журналирование
Ведение журнала, записи которого хранятся в специальной энергонезависимой памяти. В журнале фиксируются следующие события:

1. Факт входа пользователя и имя пользователя;
2. Предъявление незарегистрированного идентификатора;
3. Ввод неправильного пароля;
4. Превышение числа попыток входа в систему;
5. Дата и время регистрации событий НСД;
• Программная инициализация
Возможность переинициализации ПАК Соболь программным способом, без вскрытия системного блока и удаления джампера на плате.

• Запрет загрузки с внешних носителей
Обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.).

• Аппаратный датчик случайных чисел
Предоставление случайных чисел прикладному ПО.