1. Главная
  2. Каталог
  3. Код безопасности
  4. Защита конечных точек
  5. Программно-аппаратный комплекс "Соболь"

Программно-аппаратный комплекс "Соболь"

brand
О товаре
Цена и заказ
Программно-аппаратный комплекс Соболь
Программно-аппаратный комплекс Соболь
Арт.: kb-sobol 3.2 k52 v1-SP1Y
Под заказ
Соболь 4— Аппаратно-программный модуль доверенной загрузки, функционирующий в среде UEFI
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Купить
Заказать в 1 клик
Заказать
Узнать о поступлении
Предложение не является публичной офертой!
К списку товаров
Характеристики и сертификаты
Исполнение
ПАК
Категория продукта
Защита конечных точек
Сертификат ФСБ России СФ/527-4102
Срок действия: до 10.08.2024 г.
Сертификат ФСТЭК России №4575
Срок действия: до 10.08.2024 г.
Сертификат ФСТЭК России №4043
Срок действия: до 10.08.2024 г.
Решаемые задачи
  • Защита информации от несанкционированного доступа;
  • Контроль целостности компонентов ИС;
  • Запрет загрузки ОС с внешних носителей;
  • Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.
Возможности
    • Контроль целостности программной среды
    Контроль целостности реестра Windows;
    Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows;
    Поддержка широкого списка операционных систем семейства Windows и Linux.
    • Контроль целостности реестра Windows
    Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.
      • Контроль конфигурации
      Контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS.
      Усиление контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio 8.5.
      Автоматическая передача записей журнала событий безопасности в Secret Net Studio 8.5.
      Использование единого идентификатора для ПАК Соболь, Secret Net Studio 8.5/ Secret Net LSP 1.9, входа в операционную систему и хранения электронной подписи.
      • Сторожевой таймер
      Блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПАК Соболь.
      • Идентификация и аутентификация
      Использование персональных электронных идентификаторов:
        • USB-ключи Guardant ID, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, Рутокен: ЭЦП 2.0, Lite, S, S RF, eToken PRO и PRO (Java)
        • Смарт-карты Рутокен ЭЦП, Lite, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, ПЭК (персональная электронная карта), eToken PRO и PRO (Java)
        • iButton DS1996, DS1995, DS1994, DS1993, DS1992
        Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ
        Поддержка формата USB 3.0
          • Журналирование
          Ведение журнала, записи которого хранятся в специальной энергонезависимой памяти. В журнале фиксируются следующие события:
          1. Факт входа пользователя и имя пользователя;
          2. Предъявление незарегистрированного идентификатора;
          3. Ввод неправильного пароля;
          4. Превышение числа попыток входа в систему;
          5. Дата и время регистрации событий НСД;
          • Программная инициализация
          Возможность переинициализации ПАК Соболь программным способом, без вскрытия системного блока и удаления джампера на плате.
            • Запрет загрузки с внешних носителей
            Обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.).
              • Аппаратный датчик случайных чисел
              Предоставление случайных чисел прикладному ПО.

              Принцип работы

              scale_1200 (3).png
              Системные требования

              Соболь 4.4

              Операционная система Гарантированная совместимость с версиями ОС Windows:
              • Windows 10 x64/x86
              • Windows 8.1 (с обновлением КВ2919355)
              • Windows Server 2008 R2 (SP1)
              • Windows Server 2012 R2
              • Windows Server 2016
              • Windows Server 2019

              Гарантированная совместимость с версиями ОС Linux:
              • Альт Линукс 9.1
              • Альт Линукс СП 8
              • Альт Линукс СП 8.1
              • Лотос 2.1
              • РЕД ОС 7.2 Муром
              • РЕД ОС 7.3 Муром
              • Роса 7.3 Cobalt
              • Astra Linux Special Edition 1.4/1.5/1.6/1.7
              • Astra Linux Common Edition 2.12.40 (42)
              • CentOS 7.3.1611
              • CentOS 7.5.1804
              • CentOS 8
              • CentOS 8.2 (2004)
              • Continent OS 4.2
              • Debian 10.1
              • Debian 10.5
              • ESxi Version: 6.5.0
              • Oracle Linux 7.2
              • Oracle Linux 7.3
              • ROSA RED X4
              • SUSE Linux Enterprise 15
              • Ubuntu 18.04.2 LTS
              • Ubuntu 18.04.5 LTS
              • Ubuntu 20.04 LTS
              Файловая система FAT16, FAT32, NTFS, EXT2, EXT3, EXT4
              Оперативная память В соответствии с требованиями операционной системы, установленной на компьютер
              Жесткий диск (свободное пространство) Минимально - 50 МБ
              Оптический привод CD/DVD-ROM
              Требование необязательно при наличии общедоступного сетевого ресурса с программным обеспечением комплекса Соболь
              Системная плата Наличие свободного разъема системной шины стандарта:
              • PCI Express
              • Mini PCI Express
              • PCI Express M.2

              Для реализации механизма сторожевого таймера необходимо выполнение хотя бы одного из условий:
              • наличие разъема Reset
              • наличие 20- или 24-контактного разъема питания стандарта ATX
              • возможность параллельного подключения к жилам стандартного кабеля кнопки Power
              Вопрос-ответ
              Как работает ПАК Соболь?
              ПАК Соболь обеспечивается запрет загрузки ОС с внешних носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.), что гарантирует загрузку штатной доверенной операционной системы. Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.
              Какие учетные данные необходимы для включения компьютера, оборудованного комплексом "Соболь"?
              Для включения компьютера, оборудованного комплексом "Соболь", вам необходимы следующие учетные данные:
              • персональный идентификатор, в котором хранится ваш аутентификатор;
              Пояснение. Аутентификатор — структура данных, которая участвует в процедуре проверки подлинности пользователя. Каждому пользователю присваивается уникальный аутентификатор.
              • пароль, соответствующий персональному идентификатору;
              • PIN-код персонального идентификатора (возможен в случае использования USB-идентификаторов).
              Запомните ваш пароль и PIN-код. Никому их не сообщайте. Храните персональный идентификатор при себе, так как он потребуется вам при каждом включении компьютера. 
              Как настроить расписание вашей работы или установить ограничение на вход?
              Администратор может настроить расписание вашей работы или установить ограничение на вход. Если для вас установлены ограничения, происходит проверка периода использования учетной записи и допустимого времени работы:
              • Если срок действия вашей учетной записи истек, на экране появится сообщение "Срок действия учетной записи истек. Обратитесь к Администратору".
              • Если происходит попытка входа в неустановленное время работы, на экране появится сообщение "Вход в систему невозможен из-за ограничения учетной записи. Повторите попытку позже".
              • Если срок действия учетной записи не начался, на экране появится сообщение "Вход в систему невозможен из-за ограничения учетной записи. Повторите попытку позже". 
              В каких режимах функционирует комплекс "Соболь"?
              Комплекс "Соболь" функционирует в двух режимах — режиме инициализации и рабочем режиме.
              Режим инициализации предназначен для подготовки комплекса к эксплуатации. В данном режиме выполняются настройка системных, общих параметров, параметров паролей, журнала и КЦ; регистрация администратора; расчет эталонных контрольных сумм.
              В комплексе "Соболь" реализованы два способа инициализации — аппаратный и программный.
              Аппаратная инициализация выполняется перед началом эксплуатации комплекса, в том числе при первой установке платы в компьютер. Также она может применяться для сброса всех ранее настроенных параметров. Предварительно необходимо переключить плату в режим инициализации.
              Программная инициализация выполняется в рабочем режиме при необходимости изменения параметров, настроенных при установке платы комплекса в компьютер. Данный способ не требует переключения платы в режим инициализации.
              Рабочий режим — это режим эксплуатации комплекса. В данном режиме функционируют защитные механизмы ПАК "Соболь", а также выполняются настройка параметров и диагностика комплекса, управление пользователями, работа с журналом событий, служебные операции. 
              Какие защитные механизмы реализованы в комплексе "Соболь"?
              В комплексе "Соболь" реализованы следующие основные защитные механизмы:

              • идентификация и аутентификация пользователей;
              • блокировка несанкционированной загрузки ОС со съемных носителей;
              • контроль целостности программного и аппаратного обеспечения защищаемого компьютера;
              • сторожевой таймер;
              • регистрация событий, имеющих отношение к безопасности ИС;
              • контроль работоспособности основных компонентов комплекса.
              Позвоните нам!
              Ваш заказ готов к оформлению
              Личный кабинет
              Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
              Ваш логин
              Ваш пароль
              Забыли пароль?
              Создать личный кабинет
              +7 (499) 938-43-96
              Работаем для вас пн-пт с 9:00 до 18:00
              Заказать звонок
              г. Москва, ул. Барклая, д. 13, стр. 1
              Интернет-магазин Комрунет
              г. Москва, ул. Барклая, д.13, стр.1
              +74951059152sale@komrunet.ru