Что такое пак соболь
Интеграция в систему управленияSecret Net Studio
Управление пользователями и ключами
Централизация мониторинга событий
Одновременная аутентификация
В Соболе и Secret Net Studio
В Соболе и Secret Net LSP
Контроль целостности до загрузки ОС
Файлов
Веток реестра
Списка подключенного оборудования
Двухфакторная аутентификация
Ключ iButton
USB-токен
Интеграция в систему управления
Secret Net Studio
Контроль целостности до загрузки ОС
По требованиям РД ФСТЭК:
2-й класс СДЗ уровня платы расширения
2-й уровень доверия
По требованиям РД ФСБ:
Защита государственных информационных систем
Защита объектов критической информационной инфраструктуры
Защита информационных систем в кредитных и некредитных финансовых организациях
Защита информации в учреждениях здравоохранения
Новости
Продукция «Кода Безопасности» размещена в ГИСП
«Код Безопасности» проводит традиционный осенний технический семинар
«Соболь 4.3» получил сертификат ФСБ
«Соболь 4.3» получил сертификаты от ФСТЭК и Министерства обороны РФ
Дополнительные материалы
Где используется Соболь
Доверенная загрузка компонентов типового решения для подключения к Единой Биометрической Системе
Ростелеком
PCI Express
| Габариты: | 57 х 80 мм |
| Интерфейс: | PCI Express Разъем RJ12 для подключения внешнего считывателя идентификатора iButton Разъем для подключения внутреннего считывателя идентификатора iButton Соединительный кабель для механизма сторожевого таймера |
| Совместимые персональные идентификаторы: | iButton DS1992, DS1993, DS1994, DS1995 и DS1996 USB-ключи iKey 2032 USB-ключи eToken PRO USB-ключи eToken PRO (Java) Cмарт-карты eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2 USB-ключи Rutoken S, Rutoken S RF |
| Доступна с сертификатом: | ФСТЭК ФСБ Минобороны |
Mini PCI Express
| Габариты: | 50 x 30 мм |
| Интерфейс: | Mini PCI Express Подключение внутреннего или внешнего считывателя идентификаторов iButton (с помощью дополнительного адаптера) |
| Совместимые персональные идентификаторы: | iButton DS1992, DS1993, DS1994, DS1995 и DS1996 USB-ключи iKey 2032 USB-ключи eToken PRO USB-ключи eToken PRO (Java) Cмарт-карты eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2 USB-ключи Rutoken S, Rutoken S RF |
| Доступна с сертификатом: | ФСТЭК ФСБ |
Mini PCI Express Half Size
| Габариты: | 26 x 30 мм |
| Интерфейс: | Mini PCI Express Подключение внутреннего или внешнего считывателя идентификаторов iButton (с помощью дополнительного адаптера) |
| Совместимые персональные идентификаторы: | iButton DS1992, DS1993, DS1994, DS1995 и DS1996 USB-ключи iKey 2032 USB-ключи eToken PRO USB-ключи eToken PRO (Java) Cмарт-карты eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2 USB-ключи Rutoken S, Rutoken S RF |
| Доступна с сертификатом: | ФСТЭК ФСБ Минобороны |
M.2 A-E
| Габариты: | 30 x 22 мм |
| Интерфейс: | М.2 type 2230-D4-A-E Подключение внутреннего или внешнего считывателя идентификаторов iButton (с помощью дополнительного адаптера) |
| Совместимые персональные идентификаторы: | iButton DS1992, DS1993, DS1994, DS1995 и DS1996 USB-ключи iKey 2032 USB-ключи eToken PRO USB-ключи eToken PRO (Java) Cмарт-карты eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2 USB-ключи Rutoken S, Rutoken S RF |
| Доступна с сертификатом: | ФСТЭК Минобороны |
ПАК «Соболь» версий 3.0, 3.1, 3.2, 4
Подтверждает соответствие требованиям технических регламентов Таможенного Союза: ТР ТС 004/2011 и ТР ТС 020/2011
Сертификат соответствия № 4227 от 06.12.2018
ПАК «Соболь» версия 4
Подтверждает соответствие требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно
Заключение на Соболь 8 УГШ МО от 07.04.2011 № 317/9/1053
ПАК «Соболь» версия 3.0
Подтверждает соответствие руководящих документов по 2 уровню контроля отсутствия НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно
ПАК «Соболь» версия 4
Подтверждает соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса, а также к 2 уровню доверия средств обеспечения безопасности информационных технологий и возможность использования в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
ПАК «Соболь» версия 3.0
Подтверждает соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность использования в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
ПАК «Соболь» версия 4
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну
ПАК «Соболь» версия 3.2 (исполнение 1)
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну
ПАК «Соболь» версия 3.2 (исполнение 2)
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну
ПАК «Соболь» версия 3.1 (исполнение 1)
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну
ПАК «Соболь» версия 3.1 (исполнение 2)
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну
ПАК «Соболь» версия 3.0
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну
ПАК «Соболь» версия 3.0
Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну
Должна быть обеспечена безопасная среда функционирования ПАК «Соболь». В ней должны отсутствовать уязвимости, характерные для данной среды, в т.ч. уязвимости, информация о которых доступна из открытых источников. Должны быть проведены исследования технических средств компьютера (в том числе исследования системной программы BIOS) на предмет отсутствия в их реализации аппаратно-программных механизмов, которые могут привести к нарушению правильности функционирования компьютера и ПАК «Соболь» или к утечке защищаемой информации.
Объем и глубина исследования технических средств определяется степенью секретности (конфиденциальности) защищаемой информации и зависит от принятой модели нарушителя и актуальных угроз, изложенных в соответствующих требованиях. Корпус АРМ, в который установлен ПАК «Соболь», должен быть защищен от вскрытия и несанкционированного доступа к его внутренним компонентам.
Соболь 4 (сертификат ФСТЭК России)
Соболь 3 (сертификат ФСТЭК России)
Документация Соболь
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Сведения для установки и подготовки к эксплуатации изделия ПАК Соболь 4.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для установки, настройки и эксплуатации вспомогательного программного обеспечения для электронного замка Соболь.
Сведения для работы с электронным замком Соболь.
Описание новых возможностей программно-аппаратного комплекса Соболь.
Сведения для быстрой установки и подготовки к эксплуатации изделия ПАК Соболь 3.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для работы с электронным замком Соболь.
Сведения для установки и подготовки к эксплуатации изделия ПАК Соболь 4.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для установки, настройки и эксплуатации вспомогательного программного обеспечения для электронного замка Соболь.
Сведения для работы с электронным замком Соболь.
Описание новых возможностей программно-аппаратного комплекса Соболь.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для работы с электронным замком Соболь.
Описание новых возможностей программно-аппаратного комплекса Соболь.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для работы с электронным замком Соболь.
Описание новых возможностей программно-аппаратного комплекса Соболь.
Сведения для быстрой установки и подготовки к эксплуатации изделия ПАК Соболь 3.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для работы с электронным замком Соболь.
Сведения для установки и подготовки к эксплуатации изделия ПАК Соболь 4.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Сведения для установки, настройки и эксплуатации вспомогательного программного обеспечения для электронного замка Соболь.
Сведения для работы с электронным замком Соболь.
ПАК Соболь 3 — описание и установка
ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО «Код Безопасности».
Поставим на сервер HPE Proliant DL360 Gen10.
Ссылки
Зачем нужен
Преимущества
Тут я списал с листовки, добавив свои комментарии.
Возможности
Принцип работы
Модельный ряд
Размышления админа
Обратил внимание на фразу «Простота администрирования». Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер — езжай в ЦОД. Нет нормальных средств удалённой двухфакторной аутентификации.
Контроль целостности реестра — сомнительная штука. Да, контролирует. Винда обновилась — поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.
Случайная перезагрузка в результате сбоя ПО — поездка в ЦОД. Да, есть способы не ездить в ЦОД, но тогда смысл двухфакторки теряется. Ну, или сервер под столом держать.
Комплектация
Внешний вид
Установка
Устанавливаем в сервер.
Подключаем внешний считыватель для iButton.
Включаем сервер. Входим в BIOS и переключаем режим загрузки на Legacy.
Сохраняемся — перезагружаем сервер.
Обнаружено новое устройство. Рекомендую ребутнуться второй раз.
Для того чтобы Соболь сработал, система должна попытаться загрузиться. У меня сейчас на диске ничего нет, тогда монтирую ISO образ с инсталлятором ОС.
Соболь перехватывает управление.
И не разрешает загрузку.
Потому что он раньше на другом сервере стоял. Работает защита. Выключаем всё. Разбираем всё. Добираемся до джамперов на Соболе.
Снимаем джампер J0. Собираем всё.
Соболь перехватывает управление.
Соболь без джампера J0 переходит в режим инициализации. Выбираем «Инициализация платы».
Открывается окно «Общие параметры системы». Можно установить необходимые параметры. Нажимаем Esc.
Открывается окно «Контроль целостности». Можно установить необходимые параметры. Нажимаем Esc.
Ждём. Соболь любит тестировать датчик случайных чисел.
Производится первичная регистрация администратора. Да.
Указываем пароль. Enter.
Повторяем пароль. Enter.
Нас просят воткнуть ключ. Втыкаем первый из того что был в комплекте.
Предупреждение, что ключ отформатируется. Да.
Вы уверены? Винду напоминает. Да.
Создать резервную копию идентификатора администратора? Конечно, у нас же два ключа. Вынимаем первый ключ. Выбираем Да.
Втыкаем второй ключ.
Нам говорят, чтобы мы перемычку вернули обратно. Ок. Сервер выключается.
Добираемся до платы соболя и ставим обратно джампер на J0.
Грузимся в Legacy. Соболь перехватывает управление.
Нас просят воткнуть ключ. Втыкаем.
Нажимаем любую клавишу.
Выбираем «Загрузка операционной системы». Enter.
И вот теперь загрузка ОС началась. И так будет каждый раз при перезагрузке сервера.
ПАК «Соболь»
Назначение
Электронный замок «Соболь» может быть использован для того, чтобы:
Возможности
Выбор форматов исполнения:
Блокировка загрузки ОС со съемных носителей
Контроль целостности системного реестра Windows
Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной сиcтемы.
Сторожевой таймер
Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».
Контроль конфигурации
ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.
Модельный ряд
Сценарии примения
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
Операционная система:
MS Windows Vista
MS Windows 7
MS Windows 8
MS Windows Server 2003
MS Windows Server 2008
MS Windows Server 2012