Serrure électronique sable. Serrure électronique Sobol Complexe logiciel et matériel Sobol version 3.0

Martre est un moyen de protéger les informations contre tout accès non autorisé sur les ordinateurs personnels. Sobol agit comme un module de démarrage sécurisé matériel-logiciel. PAK Sobol créé pour protection information confidentielle , informations contenant des informations qui constituent secret d'état avec une certaine confidentialité" Top secret« incluant ou se rapportant à données personnelles.

Le certificat FSTEC n° 1967 confirme que PAK Sobol est conforme aux exigences des documents constitutifs FSTEC de Russie selon le 2ème niveau de contrôle d'absence de substances non avancées et peut être utilisé dans systèmes automatisés niveau de sécurité jusqu'à 1B inclus.

Le certificat FSB n° SF/027-1450 confirme que PAK Sobol est conforme aux exigences du module matériel-logiciel de téléchargement sécurisé (APMDZ) selon la classe 1B.

Caractéristiques du PAK Sobol

PAK Sobol remplit les fonctions suivantes sécurité:

  • Bloque les tentatives de démarrage du système d'exploitation à partir d'un support amovible. Après avoir chargé avec succès une copie standard du système d'exploitation, l'accès à ces appareils est restauré. L'interdiction de téléchargement s'applique à tous les utilisateurs d'ordinateurs, à l'exception de l'administrateur.
  • Identifie et authentifie les utilisateurs.
  • Effectue des contrôles d'intégrité des fichiers et secteurs de dur disque (avant de charger le système d’exploitation). Utilisé en combinaison Martre le mécanisme de contrôle d'intégrité permet de contrôler l'immuabilité des fichiers et des secteurs physiques disque dur avant de charger le système d'exploitation.
  • Agit comme une minuterie de surveillance. Le mécanisme de minuterie de surveillance garantit que l'accès à l'ordinateur est bloqué, à condition qu'après la mise sous tension de l'ordinateur et après intervalle spécifié le contrôle n'a pas été transféré à l'extension complexe du BIOS " Martre"
  • Enregistre les événements de sécurité du système dans sa propre mémoire non volatile.

PAK Sobol prend en charge le travail avec les systèmes d'exploitation suivants :

  • Système d'exploitation de la famille Windows (prend en charge les versions 32 et 64 bits)
  • Système d'exploitation MSWS 3.0
  • Trustverse Linux XP Desktop 2008 Édition sécurisée
  • FreeBSD version 5.3, 6.2, 6.3 ou 7.2, 8.0, 8.1, 8.2
  • VMware ESX 3.5 – 4.0

PAK Sobol prend en charge les systèmes de fichiers : NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Avantages PAK Sobol

  • PAK Sobol répond aux exigences du FSTEC en matière de protection des données personnelles
  • PAK Sobol a reçu le certificat FSB pour APMDZ jusqu'à la classe 1B
  • PAK Sobol fonctionne avec succès dans les systèmes d'exploitation Windows modernes (32 et 64 bits)
  • Soutien divers types identifiants (Rutoken, eToken, « tablettes » DS iButton)
  • Possibilité d'initialisation logicielle du complexe

Capacités d'administration

Pour les paramètres PAK Sobol l'administrateur a la possibilité de :

  • Déterminer la longueur minimale d'un mot de passe utilisateur ;
  • Déterminer le nombre maximum de connexions d'utilisateurs infructueuses ;
  • Ajouter et supprimer des noms d'utilisateur ;
  • Bloquer le travail de l'utilisateur sur l'ordinateur ;
  • Créer sauvegardes identifiant personnel de l'administrateur.
  • Initialisez le complexe par programme.

Spécifications matérielles

PAK Sobol est disponible sous la forme d'une carte prenant en charge le bus PCI 3 et 5 volts ou le bus standard PCI-Express version 1.0a et supérieure. Martre Disponible en deux versions matérielles :

Fourni pour le matériel 1 an de garantieà compter de la date d'achat.

PAK Sobol utilisé par la Banque centrale de la Fédération de Russie, le système d'élections automatisé de l'État, le ministère de l'Intérieur de la Russie, le Trésor fédéral de la Russie et la Caisse de retraite de la Russie.

Serrure électronique "Sable"(PAK "Sobol") est un outil matériel et logiciel certifié pour protéger un ordinateur contre tout accès non autorisé. Peut être utilisé comme dispositif assurant la protection d'un ordinateur autonome, ainsi que poste de travail ou serveurs inclus dans le local réseau informatique. Les certificats FSB et FSTEC offrent la possibilité d'utiliser le progiciel Sobol pour protéger les informations contenant des informations constituant un secret d'État dans des systèmes automatisés de niveau de sécurité jusqu'à 1B inclus.

2018 : Obtention d'un certificat de conformité du FSTEC de Russie

Le 10 décembre 2018, la société Security Code a annoncé avoir reçu un certificat de conformité du FSTEC de Russie pour le progiciel Sobol, version 4. Le certificat n° 4043 du 5 décembre 2018 confirme la conformité de la serrure électronique Sobol. avec 4 exigences du FSTEC de Russie pour les moyens de chargement fiable des extensions au niveau de la carte de la deuxième classe de protection.

Le certificat reçu, valable jusqu'au 5 décembre 2023, permet d'utiliser le progiciel Sobol, version 4, pour protéger les informations confidentielles et les secrets d'État classés « top secret », pour l'utilisation du produit dans des systèmes automatisés jusqu'à la sécurité. classe 1B, en ISPDn jusqu'à UZ1 inclus et en GIS jusqu'à la 1ère classe de sécurité incluse.

La sortie de PAK Sobol version 4 « Security Code » a été annoncée en janvier 2018. La quatrième génération du PAK "Sobol" constitue la prochaine étape dans le développement du produit : le Fonctionnalité serrure électronique, tout en conservant la continuité de l'interface à laquelle les utilisateurs de la version précédente étaient habitués. Principales différences de cette génération Les modules de démarrage de confiance prennent désormais en charge la technologie UEFI, la compatibilité avec USB 3.0 et des fonctionnalités étendues.

Le fonctionnement du progiciel Sobol dans un environnement UEFI permet d'utiliser des ordinateurs modernes pour stocker et traiter des données confidentielles et des secrets d'État. Soutien Balisage GPT vous permet de travailler avec des disques durs de plus de 2 téraoctets.

La version mise à jour du produit prend en charge la compatibilité USB 3.0 et effectue la transition de l'architecture 16 bits à 64 bits. L'intégration avec les derniers types d'identifiants par rapport à la version précédente de Sobol PAK nécessite des coûts nettement inférieurs.

Dans Sobol 4, la liste des identifiants pris en charge a été élargie :

  • Clés USB : JaCarta -2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS et Rutoken Lite ;
  • Cartes à puce : JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Pour simplifier l'utilisation du logiciel Sobol dans les grandes infrastructures, le nombre d'utilisateurs pris en charge a été augmenté de 32 à 100, de plus, les capacités du journal de sécurité ont été étendues : le nombre d'entrées est passé de 80 à 2000. Pour plus de commodité, le la console de verrouillage électronique familière a été remplacée Interface graphique, cependant, la logique de contrôle a été conservée. Il est également devenu possible de travailler avec une souris d'ordinateur.

La serrure électronique « Sobol » version 4 est déjà commercialisée en trois formats : sur cartes PCI Express, Mini PCI Express Half et M.2.

Sobol" 4 est une approche complètement différente pour garantir des téléchargements fiables ordinateurs modernes. Il n'est désormais plus nécessaire de passer le BIOS en mode 16 bits, mais vous pouvez profiter de tous les avantages de l'environnement UEFI 64 bits. Nous avons essayé de rendre l'interface mise à jour aussi conviviale et intuitive que possible afin que les administrateurs n'aient aucune difficulté à maîtriser le produit.

2016

PACK Sobol 3.0 avec une nouvelle carte PCI Express

La société Code of Security a annoncé en septembre 2016 le début des ventes du progiciel Sobol 3.0 (version 3.0.9) avec une nouvelle carte PCI Express. Le produit a passé le contrôle d'inspection conformément aux exigences du FSTEC de Russie en confirmation du certificat n° 1967 précédemment délivré.

Parmi les caractéristiques de la version mise à jour de la serrure électronique Sobol figurent un mécanisme de minuterie de surveillance, une mise à niveau complète de la base des éléments et un certain nombre d'autres améliorations. Les innovations élargissent les fonctionnalités du produit et la portée de son application, a noté la société. Parmi les différences avec Versions précédentes- des performances plus élevées avec moins de consommation d'énergie. Parallèlement, un large choix de formats de cartes permet d'utiliser le verrou électronique Sobol pour protéger les PC, ordinateurs portables et ultrabooks tout-en-un.

PACK Sobol 3.0 (version 3.0.9) est disponible sur les cartes PCI, Mini PCI Express, Mini PCI Express Half Size et sur la nouvelle carte PCI Express, qui implémente la duplication circuits électriques. L'alimentation de la nouvelle carte est fournie à la fois par le slot PCI Express et par le connecteur SATA.

Version mise à jour Le produit peut fonctionner dans presque tous systèmes d'exploitation ah familles de Windows et Linux, même dans des versions obsolètes (sur demande en soutien technique"Code de sécurité"). Les nouvelles distributions de système d'exploitation Linux compatibles incluent MSVS 5.0, Alt Linux 7.0, Centaur x32/64, Astra Linux Édition spéciale"Smolensk" 1,4x64, "Mandriva Rosa Nickel" x86/x64.

Selon les développeurs, le produit a passé le contrôle d'inspection : Certificat FSTEC La Russie confirme la conformité de la version mise à jour du progiciel Sobol avec les exigences du régulateur en matière d'outils de téléchargement fiables. Une serrure électronique peut être utilisée pour assurer la sécurité des ISPDn jusqu'au 1er niveau de sécurité inclus et des GIS jusqu'à la 1ère classe de sécurité incluse.

Sobol 3.0 avec carte PCI Express

La version 3.0 du progiciel Sobol (release 3.0.9) est disponible dans plusieurs formats d'exécution : sur PCI, Mini PCI Express, Mini PCI Express Half et sur cartes PCI Express. Le produit a amélioré le mécanisme de minuterie de surveillance.

La carte PCI Express utilisée présente une duplication de circuits électriques : l'alimentation est fournie à la fois par le slot PCI Express et par le connecteur SATA. Cette modification améliore la fiabilité du temporisateur de surveillance.

Étant donné que les dimensions PCI Express sont deux fois plus petites que la modification précédente, le complexe peut être installé dans des mini-boîtiers. La base élémentaire de la carte a été entièrement mise à jour, la capacité de mémoire a été multipliée par 4, le FPGA (circuit intégré logique programmable) est fabriqué à l'aide d'une technologie de traitement de 45 nm, ce qui signifie que le produit a des performances plus élevées avec une consommation inférieure. consommation. Un large choix de formats de cartes vous permet d'utiliser le verrou électronique Sobol pour protéger les PC, ordinateurs portables et ultrabooks tout-en-un.

La version publiée du fichier de support de la serrure électronique Sobol Systèmes NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2. Le produit peut fonctionner sur presque tous les systèmes d'exploitation de la famille Windows et Linux, y compris les versions obsolètes (obligatoire logiciel disponible sur demande au support technique "Code de sécurité"). La version 3.0.9 a ajouté la prise en charge des versions du système d'exploitation :

  • "Alt Linux" 7.0 Centaure x32/64 ;

Comme l'a déclaré la société, la version modernisée du Sobol PAK a été soumise au contrôle d'inspection du FSTEC de Russie pour confirmer la conformité avec le certificat n° 1967 précédemment délivré.

La serrure électronique Sobol a été testée sur la plateforme matérielle Inspur

Modifié Version du BIOS inclus dans la version de mise à jour HP Service Pack pour ProLiant (HP SPP 2015.10.0) pour tous les principaux modèles de serveur HP Gen9 ProLiant. L'intégration fournit une prise en charge garantie pour le fonctionnement du progiciel Sobol comme moyen de protection contre les accès non autorisés sur les serveurs HP ProLiant et permet l'utilisation d'un progiciel Sobol certifié pour protéger les serveurs contre les accès non autorisés et les téléchargements fiables conformément aux exigences de sécurité des informations.

« Les développeurs de notre société, en collaboration avec des spécialistes, ont effectué des travaux pour assurer la compatibilité des serveurs HP ProLiant de 9e génération avec les complexes Sobol. À la suite des améliorations, une version spéciale du BIOS a été créée pour les serveurs HP, qui, après des tests approfondis, est devenue officielle pour toute la gamme de serveurs HP ProLiant de 9e génération. Ainsi, les serveurs et les postes de travail peuvent désormais être protégés de manière fiable contre tout accès non autorisé par un module de démarrage certifié et fiable - le complexe Sobol », a déclaré Andrey Burym, chef de produit chez Code Security.
« Version modifiée Le BIOS a été inclus dans la version du prochain Service Pack pour ProLiant (HP SPP 2015.10.0). Tous les principaux modèles de serveurs HP ProLiant de neuvième génération des gammes DL, ML, BL et XL ont reçu la mise à jour. L'intégration au niveau du BIOS garantit une compatibilité totale des produits et permet à nos utilisateurs d'utiliser de manière transparente Sobol APMDZ pour protéger le serveur contre tout accès non autorisé conformément aux exigences du FSTEC et du FSB de Russie », a noté Alexey Kazmin, chef de produit du département serveur. , HP en Russie.

2014 : Sable 3.0.7 en vente

Le produit a passé avec succès le contrôle d'inspection du Service fédéral de contrôle technique et des exportations de Russie pour vérifier sa conformité aux directives du 2ème niveau de contrôle pour l'absence de NDV et peut être utilisé dans les centrales nucléaires jusqu'à la classe 1B incluse et l'ISPDn lui-même. haut niveau sécurité. La version mise à jour du Sobol PAK a également été transférée au FSB de Russie, où des tests thématiques de contrôle sont effectués afin de confirmer les certificats de conformité existants.

Sablé 3.0.7

Certification de conformité

La version mise à jour du Sobol PAK a été transférée au FSTEC de Russie pour un contrôle d'inspection et au FSB de Russie pour effectuer des tests de cas de contrôle afin de confirmer les certificats de conformité existants.

PAK "Sobol" 3.0 est un complexe logiciel et matériel, qui est un verrou électronique qui protège l'ordinateur contre les accès non autorisés et le démarrage sécurisé. L'utilisation de la serrure électronique Sobol est possible pour protéger un ordinateur, un poste de travail ou un serveur connecté à réseau local. La version 3.0 est compatible avec le mode USB 2.0/3.0 Hi-Speed.

PAK "Sobol" 3.0 répond à toutes les exigences et normes de la législation fédérale, ce qui est confirmé par le certificat n° 1967 et le passage du contrôle d'inspection par le FSTEC de la Fédération de Russie pour le respect des documents constitutifs du deuxième niveau de contrôle.

"Sable" 3.0, comme une serrure électronique, est conçu pour protéger Ordinateur personnel(y compris les ultrabooks, les ordinateurs portables, les ordinateurs de bureau), les serveurs et les appareils spécialisés tels que les routeurs, les passerelles cryptographiques et autres. La version améliorée de Sobol PAK est compatible avec Windows 8 et Serveur Windows 2012, ainsi que le système de fichiers EXT4 dans les systèmes d'exploitation Linux.

Grâce à la réussite du contrôle d'inspection au FSTEC de la Fédération de Russie, ce produit peut être utilisé dans des systèmes automatisés jusqu'à la classe 1B incluse et systèmes d'informations données personnelles avec un haut niveau de sécurité. Maintenant PAK "Sobol" 3.0 subit des tests de contrôle au FSB de Russie pour certifier les certificats de conformité existants.

Fonctions de la serrure électronique PAK Sobol :

  • gestion des paramètres de l'ordinateur (ACPI, périphériques PCI, SMBIOS) ;
  • bloquer le chargement du système d'exploitation à partir d'un support externe ;
  • surveiller l'intégrité du registre du système Windows ;
  • enregistrement des tentatives d'accès à un ordinateur personnel ;
  • Authentification d'utilisateur;
  • surveillance de l'intégrité du système ;
  • minuterie de surveillance.

Avantages de la serrure électronique PAK Sobol :

  • soutien en salle d'opération Systèmes Windows 8 et Windows Server 2012 avec un système 64 bits ;
  • Compatible avec le mode haut débit USB 2.0/3.0 pour une authentification améliorée des utilisateurs ;
  • interaction avec les identifiants Rutoken S/RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton ;
  • assistance technique dans la création de solutions cryptographiques simples ;
  • protection des données qui constituent un secret d'État ;
  • choix flexible d'options de configuration et de formats de carte (PCI-E, Mini PCI-E, PCI) ;
  • facilité de déploiement, d'optimisation et d'exploitation ;
  • certification par FSTEC et FSB de Russie.

Système matériel et logiciel PAK "Sobol" 4.0 est un verrou électronique destiné à protéger votre ordinateur contre tout accès non autorisé (matériel de démarrage et module logiciel fiables). La serrure électronique Sobol peut être utilisée comme dispositif pour protéger un ordinateur autonome, ainsi qu'un poste de travail ou un serveur faisant partie d'un réseau local.
La serrure électronique Sobol est utilisée pour protéger les ordinateurs personnels, notamment les ordinateurs de bureau, les ordinateurs portables, les ultrabooks, ainsi que les serveurs et un certain nombre d'appareils spécialisés (passerelles cryptographiques, routeurs, etc.).
Le produit a passé avec succès le contrôle d'inspection du Service fédéral de contrôle technique et des exportations de Russie pour vérifier sa conformité aux directives du 2ème niveau de contrôle pour l'absence de substances non conformes et peut être utilisé dans les centrales électriques jusqu'à la classe 1B incluse et ISPDn du plus haut niveau de sécurité. La version mise à jour du Sobol PAK a également été transférée au FSB de Russie, où des tests thématiques de contrôle sont effectués afin de confirmer les certificats de conformité existants.

Caractéristiques de la serrure électronique Sobol :

  • Authentification d'utilisateur.
  • Blocage du chargement du système d'exploitation à partir d'un support amovible.
  • Surveillance de l'intégrité de l'environnement logiciel.
  • Surveillance de l'intégrité du registre système Windows.
  • Contrôle de la configuration informatique (périphériques PCI, ACPI, SMBIOS).
  • Minuterie de surveillance.
  • Enregistrement des tentatives d'accès à un PC.
Avantages de la serrure électronique Sobol :
  • Disponibilité des certificats FSB et FSTEC de Russie.
  • Protection des informations constituant des secrets d'État.
  • Assistance à la création d'applications cryptographiques appliquées.
  • Facile à installer, configurer et utiliser.
  • Prise en charge des systèmes d'exploitation Windows 64 bits (y compris Windows 8 et Windows Server 2012).
  • Prise en charge des identifiants iButton, iKey 2032, eToken PRO, eToken PRO (Java) et Rutoken S/RF S.
  • Choix flexible de formats de carte (PCI, PCI-E, Mini PCI-E) et d'options de configuration.
  • Soutien système de fichiers EXT 4 sous Linux.
  • Prise en charge de la haute vitesse Mode USB 2.0/3.0 pour une identification améliorée de l'utilisateur.
Principaux changements dans la version 4.0 du PAK "Sobol":

1. Fonctionnant dans un environnement UEFI ;
2. Prise en charge du partitionnement de disque au format GPT ;
3. Compatible USB 3.0 ;
4. Prise en charge des nouveaux systèmes d'exploitation :

  • Alt Linux SPT 7 ;
  • Astra Linux édition spéciale "Smolensk" 1.5 ;
  • VMware vSphere ESXi 5.5/6.
5. Le nombre d'utilisateurs pris en charge est passé de 32 à 100 ;
6. Le nombre d'entrées du journal de sécurité est passé de 80 à 2 000 ;
7. La liste des identifiants pris en charge a été étendue :\
  • Clés USB JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS et Rutoken Lite ;
  • Cartes à puce JaCarta-2 GOST, JaCarta-2 PKI/GOST.


2024 wisemotors.ru. Comment ça fonctionne. Fer. Exploitation minière. Crypto-monnaie.