Соболь что за программа

Программно-аппаратный комплекс «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности ПАК Соболь

• Идентификация и аутентификация пользователей по электронным идентификаторам
  Идентификация и аутентификация пользователей обеспечивается до загрузки операционной системы при помощи ключей iButton, iKey2032, eToken PRO, eToken PRO (Java), смарт-карт eToken PRO (через USB-считыватель Athena ASEDrive IIIe USB V2), Rutoken, Rutoken RF.
• Контроль целостности программной и аппаратной среды
  Электронный замок «Соболь» контролирует неизменность аппаратной конфигурации компьютера (PCI-устройств, ACPI, SMBIOS и оперативной памяти), BIOS, файлов ОС и реестра Windows, прикладных программ.
• Обеспечение доверенной загрузки
  ПАК Соболь обеспечивается запрет загрузки ОС с внешних носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.), что гарантирует загрузку штатной доверенной операционной системы.
• Регистрация попыток доступа
  Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.
• Аппаратный ДСЧ
  Сертифицированный аппаратный датчик случайных чисел может быть использован в СКЗИ для генерации надежных ключей шифрования
• Сторожевой таймер
  Дополнительный модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка «Соболь».
• Защита от подбора пароля
• Использование ПАК Соболь в Secret Net и АПКШ «Континент»

Соболь — интересные факты

Интерфейсы ПАК Соболь

ПАК Соболь поставляется в 4 модификациях, позволяющих подключать его по интерфейсам PCI (3,3 В, 5 В), PCI Express (версия 1.0а и выше) и Mini PCI Express (стандартный формат платы и формат платы Mini PCI Express Half Size).

Поддерживаемые ОС

Электронный замок (ПАК) Соболь поддерживается Windows и Linux/Unix операционные системы:

• Windows
  Windows 8/8.1 x64 Edition.
  Windows Server 2012/ 2012 R2 x64 Edition;
  Windows Server 2008 /Server 2008 x64 Edition /Server 2008 R2.
  Windows 7 / 7 x64 Edition/ 8 x64 Edition
  Windows Vista (Enterprise, Business, Ultimate) / Vista (Enterprise, Business, Ultimate) x64 Edition.
  Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition.
  Windows XP Professional / XP Professional x64 Edition.
• Linux/Unix
  FreeBSD/6.2/6.3/7.2/8.2
  Red Hat Enterprise Linux 6.0 x86/x64
  ОС CentOS 6.2
  МСВС 3.0 x86
  Альт Линукс СПТ 6.0.0 х86/х64
  Astra Linux Special Edition «Смоленск» 1.1/1.2/1.3 x64
  Debian 6.0.3 x86/x64
  Mandriva ROSA Desktop 2011.0 x86/x64
  VMware VSphere ESXi 5.1 Update 1/5.1 Update 2/5.5 x64
  vSphere ESX 4.1 x64
  ОС VMWare ESX 3.5-4.0

У Соболь* помутнение рассудка. Сторонники Навального не в себе | Михаил Шахназаров и Елена Оя

ПАК Соболь поддерживает работу с файловыми системами NTFS5, NTFS, FAT 32, FAT 16, UFS, UFS2, EXT4, EXT3, EXT2.

Сертификаты ПАК Соболь

ПАК Соболь имеет сертификаты соответствия ФСТЭК и ФСБ России и может использоваться для

• обеспечения 1 класса защищенности персональных данных в ИСПДн,
• обеспечения 1 уровня защищенности в государственных и муниципальных информационных системах и в автоматизированных системах управления техническими процессами и производством на критически важных объектах,
• защиты информации, содержащей сведения, составляющие государственную тайну, в автоматизированных систем до класса 1Б включительно.

Согласно сертификатам соответствия ФСБ России №СФ/527–2623 от 30.06.2015 (Соболь версии 3.0) и средство криптографической защиты информации Программно-аппаратный комплекс «Соболь» соответствует требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и может использования для защиты информации, содержащей сведения, составляющие государственную тайну.

Согласно сертификату соответствия ФСТЭК России №1967 действительному до 07.12.2018, Программно-аппаратный комплекс «Соболь», версия 3.0 проверен на отсутствие НДВ по 2 классу.

Заключение Министерства обороны РФ Соболь 8 УГШ МО от 07.04.2011 №317/9/1053 подтверждает соответствия соответствие ПАК «Соболь» версии 3.0 руководящим документам по 2 уровню контроля на отсутствие НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно.

Источник: prp.su

ПАК Соболь 3 — описание и установка

ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО «Код Безопасности».

Поставим на сервер HPE Proliant DL360 Gen10.

Ссылки

Зачем нужен

• Защита информации от несанкционированного доступа.
• Контроль целостности компонентов ИС.
• Запрет загрузки ОС с внешних носителей.
• Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.
• Повышение класса защиты СКЗИ.

Преимущества

Тут я списал с листовки, добавив свои комментарии.

• Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки ОС.
• Усиленная (чем усиленная? — масло масляное) двухфакторная аутентификация с помощью современных персональных электронных идентификаторов (если считать ключ от домофона современным электронным идентификатором).
• Простота установки, настройки и администрирования.
• Возможность программной инициализации без вскрытия системного блока.
• Аппаратный датчик случайных чисел, соответствующий требованиям ФСБ.

Возможности

• Контроль целостности программной среды. Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows. Поддерживаются операционные системы:
• Windows
• Windows 7/8/8.1/10
• Windows Server 2008/2008 R2/2012/2012 R2
• Linux
• МСВС 5.0 х64
• Альт Линукс 7.0 Кентавр x86/x64
• Astra Linux Special Edition «Смоленск» 1.4 x64
• CentOS 6.5 x86/x64
• ContinentOS 4.2 x64
• Debian 7.6 x86/x64
• Mandriva РОСА «Никель» x86/x64
• Red Hat Enterprise Linux 7.0 x64
• Ubuntu 14.04 LTS Desktop/Server x86/x64
• VMware vSphere ESXi 5.5 x64
• Поддержка других операционных систем осуществляется по запросу в службу технической поддержки «Код Безопасности».
• Идентификация и аутентификация.
• Использование персональных электронных идентификаторов:
• iButton
• eToken PRO
• eToken PRO (Java)
• Rutoken
• Rutoken RF
• смарт-карты eToken PRO
• Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ.
• Журналирование. Ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. В журнале фиксируются следующие события:
• Факт входа пользователя и имя пользователя.
• Предъявление незарегистрированного идентификатора.
• Ввод неправильного пароля.
• Превышение числа попыток входа в систему.
• Дата и время регистрации событий НСД.
• Контроль целостности реестра Windows. Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.
• Аппаратный датчик случайных чисел. Повышение класса защиты СКЗИ и предоставление случайных чисел прикладному ПО.
• Контроль конфигурации. Контроль неизменности конфигурации компьютера: PCI-устройств, ACPI, SMBIOS и оперативной памяти.
• Запрет загрузки с внешних носителей. Обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.).
• Сторожевой таймер. Блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПАК «Соболь».
• Программная инициализация. Возможность инициализации ПАК «Соболь» программным способом, без вскрытия системного блока и удаления джампера на плате.

Принцип работы

Модельный ряд

• PCI Express 57×80
• Mini PCI Express
• Mini PCI Express Half Size
• M.2 A-E

Размышления админа

При получении злоумышленником полного доступа к удалённой консоли сервера данный электронный замок не поможет. Достаточно переключиться в режим загрузки UEFI и Соболь не пашет — двухфакторка превращается в тыкву. Вроде бы у Соболя 4-й версии появилась возможность работы в UEFI, не смотрел что там.

Обратил внимание на фразу «Простота администрирования». Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер — езжай в ЦОД.

Нет нормальных средств удалённой двухфакторной аутентификации.

Контроль целостности реестра — сомнительная штука. Да, контролирует. Винда обновилась — поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.

Случайная перезагрузка в результате сбоя ПО — поездка в ЦОД. Да, есть способы не ездить в ЦОД, но тогда смысл двухфакторки теряется. Ну, или сервер под столом держать.

Комплектация

Внешний вид

Одна сторона. На плате есть джамперы, они нам потом понадобятся. Джамперы в плоскости платы не влияют на работу, влияют только те, что стоят перпендикулярно плоскости платы. Один джампер J0 установлен — видимо, Соболь уже стоял где-то. По идее он должен определить, что изменилась аппаратная часть и не дать работать, проверим это при установке.

Источник: dzen.ru

ПАК «Соболь» 3.0

ПАК «Соболь» 3.0 — это программно-аппаратный комплекс, представляющий собой электронный замок, который обеспечивает защиту компьютера от неразрешенного доступа и доверенную загрузку. Применение электронного замка «Соболь» возможно для обеспечения защиты компьютера, рабочей станции или сервера, которые подключены к локальной сети. Версия 3.0 совместима с высокоскоростным режимом USB 2.0/3.0.

ПАК «Соболь» 3.0 соответствует всем требованиям и стандартам федерального законодательства, что подтверждает сертификат № 1967 и прохождение инспекционного контроля в ФСТЭК РФ на соответствие руководящим документам по второму уровню контроля.

«Соболь» 3.0, как электронный замок, предназначен для защиты персональных компьютеров (в т.ч. ультрабуков, ноутбуков, десктопов), серверов и специализированных устройств, таких как, маршрутизаторы, криптографические шлюзы и прочие. Усовершенствованная версия ПАК «Соболь» совместима с операционными системами Windows 8 и Windows Server 2012, а также файловой системой EXT4 в операционных системах линейки Linux.

Благодаря прохождению инспекционного контроля в ФСТЭК РФ, данный продукт может использоваться в автоматизированных системах включительно до класса 1Б и информационных системах персональных данных с высоким уровнем защищенности. Сейчас ПАК «Соболь» 3.0 проходит контрольные испытания в ФСБ России для удостоверения существующих сертификатов соответствия.

Функции электронного замка ПАК «Соболь»:

• управление настройками компьютера (ACPI, PCI-устройств, SMBIOS);
• блокирование загрузки операционной системы с внешних носителей;
• контроль целостности реестра системы Windows;
• учет попыток доступа к персональному компьютеру;
• аутентификация пользователей;
• контроль целостности системы;
• сторожевой таймер.

Преимущества электронного замка ПАК «Соболь»:

• поддержка операционных систем Windows 8 и Windows Server 2012 с 64-х битной системой;
• совместимость с высокоскоростным режимом USB 2.0/3.0 с целью усиленной пользовательской идентификацией;
• взаимодействие с идентификаторами Rutoken S/ RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
• техподдержка при создании простых криптографических решений;
• защита данных, являющихся государственной тайной;
• гибкий выбор вариантов комплектации и форматов платы (PCI-E, Mini PCI-E, PCI);
• простота в развертывании, оптимизации и эксплуатации;
• сертификация ФСТЭК и ФСБ России.

Источник: www.azone-it.ru