PAK Sobol 3.0è un complesso software e hardware, che è un blocco elettronico che fornisce protezione del computer da accessi non autorizzati e avvio affidabile. L'utilizzo della serratura elettronica Sobol è possibile per garantire la protezione di un computer, workstation o server a cui è connesso rete locale. La versione 3.0 è compatibile con l'alta velocità Modalità USB 2.0/3.0.

PAK "Sobol" 3.0 è conforme a tutti i requisiti e gli standard della legislazione federale, confermata dal certificato n. 1967 e dal passaggio del controllo di ispezione nell'FSTEC della Federazione Russa per il rispetto delle linee guida per il secondo livello di controllo.

Sobol 3.0, come serratura elettronica, è progettato per proteggere personal computer (inclusi ultrabook, laptop, desktop), server e dispositivi specializzati, come router, gateway crittografici e altri. La versione migliorata di Sobol PAK è compatibile con i sistemi operativi Windows 8 e Windows Server 2012, nonché con il file system EXT4 in sistemi operativi Linee Linux.

Grazie al passaggio del controllo di ispezione nell'FSTEC della Federazione Russa, questo prodotto può essere utilizzato in sistemi automatizzati compreso fino alla classe 1B e sistemi di informazione dati personali con un elevato livello di sicurezza. Adesso PAK Sobol 3.0 supera i test di controllo presso il Servizio di sicurezza federale della Russia per certificare i certificati di conformità esistenti.

Funzioni della serratura elettronica PAK "Sobol":

• gestione delle impostazioni del computer (ACPI, dispositivi PCI, SMBIOS);
• bloccare il caricamento del sistema operativo da supporti esterni;
• controllo dell'integrità del registro Sistemi Windows;
• registrazione dei tentativi di accesso a un personal computer;
• autenticazione utente;
• controllo dell'integrità del sistema;
• timer di controllo.

Vantaggi della serratura elettronica PAK Sobol:

• supporto per sistemi operativi Windows 8 e Windows Server 2012 con sistema a 64 bit;
• compatibile con la modalità ad alta velocità USB 2.0/3.0 per l'autenticazione utente avanzata;
• interazione con identificatori Rutoken S/RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
• supporto tecnico nella creazione di semplici soluzioni crittografiche;
• protezione dei dati che sono un segreto di Stato;
• scelta flessibile di opzioni di configurazione e formati di schede (PCI-E, Mini PCI-E, PCI);
• facilità di implementazione, ottimizzazione e funzionamento;
• Certificazione FSTEC e FSB della Russia.

PAK Sobol 3 è una serratura elettronica. È una scheda che viene inserita in un server o in una workstation. La sicurezza è tutto. Questo prodotto viene installato non su richiesta dell'amministratore, ma se sono presenti tali requisiti. Produttore: Security Code LLC.

Inseriamo il server HPE Proliant DL360 Gen10.

Collegamenti

Perché ti serve

• Protezione delle informazioni da accessi non autorizzati.
• Controllo di integrità dei componenti IS.
• Divieto di avviare il sistema operativo da un supporto esterno.
• Protezione informazioni confidenziali e segreti di stato in conformità con i requisiti dei documenti normativi.
• Aumentare la classe di protezione del CIPF.

Vantaggi

Qui ho copiato dal volantino, aggiungendo i miei commenti.

• Controllo dell'integrità registro di sistema Windows, configurazione hardware del computer e file prima del caricamento del sistema operativo.
• Autenticazione a due fattori rinforzata (cosa è rinforzata? - olio di petrolio) utilizzando i moderni identificatori elettronici personali (se consideriamo la chiave dell'interfono come un moderno identificatore elettronico).
• Facilità di installazione, configurazione e amministrazione.
• Possibilità di inizializzazione del software senza apertura blocco di sistema.
• Generatore di numeri casuali hardware che soddisfa i requisiti dell'FSB.

Capacità

• Monitoraggio dell'integrità dell'ambiente software. File e controllo della persistenza fisica difficile disco, così come i file system: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 nei sistemi operativi Linux e Windows. Sistemi operativi supportati:
  • finestre
    • Windows 7/8/8.1/10
    • Windows Server 2008/2008 R2/2012/2012 R2
  • linux
    • WSWS 5.0 x64
    • Alt Linux 7.0 Centaur x86/x64
    • Astra Linux Edizione Speciale "Smolensk" 1.4 x64
    • CentOS 6.5 x86/x64
    • ContinentOS 4.2 x64
    • Debian 7.6x86/x64
    • Mandriva ROSA "Nichel" x86/x64
    • Red Hat Enterprise Linux 7.0 x64
    • Ubuntu 14.04 LTS Desktop/Server x86/x64
    • VMware vSphere ESXi 5.5x64
  • Il supporto per altri sistemi operativi viene effettuato su richiesta al servizio di assistenza tecnica “Security Code”.
• Identificazione e autenticazione.
  • Utilizzo di identificatori elettronici personali:
    • iButton
    • eToken PRO
    • eToken PRO (Java)
    • Rutoken
    • Rutoken RF
    • Smart card eToken PRO
  • Avvio del sistema operativo da disco rigido viene effettuato solo dopo la presentazione della IE registrata.
• Scrivere sul diario. Facendo registro di sistema, i cui record sono conservati in un'apposita memoria non volatile. Nel registro vengono registrati i seguenti eventi:
  • Dati di accesso utente e nome utente.
  • Presentazione di un identificatore non registrato.
  • Inserimento della password errata.
  • Numero di tentativi di accesso superato.
  • Data e ora di registrazione degli eventi UA.
• Controllo dell'integrità Registro di Windows. Il controllo dell'invariabilità del registro di sistema di Windows aumenta la protezione delle workstation da azioni non autorizzate all'interno del sistema operativo.
• Generatore di numeri casuali hardware. Aumentare la classe di protezione del CIPF e fornire numeri casuali al software applicativo.
• Controllo della configurazione. Controllo dell'immutabilità della configurazione del computer: dispositivi PCI, ACPI, SMBIOS e RAM.
• Disabilita l'avvio da un supporto esterno. Garantire che il sistema operativo venga avviato da supporto rimovibile(porte USB, FDD, DVD/CD-ROM, LPT, SCSI, ecc.).
• timer di controllo. Blocco dell'accesso al computer utilizzando il meccanismo del timer watchdog se il controllo non viene trasferito a Sobol quando è acceso.
• Inizializzazione del software. Possibilità di inizializzare PAK "Sobol" programmaticamente, senza aprire l'unità di sistema e rimuovere il ponticello sulla scheda.

Principio di funzionamento

La formazione

• PCI Express 57x80
• Mini PCI Express
• Mini PCI Express mezza taglia
• M.2A-E

Riflessioni dell'amministratore

Se un utente malintenzionato ottiene l'accesso completo alla console remota del server, questo blocco elettronico non sarà di aiuto. È sufficiente passare alla modalità di avvio UEFI e Sable non ara: il due fattori si trasforma in una zucca. Sembra che Sable 4a versione abbia l'opportunità di lavorare in UEFI, non ho guardato cosa c'era.

Ho prestato attenzione alla frase "Amministrazione facile". Solo? Sì, non è difficile. Comodo? Nifiga non è conveniente. Il server è stato riavviato: vai al data center. Non esistono mezzi normali di autenticazione remota a due fattori.

Il controllo dell'integrità del registro è una cosa dubbia. Sì, controlla. Winda è stato aggiornato: un viaggio nel data center. Windu generalmente non è sicuro partire senza aggiornamenti e Sable interferisce con questi aggiornamenti.

Attrezzatura

Aspetto esteriore

Un lato. Ci sono maglioni sulla scacchiera, ne avremo bisogno più tardi. I ponticelli nel piano della tavola non influiscono sul funzionamento, solo quelli che sono perpendicolari al piano della tavola lo fanno. È installato un ponticello J0 - a quanto pare, Sobol era già in piedi da qualche parte. In teoria, dovrebbe determinare che l'hardware è cambiato e impedirne il funzionamento, lo verificheremo durante l'installazione.

L'altra parte.

Vista connettore.

Installazione

Installiamo nel server.

Vista posteriore.

Colleghiamo un lettore esterno per iButton.

Accendiamo il server. Entriamo nel BIOS e passiamo alla modalità di avvio su Legacy.

Salva: riavvia il server.

Affinché Sable funzioni, il sistema deve tentare di avviarsi. Non ho nulla sul disco ora, quindi monto immagine ISO con il programma di installazione del sistema operativo.

E non consentirà download.

Perché era su un server diverso. La protezione funziona. Spegniamo tutto. Capiamo tutto. Arriviamo ai maglioni su Sobol.

Rimuovere il ponticello J0. Raccogliamo tutto.

Sable prende il controllo.

Sable senza jumper J0 va in modalità di inizializzazione. Seleziona "Inizializza scheda".

La finestra " Parametri comuni sistema". È possibile impostare i parametri necessari. Premere Esc.

Si apre la finestra Verifica integrità. È possibile impostare i parametri richiesti. Premi Esc.

Aspettiamo. Sobol ama testare il generatore di numeri casuali.

Viene eseguita la prima registrazione dell'amministratore. Sì.

Specifichiamo la password. Accedere.

Ripetiamo la password. Accedere.

Ci viene chiesto di infilare la chiave. Attacchiamo il primo che era nel kit.

Avviso che la chiave verrà formattata. Sì.

Sei sicuro? Mi ricorda Windu. Sì.

Eseguire il backup dell'ID amministratore? Ovviamente abbiamo due chiavi. Tiriamo fuori la prima chiave. Scegli Sì.

Attacchiamo la seconda chiave.

Ci dicono di restituire il maglione. OK. Il server si sta spegnendo.

Arriviamo alla tavola di zibellino e rimettiamo il ponticello su J0.

Accendiamo il server.

Siamo caricati in Legacy. Sable prende il controllo.

Ci viene chiesto di infilare la chiave. Ci attacchiamo.

Inseriamo la password.

Premiamo un tasto qualsiasi.

Serratura elettronica "Sobol"(PAK "Sobol") è uno strumento hardware e software certificato per la protezione di un computer da accessi non autorizzati. Può essere utilizzato come dispositivo che fornisce protezione per un computer autonomo, nonché una workstation o un server che fa parte di un rete di computer. Certificati FSB e FSTEC offre la possibilità di utilizzare il Sobol PAK per proteggere le informazioni contenenti informazioni che costituiscono un segreto di stato in sistemi automatizzati livello di sicurezza fino a 1B compreso.

2018: Ottenere un certificato di conformità dall'FSTEC della Russia

10 dicembre 2018 l'azienda " Codice di sicurezza» ha annunciato il ricevimento di un certificato di conformità FSTEC Russia su PAK "Sobol" versione 4. Il certificato n. 4043 del 05.12.2018 conferma la conformità della serratura elettronica "Sobol" 4 ai requisiti FSTEC della Russia al livello di avvio affidabile della scheda di espansione della seconda classe di protezione.

Il certificato ricevuto, valido fino al 05/12/2023, consente di utilizzare il pacchetto software Sobol versione 4 per la protezione delle informazioni riservate e dei segreti di stato con il marchio "top secret", per l'utilizzo del prodotto in sistemi automatizzati fino a alla classe di sicurezza 1B compreso, in ISPD fino a UZ1 compreso ed in GIS fino alla 1a classe di sicurezza inclusa.

Il rilascio del PAK "Sobol" versione 4 "Security Code" è stato annunciato nel gennaio 2018. La quarta generazione di PAK "Sobol" è stato il passo successivo nello sviluppo del prodotto: cambiato in modo significativo funzionalità serratura elettronica, mantenendo la continuità interfaccia, a cui sono abituati gli utenti della versione precedente. Le differenze principali di questa generazione di moduli di avvio affidabili sono il supporto per la tecnologia UEFI, la compatibilità con USB 3.0, oltre a funzionalità in espansione.

Il funzionamento del PAK "Sobol" nell'ambiente UEFI ne consente l'utilizzo Conservazione e trattamento dei dati riservati dati e segreti di stato moderni computer. Il supporto per il partizionamento GPT ti consente di lavorare con dischi fissi oltre 2 terabyte.

La versione aggiornata del prodotto fornisce supporto per la compatibilità USB 3.0 e il passaggio dall'architettura a 16 bit a quella a 64 bit. Integrazione con gli ultimi tipi di identificatori, rispetto alla versione precedente del Sobol PAK, richiede costi notevolmente inferiori.

PAK "Sobol" 4 ha ampliato l'elenco degli identificatori supportati:

• Chiavi USB: JaCarta-2 GOST, JaCarta-2 PKI/ GOST, JaCarta SF / GOST, Rutoken EDS e Rutoken Light;
• Smart card: JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Per semplificare l'utilizzo di Sobol HSC nelle grandi infrastrutture, il numero di utenti supportati è stato aumentato da 32 a 100, inoltre sono state ampliate le funzionalità del registro di sicurezza: il numero di voci è aumentato da 80 a 2000. Per migliorare la comodità, è stata sostituita la consueta console della serratura elettronica GUI, tuttavia, è stata mantenuta la logica di controllo. È diventato anche possibile lavorare con computer topo.

La serratura elettronica "Sobol" versione 4 è già in vendita in tre formati di esecuzione: su schede PCI Express, Mini PCI Express Half e M.2.

2016

PAK Sobol 3.0 con una nuova scheda PCI Express

La società Security Code ha annunciato a settembre 2016 l'inizio delle vendite di Sobol PAK 3.0 (versione 3.0.9) con nuova tavola PCI Express. Il prodotto ha superato il controllo di ispezione in base ai requisiti FSTEC della Russia a conferma del certificato precedentemente rilasciato n. 1967.

Tra le caratteristiche della versione aggiornata della serratura elettronica Sobol ci sono il meccanismo del timer watchdog, un aggiornamento completo della base dell'elemento e una serie di altri miglioramenti. Le innovazioni espandono la funzionalità del prodotto e la sua portata, ha osservato l'azienda. Tra le differenze da versione precedente- maggiori prestazioni con minor consumo di energia. Allo stesso tempo, un'ampia scelta di formati di esecuzione delle schede consente di utilizzare la serratura elettronica Sobol per proteggere monoblocchi, laptop e ultrabook.

PAK Sobol 3.0 (versione 3.0.9) è disponibile su schede PCI, Mini PCI Express, Mini PCI Express Half Size e su una nuova scheda PCI Express con duplicazione circuiti elettrici. L'alimentazione viene fornita alla nuova scheda sia dallo slot PCI Express che dal connettore SATA.

La versione aggiornata del prodotto può essere eseguita su quasi tutti i sistemi operativi della famiglia finestre e linux, anche nelle versioni legacy (su richiesta in supporto tecnico"Codice di sicurezza"). Tra le nuove distribuzioni Linux OS compatibili ci sono MSVS 5.0, Alt Linux 7.0, Centaur x32 / 64, Astra Linux Special Edition Smolensk 1.4 x64, Mandriva Rosa Nickel x86 / x64.

Secondo gli sviluppatori, il prodotto ha superato il controllo di ispezione: il certificato dell'FSTEC della Russia conferma la conformità della versione aggiornata del Sobol PAK ai requisiti del regolatore per i download affidabili. Una serratura elettronica può essere utilizzata per garantire la sicurezza dell'ISPD fino al 1° livello di sicurezza compreso e del GIS fino alla 1° classe di sicurezza inclusa.

Sobol 3.0 con scheda PCI Express

Sobol PAK versione 3.0 (versione 3.0.9) è disponibile in diversi formati di esecuzione: su schede PCI, Mini PCI Express, Mini PCI Express Half e su una scheda PCI Express. Il meccanismo del timer watchdog è stato migliorato nel prodotto.

La scheda PCI Express utilizzata implementa la duplicazione dei circuiti elettrici: l'alimentazione viene fornita sia dallo slot PCI Express che dal connettore SATA. Questa modifica migliora l'affidabilità del timer watchdog.

La versione rilasciata della serratura elettronica Sobol supporta il file Sistemi NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EST4, EST3, EST2. Il prodotto può funzionare in quasi tutti i sistemi operativi della famiglia finestre e linux, incluso - nelle versioni obsolete (necessario Software disponibile su richiesta al supporto tecnico "Codice di sicurezza"). La versione 3.0.9 ha aggiunto il supporto per le versioni del sistema operativo:

• "Alt Linux" 7.0 Centauro x32/64;

Secondo l'azienda, la versione modernizzata del Sobol PAK è stata trasferita per il controllo delle ispezioni FSTEC della Russia per confermare la conformità al certificato precedentemente rilasciato n. 1967.

La serratura elettronica Sobol è stata testata su piattaforma hardware Inspur

Modificata Versione del BIOS incluso nella versione di aggiornamento HP Service Pack per ProLiant (HP SPP 2015.10.0) per tutti i principali modelli di server HP Gen9 ProLiant. L'integrazione fornisce un supporto garantito per il funzionamento del pacchetto software Sobol come mezzo di protezione contro l'accesso non autorizzato ai server HP ProLiant e consente l'uso di HSS certificato "Sobol" per proteggere i server da accessi non autorizzati e download attendibili in conformità con i requisiti di sicurezza delle informazioni.

“Gli sviluppatori della nostra azienda, insieme a specialisti, hanno svolto un lavoro per garantire la compatibilità dei server HP ProLiant 9a generazione con complessi di Sobol. Come risultato dei miglioramenti, è stata creata una versione speciale del BIOS per i server HP, che, dopo numerosi test, è diventata ufficiale per l'intera linea di server HP ProLiant di 9a generazione. Pertanto, i server e le workstation possono ora essere protetti in modo affidabile dall'accesso non autorizzato da un modulo di avvio certificato certificato: il complesso Sobol", ha affermato Andrey Burym, product manager dell'azienda Codice di sicurezza ».

« versione modificata Il BIOS è incluso nella versione del Service Pack successivo per ProLiant (HP SPP 2015.10.0). Tutti i principali modelli di server hanno ricevuto l'aggiornamento HP ProLiant nona generazione nelle linee DL, ML, BL, XL. L'integrazione a livello di BIOS garantisce la piena compatibilità dei prodotti e consente ai nostri utenti di utilizzare liberamente il Sobol APMDZ per proteggere il server da accessi non autorizzati secondo i requisiti FSTEC e FSB della Russia", - notato Alexey Kazmin, Product Manager, Reparto Server, HP in Russia.

2014: Sable 3.0.7 in vendita

Il prodotto ha superato il controllo di ispezione FSTEC della Russia per il rispetto delle linee guida per il 2° livello di controllo per l'assenza di NDV e può essere utilizzato in AU fino alla classe 1B inclusa e ISPD stesso alto livello sicurezza. La versione aggiornata del Sobol PAK è stata trasferita anche all'FSB della Russia, dove sono in corso test tematici di controllo al fine di confermare i certificati di conformità esistenti.

Sable 3.0.7

Certificazione di conformità

Una versione aggiornata del PAK "Sobol" trasferita a FSTEC La Russia per aver superato il controllo di ispezione ed entrare FSB della Russia per lo svolgimento di prove tematiche di controllo al fine di confermare i certificati di conformità esistenti.

Zibellinoè un mezzo per proteggere le informazioni da accessi non autorizzati computer personale. Sobol funge da modulo di avvio affidabile hardware-software. PAK Sobol creato per protezione delle informazioni riservate, informazione contenente informazioni costituenti segreto di stato con un certo grado di segretezza segretissimo"comprensivo o relativo a dati personali.

Il certificato FSTEC n. 1967 lo conferma PAK Sobolè conforme ai requisiti delle linee guida dell'FSTEC della Russia sul 2° livello di controllo per l'assenza di NDV e può essere utilizzato in sistemi automatizzati di livello di sicurezza fino a 1B compreso.

Il certificato FSB n. SF / 027-1450 lo conferma PAK Sobol soddisfa i requisiti del modulo di avvio affidabile hardware-software (APMDZ) secondo la classe 1B.

Possibilità di PAK Sobol

PAK Sobol esegue seguenti caratteristiche sicurezza:

• Blocca i tentativi di avvio del sistema operativo da un supporto rimovibile. Dopo un avvio riuscito di una copia normale del sistema operativo, l'accesso a questi dispositivi viene ripristinato. Il divieto di download si applica a tutti gli utenti del computer, ad eccezione dell'amministratore.
• Identifica e autentica gli utenti.
• Esegue il controllo dell'integrità dei file e dei settori del disco rigido (prima del caricamento del sistema operativo). utilizzato nel complesso Zibellino il meccanismo di controllo dell'integrità consente di controllare l'immutabilità dei file e dei settori fisici del disco rigido prima di caricare il sistema operativo.
• Agisce come un timer watchdog. Il meccanismo del timer watchdog fornisce il blocco dell'accesso al computer, a condizione che dopo l'accensione del computer e dopo un intervallo di tempo specificato, il controllo non venga trasferito all'estensione BIOS del complesso " Zibellino"
• Registra gli eventi di sicurezza del sistema nella propria memoria non volatile.

PAK Sobol supporta i seguenti sistemi operativi:

• Sistema operativo Famiglie di Windows(supporta sia 32 che 64 bit)
• Sistema operativo WSWS 3.0
• Trustverse Linux XP Desktop 2008 Edizione sicura
• FreeBSD versione 5.3, 6.2, 6.3 o 7.2, 8.0, 8.1, 8.2
• VMware ESX 3.5 - 4.0

PAK Sobol supporta file system: NTFS, FAT 32, FAT 16, UFS, EST3, EST2.

Vantaggi PAK Sobol

• PAK Sobol soddisfa i requisiti della FSTEC per la protezione dei dati personali
• PAK Sobol ha ricevuto il certificato FSB per APMDS fino alla classe 1B
• PAK Sobol funziona con successo nel moderno sistema operativo Windows (32 e 64 bit)
• Supporto vari tipi identificatori (Rutoken, eToken, "tablet" DS iButton)
• Possibilità di inizializzazione software del complesso

Opzioni di amministrazione

Per le impostazioni PAK Sobol l'amministratore ha la possibilità di:

• Determinare la lunghezza minima della password di un utente;
• Definire un limite al numero di accessi utente non riusciti;
• Aggiungi e rimuovi nomi utente;
• Blocca il lavoro dell'utente sul computer;
• Creare backup ID personale dell'amministratore.
• Inizializzare il complesso a livello di codice.

Specifiche hardware

PAK Sobol è disponibile come scheda che supporta bus PCI da 3 e 5 volt o bus PCI Express versione 1.0a e successive. Zibellino disponibile in due versioni hardware:

Fornito per attrezzatura 1 anno di garanzia dalla data di acquisto.

PAK Sobol utilizzato nella Banca centrale della Federazione Russa, nelle elezioni del GAS, nel Ministero degli affari interni della Russia, Tesoro federale Russia, fondi pensione Russia.