ПАК Соболь версии 4.

Функциональные возможности, интеграция, сертификация и ключевые преимущества ПАК Соболь 4

ПАК «Соболь 4» — аппаратно-программный модуль доверенной загрузки, работающий в среде UEFI. Предназначен для защиты информации и предотвращения несанкционированного доступа на рабочих станциях и серверах под управлением ОС Windows и Linux.

Возможности и функции ПАК Соболь версии 4

• Контроль целостности программной среды: проверка неизменности файлов, физических секторов жесткого диска и файловых систем (NTFS, FAT16, FAT32, EXT2, EXT3, EXT4).
• Контроль целостности реестра Windows: предотвращение несанкционированных изменений системного реестра.
• Контроль конфигурации: отслеживание изменений конфигурации компьютера, включая PCI-устройства и SMBIOS.
• Интеграция с Secret Net Studio и Secret Net LSP: усиление контроля целостности, автоматическая передача событий безопасности, единый идентификатор для нескольких систем и поддержка полнодискового шифрования Secret Net Studio.
• Сторожевой таймер: блокировка доступа к компьютеру, если управление не передано ПАК «Соболь» в течение заданного времени.
• Идентификация и аутентификация: поддержка широкого перечня персональных электронных идентификаторов (USB-ключи, смарт-карты, iButton).
• Журналирование: ведение журнала событий в энергонезависимой памяти UEFI/BIOS — фиксируются входы, предъявления идентификаторов, ошибки пароля и попытки НСД.
• Программная инициализация: возможность переинициализации ПАК без вскрытия корпуса или удаления джамперов.
• Запрет загрузки с внешних носителей: исключение загрузки ОС с USB, FDD, DVD/CD-ROM, LPT, SCSI-портов и других внешних устройств.

Задачи, решаемые ПАК Соболь 4

• Защита конфиденциальной информации, персональных данных, гостайны («Совершенно секретно»).
• Предотвращение неавторизованного доступа к информации, обрабатываемой на компьютере.
• Информирование администратора обо всех важных событиях ИБ.
• Предоставление случайных чисел прикладному ПО.

Аппаратные варианты и сертификаты ПАК Соболь версии 4

ПАК «Соболь 4» доступен в исполнениях на платах PCI Express, Mini PCI Express Half Size и M.2.

Может быть сертифицирован по требованиям ФСТЭК, ФСБ, Минобороны России или одновременно ФСБ и ФСТЭК (для конфиденциальной информации и гостайны). Платы ФСТЭК и МО — без ФДСЧ, платы ФСБ обязательно содержат ФДСЧ.

• ФСТЭК России (Соболь 4.3, 4.4, 4.5): УД2, СДЗ.ПР2, АС до 1Б включительно, ИСПДн до УЗ1, ГИС до К1, АСУ ТП до К1.
• ФСБ России (Соболь 4.3): АПМДЗ класса 3Б, МДЗ 2Б.
• Минобороны России (Соболь 4.3, 4.4): НДВ2, СДЗ.ПР2

Идентификация и аутентификация

Для работы необходимы минимум два идентификатора: для администратора и пользователя. Поддерживаются USB-ключи (Guardant ID, JaCarta, Рутокен, Форос), смарт-карты (Рутокен, JaCarta, eToken, Форос), iButton (DS1996, DS1995, DS1994, DS1993, DS1992, SC Button 92).

Загрузка ОС с жёсткого диска возможна только после предъявления зарегистрированного идентификатора.

Изменения в версии 4.6

• Добавлен вход по логину/паролю без идентификатора.
• Обновлён список идентификаторов (удалены ПЭК, некоторые iButton; добавлен Esmart-ГОСТ).

Системные требования и совместимость ПАК Соболь 4

• Работает в ОС Windows и Linux с файловыми системами NTFS, FAT16, FAT32, EXT2, EXT3, EXT4.
• Совместимые версии Windows: 11, 10, 8.1, 7 (SP1), Server 2012 R2, 2016, 2019, 2022.
• Совместимые версии Linux: Ubuntu 20.04.3, Astra Linux 1.7, Альт Рабочая станция 9.2/10/К10, Альт Сервер 9.2/10, Альт СП 8, РЕД ОС 7.3.1.

Производитель - Код Безопасности