Zertifikatspaket sable Version 3.0. Elektronisches Schloss Zobel

Hard- und Softwaresystem PAK Sobol 4.0 ist ein elektronisches Schloss zum Schutz Ihres Computers vor unbefugtem Zugriff (Trusted Boot Hardware- und Softwaremodul). Das elektronische Schloss von Sobol kann als Schutzgerät für einen eigenständigen Computer sowie für eine Workstation oder einen Server verwendet werden, die Teil eines lokalen Netzwerks sind.
Das elektronische Schloss von Sobol wird zum Schutz von PCs, einschließlich Desktops, Laptops, Ultrabooks, sowie Servern und einer Reihe von Spezialgeräten (kryptografische Gateways, Router usw.) verwendet.
Das Produkt hat die Inspektionskontrolle im FSTEC von Russland auf Einhaltung der Richtlinien für die 2. Kontrollebene für das Fehlen von NDV bestanden und kann in der AU bis einschließlich Klasse 1B und ISPDn der höchsten Sicherheitsstufe verwendet werden. Die aktualisierte Version des Sobol PAK wurde auch an das FSB von Russland übertragen, wo thematische Kontrolltests durchgeführt werden, um die bestehenden Konformitätsbescheinigungen zu bestätigen.

Möglichkeiten des elektronischen Schlosses "Sobol":

  • Benutzerauthentifizierung.
  • Blockieren des Betriebssystemstarts von Wechselmedien.
  • Überwachung der Integrität der Softwareumgebung.
  • Überprüfung der Integrität der Windows-Systemregistrierung.
  • Steuerung der Computerkonfiguration (PCI-Geräte, ACPI, SMBIOS).
  • Watchdog-Timer.
  • Registrierung von Zugriffsversuchen auf den PC.
Vorteile des elektronischen Schlosses von Sobol:
  • Verfügbarkeit von Zertifikaten von FSB und FSTEC Russlands.
  • Schutz von Informationen, die ein Staatsgeheimnis darstellen.
  • Unterstützung beim Aufbau angewandter kryptografischer Anwendungen.
  • Einfach zu installieren, zu konfigurieren und zu bedienen.
  • Unterstützung für 64-Bit-Windows-Betriebssysteme (einschließlich Windows 8 und Windows Server 2012).
  • Unterstützung für iButton, iKey 2032, eToken PRO, eToken PRO (Java) und Rutoken S/RF S IDs.
  • Flexible Auswahl an Platinenformaten (PCI, PCI-E, Mini PCI-E) und Konfigurationsoptionen.
  • Unterstützung für das EXT 4-Dateisystem in Linux-Betriebssystemen.
  • Unterstützt den USB 2.0/3.0 Hi-Speed-Modus für eine verbesserte Benutzerauthentifizierung.
Die wichtigsten Änderungen in Version 4.0 des PAK Sobol:

1. Betrieb in einer UEFI-Umgebung;
2. Unterstützung für Festplattenpartitionierung im GPT-Format;
3. Kompatibel mit USB 3.0;
4. Unterstützung für neue Betriebssysteme:

  • Alternatives Linux SPT 7;
  • Astra Linux Special Edition „Smolensk“ 1.5;
  • VMware vSphere ESXi 5.5/6.
5. Erhöhung der Anzahl der unterstützten Benutzer von 32 auf 100;
6. Die Anzahl der Sicherheitsprotokolleinträge wurde von 80 auf 2000 erhöht;
7. Erweiterte Liste unterstützter Kennungen:\
  • USB-Sticks JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS und Rutoken Lite;
  • Smartcards JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Zobel ist ein Mittel zum Schutz von Informationen vor unbefugtem Zugriff auf Personalcomputern. Sobol fungiert als Hardware-Software-Trusted-Boot-Modul. PAK Sobol hergestellt für Schutz vertraulicher Informationen, Informationen enthaltende Informationen bilden Staatsgeheimnis mit einem gewissen Maß an Geheimhaltung streng geheim„einschließlich oder im Zusammenhang mit persönliche Daten.

Das FSTEC-Zertifikat Nr. 1967 bestätigt dies PAK Sobol erfüllt die Anforderungen der FSTEC of Russia-Richtlinien für die 2. Kontrollebene für das Fehlen von NDV und kann in automatisierten Systemen der Sicherheitsstufe bis einschließlich 1B verwendet werden.

Das FSB-Zertifikat Nr. SF / 027-1450 bestätigt dies PAK Sobol erfüllt die Anforderungen des Hardware-Software Trusted Boot Module (APMDZ) nach Klasse 1B.

Möglichkeiten von PAK Sobol

PAK Sobol führt die folgenden Funktionen aus Sicherheit:

  • Blockiert Versuche, das Betriebssystem von Wechselmedien zu starten. Nach einem erfolgreichen Start einer regulären Kopie des Betriebssystems wird der Zugriff auf diese Geräte wiederhergestellt. Das Downloadverbot gilt für alle Benutzer des Computers, mit Ausnahme des Administrators.
  • Identifiziert und authentifiziert Benutzer.
  • Führt eine Integritätskontrolle von Dateien und Festplattensektoren durch (vor dem Laden des Betriebssystems). im Komplex verwendet Zobel Mit dem Integritätskontrollmechanismus können Sie die Unveränderlichkeit von Dateien und physischen Sektoren der Festplatte kontrollieren, bevor Sie das Betriebssystem laden.
  • Fungiert als Watchdog-Timer. Der Watchdog-Timer-Mechanismus blockiert den Zugriff auf den Computer, vorausgesetzt, dass nach dem Einschalten des Computers und nach einem bestimmten Zeitintervall die Steuerung nicht an die BIOS-Erweiterung des Komplexes übertragen wird. Zobel"
  • Protokolliert Systemsicherheitsereignisse in seinem eigenen nichtflüchtigen Speicher.

PAK Sobol unterstützt die folgenden Betriebssysteme:

  • Betriebssystem der Windows-Familie (Unterstützung für 32- und 64-Bit)
  • Betriebssystem WSWS 3.0
  • Trustverse Linux XP Desktop 2008 Secure Edition
  • FreeBSD-Version 5.3, 6.2, 6.3 oder 7.2, 8.0, 8.1, 8.2
  • VMWare ESX 3.5 - 4.0

PAK Sobol unterstützt Dateisysteme: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Vorteile PAK Sobol

  • PAK Sobol erfüllt die Anforderungen des FSTEC zum Schutz personenbezogener Daten
  • PAK Sobol hat das FSB-Zertifikat für APMDS bis Klasse 1B erhalten
  • PAK Sobol funktioniert erfolgreich in modernen Windows-Betriebssystemen (32 und 64 Bit)
  • Unterstützung für verschiedene Arten von Identifikatoren (Rutoken, eToken, DS iButton-Tablets)
  • Möglichkeit der Software-Initialisierung des Komplexes

Verwaltungsoptionen

Für Einstellungen PAK Sobol Der Administrator hat folgende Möglichkeiten:

  • Bestimmen Sie die Mindestlänge des Passworts eines Benutzers;
  • Definieren Sie ein Limit für die Anzahl fehlgeschlagener Benutzeranmeldungen;
  • Benutzernamen hinzufügen und entfernen;
  • Blockieren Sie die Arbeit des Benutzers auf dem Computer;
  • Erstellen Sie Sicherungskopien der persönlichen ID des Administrators.
  • Initialisieren Sie den Komplex programmgesteuert.

Hardwarespezifikationen

PAK Sobol ist als Karte erhältlich, die 3- und 5-Volt-PCI-Bus oder PCI-Express-Bus Version 1.0a und höher unterstützt. Zobel erhältlich in zwei Hardware-Versionen:

Ausstattung zur Verfügung gestellt 1 Jahr Garantie ab Kaufdatum.

PAK Sobol verwendet in der Zentralbank der Russischen Föderation, GAS-Wahlen, dem Innenministerium Russlands, der Bundeskasse Russlands, der Pensionskasse Russlands.

PAK Sobol 3.0 ist ein Software- und Hardwarekomplex, bei dem es sich um ein elektronisches Schloss handelt, das den Computer vor unbefugtem Zugriff und vertrauenswürdigem Booten schützt. Die Verwendung des elektronischen Schlosses von Sobol ist möglich, um einen Computer, eine Workstation oder einen Server zu schützen, der mit einem lokalen Netzwerk verbunden ist. Version 3.0 ist mit dem USB 2.0/3.0 Hi-Speed-Modus kompatibel.

PAK "Sobol" 3.0 erfüllt alle Anforderungen und Standards der Bundesgesetzgebung, was durch das Zertifikat Nr. 1967 und den Durchgang der Inspektionskontrolle im FSTEC der Russischen Föderation zur Einhaltung der Richtlinien für die zweite Kontrollebene bestätigt wird.

Sobol 3.0 ist als elektronisches Schloss zum Schutz von PCs (einschließlich Ultrabooks, Laptops, Desktops), Servern und Spezialgeräten wie Routern, kryptografischen Gateways und anderen konzipiert. Die verbesserte Version von Sobol PAK ist mit den Betriebssystemen Windows 8 und Windows Server 2012 sowie mit dem EXT4-Dateisystem in Linux-Betriebssystemen kompatibel.

Dank der bestandenen Inspektionskontrolle im FSTEC der Russischen Föderation kann dieses Produkt in automatisierten Systemen bis einschließlich Klasse 1B und Informationssystemen für personenbezogene Daten mit einem hohen Sicherheitsniveau verwendet werden. Jetzt PAK Sobol 3.0 besteht Kontrolltests im Föderalen Sicherheitsdienst Russlands, um vorhandene Konformitätsbescheinigungen zu zertifizieren.

Funktionen des elektronischen Schlosses PAK "Sobol":

  • Verwalten von Computereinstellungen (ACPI, PCI-Geräte, SMBIOS);
  • Blockieren des Ladens des Betriebssystems von externen Medien;
  • Überwachung der Integrität der Windows-Systemregistrierung;
  • Registrierung von Zugriffsversuchen auf einen Personalcomputer;
  • Benutzerauthentifizierung;
  • Systemintegritätskontrolle;
  • Watchdog-Timer.

Vorteile des elektronischen Schlosses PAK Sobol:

  • Unterstützung für die Betriebssysteme Windows 8 und Windows Server 2012 mit einem 64-Bit-System;
  • kompatibel mit USB 2.0/3.0-Hochgeschwindigkeitsmodus für verbesserte Benutzerauthentifizierung;
  • Interaktion mit Identifikatoren Rutoken S / RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
  • technische Unterstützung bei der Erstellung einfacher kryptografischer Lösungen;
  • Schutz von Daten, die ein Staatsgeheimnis sind;
  • flexible Auswahl an Konfigurationsoptionen und Platinenformaten (PCI-E, Mini PCI-E, PCI);
  • einfache Bereitstellung, Optimierung und Betrieb;
  • FSTEC- und FSB of Russia-Zertifizierung.

PAK Sobol 3 ist ein elektronisches Schloss. Es ist ein Board, das in einen Server oder eine Workstation eingesetzt wird. Sicherheit ist alles. Dieses Produkt wird nicht auf Wunsch des Administrators installiert, sondern wenn solche Anforderungen bestehen. Hersteller: Sicherheitscode LLC.

Lassen Sie uns den HPE Proliant DL360 Gen10 Server aufsetzen.

Verknüpfungen

Warum brauchst du

  • Schutz von Informationen vor unbefugtem Zugriff.
  • Integritätskontrolle von IS-Komponenten.
  • Verbot des Bootens des Betriebssystems von externen Medien.
  • Schutz vertraulicher Informationen und Staatsgeheimnisse gemäß den Anforderungen der behördlichen Dokumente.
  • Erhöhung der Schutzklasse von CIPF.

Vorteile

Hier habe ich von der Broschüre kopiert und meine Kommentare hinzugefügt.

  • Kontrolle der Integrität der Windows-Systemregistrierung, der Hardwarekonfiguration des Computers und der Dateien, bevor das Betriebssystem geladen wird.
  • Verstärkte (was ist verstärkt? - Öl Öl) Zwei-Faktor-Authentifizierung mit modernen persönlichen elektronischen Identifikatoren (wenn wir den Intercom-Schlüssel als modernen elektronischen Identifikator betrachten).
  • Einfache Installation, Konfiguration und Verwaltung.
  • Die Möglichkeit der Softwareinitialisierung ohne Öffnen der Systemeinheit.
  • Hardware-Zufallszahlengenerator, der die Anforderungen des FSB erfüllt.

Möglichkeiten

  • Überwachung der Integrität der Softwareumgebung. Kontrolle der Unveränderlichkeit von Dateien und physischen Sektoren der Festplatte sowie Dateisysteme: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 in Linux- und Windows-Betriebssystemen. Unterstützte Betriebssysteme:
    • Windows
      • Windows 7/8/8.1/10
      • Windows Server 2008/2008 R2/2012/2012 R2
    • Linux
      • WSWS 5.0 x64
      • Alternativ Linux 7.0 Centaur x86/x64
      • Astra Linux Special Edition „Smolensk“ 1.4 x64
      • CentOS 6.5 x86/x64
      • KontinentOS 4.2 x64
      • Debian 7.6x86/x64
      • Mandriva ROSA "Nickel" x86/x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS Desktop/Server x86/x64
      • VMware vSphere ESXi 5.5 x64
    • Support für andere Betriebssysteme erfolgt auf Anfrage beim technischen Support „Security Code“.
  • Identifizierung und Authentifizierung.
    • Verwendung von persönlichen elektronischen Identifikatoren:
      • iButton
      • eToken PRO
      • eToken PRO (Java)
      • Rutoken
      • Rutoken RF
      • eToken PRO-Smartcards
    • Das Laden des Betriebssystems von der Festplatte erfolgt erst nach Vorlage der registrierten EI.
  • Tagebuch schreiben. Führen eines Systemprotokolls, dessen Aufzeichnungen in einem speziellen nichtflüchtigen Speicher gespeichert werden. Die folgenden Ereignisse werden im Protokoll aufgezeichnet:
    • Benutzer-Login-Fakt und Benutzername.
    • Präsentation einer nicht registrierten Kennung.
    • Eingabe des falschen Passworts.
    • Anzahl der Anmeldeversuche überschritten.
    • Datum und Uhrzeit der Registrierung von UA-Veranstaltungen.
  • Kontrollieren Sie die Integrität der Windows-Registrierung. Die Kontrolle der Unveränderlichkeit der Windows-Systemregistrierung erhöht den Schutz von Arbeitsstationen vor unbefugten Aktionen innerhalb des Betriebssystems.
  • Hardware-Zufallszahlengenerator. Erhöhung der Schutzklasse von CIPF und Bereitstellung von Zufallszahlen für Anwendungssoftware.
  • Konfigurationssteuerung. Kontrolle der Unveränderlichkeit der Computerkonfiguration: PCI-Geräte, ACPI, SMBIOS und RAM.
  • Deaktivieren Sie das Booten von externen Medien. Gewährleistung des Verbots des Bootens des Betriebssystems von Wechselmedien (USB-, FDD-, DVD/CD-ROM-, LPT-, SCSI-Anschlüsse usw.).
  • Watchdog-Timer. Blockieren des Zugriffs auf den Computer mithilfe des Watchdog-Timer-Mechanismus, wenn die Steuerung beim Einschalten nicht an Sobol übertragen wird.
  • Software-Initialisierung. Möglichkeit, HSS "Sobol" programmgesteuert zu initialisieren, ohne die Systemeinheit zu öffnen und den Jumper auf der Platine zu entfernen.

Arbeitsprinzip

Die Aufstellung

  • PCI-Express 57x80
  • Mini-PCI-Express
  • Mini PCI Express halbe Größe
  • M.2A-E

Admin-Reflexionen

Wenn ein Angreifer vollen Zugriff auf die Remote-Konsole des Servers erhält, hilft diese elektronische Sperre nicht. Es reicht aus, in den UEFI-Boot-Modus zu wechseln, und Sable pflügt nicht - der Zwei-Faktor verwandelt sich in einen Kürbis. Es scheint, dass die 4. Version von Sable die Möglichkeit hat, in UEFI zu arbeiten, ich habe mir nicht angesehen, was dort war.

Ich habe auf den Ausdruck "Einfache Verwaltung" geachtet. Nur? Ja, es ist nicht schwierig. Komfortabel? Nifiga ist nicht bequem. Der Server wurde neu gestartet - gehen Sie zum Rechenzentrum. Es gibt keine normalen Mittel zur Remote-Zwei-Faktor-Authentifizierung.

Die Kontrolle der Registrierungsintegrität ist eine zweifelhafte Sache. Ja, es steuert. Winda wurde aktualisiert - eine Reise ins Rechenzentrum. Es ist im Allgemeinen unsicher, Windu ohne Updates zu verlassen, und Sable stört diese Updates.

Ausrüstung

Aussehen

Eine Seite. Es gibt Jumper auf der Platine, wir werden sie später brauchen. Jumper in der Platinenebene haben keinen Einfluss auf die Funktion, nur solche, die senkrecht zur Platinenebene stehen. Ein J0-Jumper ist installiert - anscheinend stand Sobol schon irgendwo. Theoretisch sollte es feststellen, dass sich die Hardware geändert hat und die Funktion verhindern, wir werden dies während der Installation überprüfen.

Andere Seite.

Connector-Ansicht.

Installation

Wir installieren auf dem Server.

Rückansicht.

Wir schließen einen externen Leser für iButton an.

Wir schalten den Server ein. Wir rufen das BIOS auf und schalten den Boot-Modus auf Legacy um.

Speichern - starten Sie den Server neu.

Damit Sable funktioniert, muss das System versuchen zu booten. Jetzt habe ich nichts auf der Platte, dann mounte ich das ISO-Image mit dem OS-Installer.

Und lässt keine Downloads zu.

Weil er früher auf einem anderen Server war. Schutz wirkt. Wir schalten alles ab. Wir verstehen alles. Wir kommen zu den Jumpern auf Sobol.

Jumper J0 entfernen. Wir sammeln alles.

Sable übernimmt die Kontrolle.

Sable ohne Jumper J0 geht in den Initialisierungsmodus. Wählen Sie „Board initialisieren“.

Das Fenster Allgemeine Systemeinstellungen wird geöffnet. Sie können die erforderlichen Parameter einstellen. Drücken Sie Esc.

Das Fenster Integritätsprüfung wird geöffnet. Sie können die erforderlichen Parameter einstellen. Drücken Sie Esc.

Wir warten. Sobol liebt es, den Zufallszahlengenerator zu testen.

Die Erstregistrierung des Administrators wird durchgeführt. Ja.

Wir geben das Passwort an. Eingeben.

Wir wiederholen das Passwort. Eingeben.

Wir werden gebeten, den Schlüssel zu stecken. Wir kleben den ersten, der im Kit war.

Warnung, dass der Schlüssel formatiert wird. Ja.

Sind sie sicher? Erinnert mich an Windu. Ja.

Admin-ID sichern? Natürlich haben wir zwei Schlüssel. Wir nehmen den ersten Schlüssel heraus. Wählen Sie Ja.

Wir stecken den zweiten Schlüssel.

Sie sagen uns, wir sollen den Pullover zurückgeben. OK. Der Server wird heruntergefahren.

Wir kommen zum Zobelbrett und setzen den Jumper wieder auf J0.

Wir schalten den Server ein.

Wir sind in Legacy geladen. Sable übernimmt die Kontrolle.

Wir werden gebeten, den Schlüssel zu stecken. Wir kleben.

Wir geben das Passwort ein.

Wir drücken eine beliebige Taste.

Elektronisches Schloss "Sobol"(PAK „Sobol“) ist ein zertifiziertes Hardware- und Softwaretool zum Schutz eines Computers vor unbefugtem Zugriff. Es kann als Gerät verwendet werden, das einen eigenständigen Computer sowie eine Workstation oder einen Server schützt, der Teil eines lokalen Netzwerks ist. FSB- und FSTEC-Zertifikate bieten die Möglichkeit, Sobol PAK zum Schutz von Informationen zu verwenden, die Informationen enthalten, die ein Staatsgeheimnis in automatisierten Systemen der Sicherheitsstufe bis einschließlich 1B darstellen.

2018: Erhalt eines Konformitätszertifikats von der FSTEC of Russia

Am 10. Dezember 2018 gab das Unternehmen Code of Security den Erhalt des Konformitätszertifikats von FSTEC of Russia für PAK Sobol der Version 4 bekannt. Das Zertifikat Nr. 4043 vom 05.12.2018 bestätigt die Konformität des elektronischen Schlosses Sobol mit 4 Anforderungen von FSTEC of Russland zu den Mitteln der vertrauenswürdigen Belastung des Niveaus der Zahlungserweiterungen der zweiten Klasse des Schutzes.

Das erhaltene Zertifikat, gültig bis 05.12.2023, ermöglicht die Verwendung des Sobol Softwarepakets Version 4 zum Schutz vertraulicher Informationen und Staatsgeheimnisse mit dem Stempel „Streng geheim“, für den Einsatz des Produkts in automatisierten Systemen aufwärts bis einschließlich Sicherheitsklasse 1B, bei ISPD bis einschließlich UZ1 und bei GIS bis einschließlich 1. Sicherheitsklasse.

Die Veröffentlichung des PAK „Sobol“ Version 4 „Sicherheitscode“ wurde im Januar 2018 angekündigt. Die vierte Generation des Sobol PAK ist ein weiterer Schritt in der Entwicklung des Produkts geworden: Die Funktionalität des elektronischen Schlosses hat sich erheblich verändert, während die Kontinuität der Benutzeroberfläche beibehalten wurde, an die Benutzer der vorherigen Version gewöhnt sind. Die Hauptunterschiede dieser Generation vertrauenswürdiger Boot-Module sind die Unterstützung der UEFI-Technologie, USB 3.0-Kompatibilität und erweiterte Funktionalität.

Die Funktionsweise des Sobol PAK im UEFI-Umfeld ermöglicht den Einsatz moderner Computer zur Speicherung und Verarbeitung vertraulicher Daten und Staatsgeheimnisse. Durch die Unterstützung der GPT-Partitionierung können Sie mit Festplatten arbeiten, die größer als 2 Terabyte sind.

Die aktualisierte Version des Produkts bietet Unterstützung für USB 3.0-Kompatibilität und den Übergang von der 16-Bit- zur 64-Bit-Architektur. Die Integration mit den neuesten Arten von Identifikatoren erfordert im Vergleich zur Vorgängerversion des Sobol PAK deutlich geringere Kosten.

PAK "Sobol" 4 erweiterte die Liste der unterstützten Identifikatoren:

  • USB-Schlüssel: JaCarta-2 GOST, JaCarta-2 PKI /GOST, JaCarta SF/GOST, Rutoken EDS und Rutoken Lite;
  • Smartcards: JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Um den Einsatz des Sobol HSC in großen Infrastrukturen zu vereinfachen, wurde die Anzahl der unterstützten Benutzer von 32 auf 100 erhöht, außerdem wurden die Sicherheitsprotokollfunktionen erweitert: Die Anzahl der Einträge wurde von 80 auf 2000 erhöht. Zur Verbesserung des Komforts das Übliche Die elektronische Schließkonsole wurde durch eine grafische Oberfläche ersetzt, die Logiksteuerung wurde jedoch beibehalten. Auch das Arbeiten mit einer Computermaus wurde möglich.

Das elektronische Schloss "Sobol" Version 4 ist bereits in drei Ausführungsformaten erhältlich: auf PCI Express-, Mini PCI Express Half- und M.2-Boards.

Sobol 4 ist ein völlig anderer Ansatz, um einen vertrauenswürdigen Start moderner Computer sicherzustellen. Jetzt muss das BIOS nicht mehr auf den 16-Bit-Modus umgestellt werden, sondern Sie können alle Vorteile einer 64-Bit-UEFI-Umgebung genießen. Wir haben versucht, die aktualisierte Benutzeroberfläche so benutzerfreundlich und intuitiv wie möglich zu gestalten, damit Administratoren keine Schwierigkeiten haben, das Produkt zu beherrschen.

2016

PAK Sobol 3.0 mit einer neuen PCI-Express-Karte

Das Unternehmen Code of Security hat im September 2016 den Beginn des Verkaufs von PAK "Sobol" 3.0 (Release 3.0.9) mit einer neuen Zahlung von PCI Express angekündigt. Das Produkt hat die Inspektionskontrolle gemäß den Anforderungen des FSTEC of Russia zur Unterstützung des zuvor ausgestellten Zertifikats Nr. 1967 bestanden.

Zu den Merkmalen der aktualisierten Version des elektronischen Schlosses Sobol gehören der Watchdog-Timer-Mechanismus, ein vollständiges Upgrade der Elementbasis und eine Reihe weiterer Verbesserungen. Innovationen erweitern die Funktionalität des Produkts und seinen Anwendungsbereich, so das Unternehmen. Unter den Unterschieden zu früheren Versionen - höhere Leistung bei weniger Stromverbrauch. Gleichzeitig ermöglicht eine große Auswahl an Platinenformaten den Einsatz des Sobol-Elektronikschlosses zum Schutz von Monoblöcken, Laptops und Ultrabooks.

PAK „Sobol“ 3.0 (Release 3.0.9) ist auf PCI-, Mini PCI Express-, Mini PCI Express Half-Size-Boards und auf einem neuen PCI Express-Board verfügbar, das die Duplizierung elektrischer Schaltkreise implementiert. Das neue Board wird sowohl über den PCI-Express-Steckplatz als auch über den SATA-Anschluss mit Strom versorgt.

Die aktualisierte Version des Produkts kann in fast allen Betriebssystemen der Windows- und Linux-Familie arbeiten, auch in veralteten Versionen (auf Anfrage beim technischen Support des "Sicherheitscodes"). Zu den kompatiblen neuen Linux-OS-Distributionen gehören MSVS 5.0, Alt Linux 7.0, Centaur x32/64, Astra Linux Special Edition Smolensk 1.4 x64, Mandriva Rosa Nickel x86/x64.

Laut den Entwicklern hat das Produkt die Inspektionskontrolle bestanden: Das Zertifikat von FSTEC of Russia bestätigt die Konformität der aktualisierten Version von Sobol mit den Anforderungen der Regulierungsbehörde für vertrauenswürdige Downloads. Ein elektronisches Schloss kann verwendet werden, um die Sicherheit von ISPD bis einschließlich 1. Sicherheitsstufe und GIS bis einschließlich 1. Sicherheitsklasse zu gewährleisten.

Sobol 3.0 mit PCI-Express-Karte

Sobol PAK Version 3.0 (Release 3.0.9) ist in mehreren Ausführungsformaten verfügbar: auf PCI-Karten, Mini PCI Express, Mini PCI Express Half und auf einer PCI Express-Karte. Der Watchdog-Timer-Mechanismus wurde im Produkt verbessert.

Das verwendete PCI-Express-Board realisiert eine Duplizierung der elektrischen Schaltungen: Die Stromversorgung erfolgt sowohl über den PCI-Express-Steckplatz als auch über den SATA-Anschluss. Diese Modifikation verbessert die Zuverlässigkeit des Watchdog-Timers.

Da die Abmessungen von PCI Express zweimal kleiner sind als die Platine der vorherigen Modifikation, kann der Komplex in Minigehäusen installiert werden. Die Elementbasis des Boards wurde vollständig aktualisiert, die Speicherkapazität wurde um das Vierfache erhöht, das FPGA (Programmable Logic Integrated Circuit) wurde mit einer 45-nm-Prozesstechnologie hergestellt, was bedeutet, dass das Produkt eine höhere Leistung bei geringerem Stromverbrauch aufweist. Eine große Auswahl an Platinenformaten ermöglicht die Verwendung des elektronischen Schlosses von Sobol zum Schutz von Monoblöcken, Laptops und Ultrabooks.

Die veröffentlichte Version des elektronischen Schlosses von Sobol unterstützt die Dateisysteme NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2. Das Produkt funktioniert auf fast allen Betriebssystemen der Windows- und Linux-Familien, einschließlich veralteter Versionen (die erforderliche Software wird auf Anfrage beim technischen Support von Security Code bereitgestellt). Release 3.0.9 hat Unterstützung für Betriebssystemversionen hinzugefügt:

  • Alternatives Linux 7.0 Centaur x32/64;

Nach Angaben des Unternehmens wurde die modernisierte Version des Sobol PAK zur Inspektionskontrolle an das FSTEC of Russia übergeben, um die Einhaltung des zuvor ausgestellten Zertifikats Nr. 1967 zu bestätigen.

Das elektronische Schloss Sobol wurde auf der Hardwareplattform Inspur getestet

Eine modifizierte BIOS-Version ist in der Aktualisierungsversion HP Service Pack for ProLiant (HP SPP 2015.10.0) für alle wichtigen HP Gen9 ProLiant-Servermodelle enthalten. Die Integration bietet garantierte Unterstützung für den Betrieb des Sobol HSS als Schutz vor UA auf HP ProLiant Servern und ermöglicht die Verwendung des zertifizierten Sobol HSS zum Schutz von Servern vor UA und vertrauenswürdigen Downloads gemäß den Anforderungen der Informationssicherheit.

„Die Entwickler unseres Unternehmens haben zusammen mit Spezialisten daran gearbeitet, die Kompatibilität von HP ProLiant-Servern der 9. Generation mit Sobol-Komplexen sicherzustellen. Als Ergebnis der Verbesserungen wurde eine spezielle BIOS-Version für HP-Server erstellt, die nach umfangreichen Tests für die gesamte Reihe der HP ProLiant-Server der 9. Generation offiziell wurde. So können Server und Workstations jetzt durch ein zertifiziertes Trusted-Boot-Modul – den Sobol-Komplex – zuverlässig vor unbefugtem Zugriff geschützt werden“, so Andrey Burym, Produktmanager bei Security Code.
„Die modifizierte BIOS-Version ist in der Veröffentlichung des nächsten Service Packs für ProLiant (HP SPP 2015.10.0) enthalten. Das Update wurde von allen wichtigen Modellen der HP ProLiant Server der neunten Generation in den Linien DL, ML, BL, XL erhalten. Die Integration auf BIOS-Ebene garantiert volle Produktkompatibilität und ermöglicht unseren Benutzern die freie Verwendung von Sobol APMDS, um den Server gemäß den Anforderungen des FSTEC und des FSB von Russland vor unbefugtem Zugriff zu schützen“, sagte Alexey Kazmin, Produktmanager, Serverabteilung, PS in Russland.

2014: Sable 3.0.7 im Angebot

Das Produkt hat die Inspektionskontrolle im FSTEC von Russland auf Einhaltung der Richtlinien für die 2. Kontrollebene für das Fehlen von NDV bestanden und kann in der AU bis einschließlich Klasse 1B und ISPDn der höchsten Sicherheitsstufe verwendet werden. Die aktualisierte Version des Sobol PAK wurde auch an das FSB von Russland übertragen, wo thematische Kontrolltests durchgeführt werden, um die bestehenden Konformitätsbescheinigungen zu bestätigen.

Zobel 3.0.7

Compliance-Zertifizierung

Die aktualisierte Version des Sobol PAK wurde zur Inspektionskontrolle an das russische FSTEC und für thematische Kontrolltests an das russische FSB übergeben, um die bestehenden Konformitätsbescheinigungen zu bestätigen.

mob_info