Πακέτο πιστοποιητικών sable έκδοση 3.0. Ηλεκτρονική κλειδαριά σαμπρέ

Σύστημα υλικού και λογισμικού PAK Sobol 4.0είναι μια ηλεκτρονική κλειδαριά για την προστασία του υπολογιστή σας από μη εξουσιοδοτημένη πρόσβαση (αξιόπιστη μονάδα υλικού και λογισμικού εκκίνησης). Η ηλεκτρονική κλειδαριά Sobol μπορεί να χρησιμοποιηθεί ως συσκευή προστασίας για έναν αυτόνομο υπολογιστή, καθώς και ως σταθμός εργασίας ή διακομιστή που αποτελεί μέρος ενός τοπικού δικτύου.
Η ηλεκτρονική κλειδαριά Sobol χρησιμοποιείται για την προστασία προσωπικών υπολογιστών, συμπεριλαμβανομένων επιτραπέζιων υπολογιστών, φορητών υπολογιστών, ultrabook, καθώς και διακομιστών και ορισμένων εξειδικευμένων συσκευών (κρυπτογραφικές πύλες, δρομολογητές κ.λπ.).
Το προϊόν πέρασε τον έλεγχο επιθεώρησης στο FSTEC της Ρωσίας για συμμόρφωση με τις οδηγίες για το 2ο επίπεδο ελέγχου για την απουσία NDV και μπορεί να χρησιμοποιηθεί στην AU έως και την κλάση 1B συμπεριλαμβανομένων και ISPDn του υψηλότερου επιπέδου ασφάλειας. Η ενημερωμένη έκδοση του Sobol PAK μεταφέρθηκε επίσης στο FSB της Ρωσίας, όπου πραγματοποιούνται θεματικές δοκιμές ελέγχου προκειμένου να επιβεβαιωθούν τα υπάρχοντα πιστοποιητικά συμμόρφωσης.

Δυνατότητες της ηλεκτρονικής κλειδαριάς "Sobol":

  • Έλεγχος ταυτότητας χρήστη.
  • Αποκλεισμός εκκίνησης του λειτουργικού συστήματος από αφαιρούμενα μέσα.
  • Παρακολούθηση της ακεραιότητας του περιβάλλοντος λογισμικού.
  • Έλεγχος της ακεραιότητας του μητρώου συστήματος των Windows.
  • Έλεγχος διαμόρφωσης υπολογιστή (συσκευές PCI, ACPI, SMBIOS).
  • χρονόμετρο φύλακα.
  • Καταγραφή προσπαθειών πρόσβασης στον Η/Υ.
Πλεονεκτήματα της ηλεκτρονικής κλειδαριάς Sobol:
  • Διαθεσιμότητα πιστοποιητικών FSB και FSTEC της Ρωσίας.
  • Προστασία πληροφοριών που αποτελούν κρατικό μυστικό.
  • Βοήθεια στην κατασκευή εφαρμογών κρυπτογράφησης.
  • Εύκολη εγκατάσταση, διαμόρφωση και λειτουργία.
  • Υποστήριξη για λειτουργικά συστήματα Windows 64-bit (συμπεριλαμβανομένων των Windows 8 και Windows Server 2012).
  • Υποστήριξη για iButton, iKey 2032, eToken PRO, eToken PRO (Java) και Rutoken S/RF S ID.
  • Ευέλικτη επιλογή μορφών πλακέτας (PCI, PCI-E, Mini PCI-E) και επιλογές διαμόρφωσης.
  • Υποστήριξη για σύστημα αρχείων EXT 4 σε λειτουργικά συστήματα Linux.
  • Υποστηρίζει USB 2.0/3.0 Hi-Speed ​​Mode για βελτιωμένο έλεγχο ταυτότητας χρήστη.
Οι κύριες αλλαγές στην έκδοση 4.0 του PAK Sobol:

1. Λειτουργία σε περιβάλλον UEFI.
2. Υποστήριξη για κατάτμηση δίσκου σε μορφή GPT.
3. Συμβατό με USB 3.0.
4. Υποστήριξη για νέα λειτουργικά συστήματα:

  • Alt Linux SPT 7;
  • Astra Linux Special Edition "Smolensk" 1.5;
  • VMware vSphere ESXi 5.5/6.
5. Αύξησε τον αριθμό των υποστηριζόμενων χρηστών από 32 σε 100.
6. Ο αριθμός των εγγραφών στο ημερολόγιο ασφαλείας αυξήθηκε από 80 σε 2000.
7. Διευρυμένη λίστα με υποστηριζόμενα αναγνωριστικά:\
  • Κλειδιά USB JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS και Rutoken Lite.
  • Έξυπνες κάρτες JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Σαμούριείναι ένα μέσο προστασίας πληροφοριών από μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς υπολογιστές. Το Sobol λειτουργεί ως μια αξιόπιστη μονάδα εκκίνησης υλικού-λογισμικού. PAK Sobolδημιουργήθηκε για προστασία εμπιστευτικών πληροφοριών, πληροφορίες που περιέχουν πληροφορίες που αποτελούν κρατικό μυστικόμε ένα βαθμό μυστικότητας ακρώς απόρρητο" συμπεριλαμβανομένης ή σχετικής με προσωπικά δεδομένα.

Το πιστοποιητικό FSTEC Νο. 1967 το επιβεβαιώνει PAK Sobolσυμμορφώνεται με τις απαιτήσεις των κατευθυντήριων γραμμών FSTEC της Ρωσίας για το 2ο επίπεδο ελέγχου για την απουσία NDV και μπορεί να χρησιμοποιηθεί σε αυτοματοποιημένα συστήματα επιπέδου ασφαλείας έως και 1Β.

Το πιστοποιητικό FSB No. SF / 027-1450 το επιβεβαιώνει PAK Sobolσυμμορφώνεται με τις απαιτήσεις της μονάδας αξιόπιστης εκκίνησης υλικού-λογισμικού (APMDZ) σύμφωνα με την κλάση 1Β.

Δυνατότητες του PAK Sobol

PAK Sobolεκτελεί τις ακόλουθες λειτουργίες ασφάλεια:

  • Αποκλείει τις προσπάθειες εκκίνησης του λειτουργικού συστήματος από αφαιρούμενα μέσα. Μετά την επιτυχή εκκίνηση ενός κανονικού αντιγράφου του λειτουργικού συστήματος, η πρόσβαση σε αυτές τις συσκευές αποκαθίσταται. Η απαγόρευση λήψης ισχύει για όλους τους χρήστες του υπολογιστή, εκτός από τον διαχειριστή.
  • Αναγνωρίζει και επαληθεύει τους χρήστες.
  • Εκτελεί έλεγχο ακεραιότητας αρχείων και τομέων σκληρού δίσκου (πριν από τη φόρτωση του λειτουργικού συστήματος). χρησιμοποιείται στο συγκρότημα Σαμούριο μηχανισμός ελέγχου ακεραιότητας σάς επιτρέπει να ελέγχετε την αμετάβλητη των αρχείων και των φυσικών τομέων του σκληρού δίσκου πριν φορτώσετε το λειτουργικό σύστημα.
  • Λειτουργεί ως χρονόμετρο φύλακα. Ο μηχανισμός χρονοδιακόπτη παρακολούθησης παρέχει αποκλεισμό της πρόσβασης στον υπολογιστή, με την προϋπόθεση ότι μετά την ενεργοποίηση του υπολογιστή και μετά από ένα καθορισμένο χρονικό διάστημα, ο έλεγχος δεν μεταφέρεται στην επέκταση BIOS του συγκροτήματος " Σαμούρι"
  • Καταγράφει συμβάντα ασφαλείας συστήματος στη δική του μη πτητική μνήμη.

Το PAK Sobol υποστηρίζει τα ακόλουθα λειτουργικά συστήματα:

  • Λειτουργικό σύστημα της οικογένειας Windows (υποστήριξη τόσο για 32 όσο και για 64 bit)
  • OS WSWS 3.0
  • Trustverse Linux XP Desktop 2008 Secure Edition
  • FreeBSD έκδοση 5.3, 6.2, 6.3 ή 7.2, 8.0, 8.1, 8.2
  • VMWare ESX 3.5 - 4.0

PAK Sobolυποστηρίζει συστήματα αρχείων: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Πλεονεκτήματα PAK Sobol

  • Το PAK Sobol πληροί τις απαιτήσεις του FSTEC για την προστασία των προσωπικών δεδομένων
  • Το PAK Sobol έλαβε το πιστοποιητικό FSB για APMDS μέχρι την κατηγορία 1B
  • Το PAK Sobol λειτουργεί με επιτυχία στο σύγχρονο λειτουργικό σύστημα Windows (32 και 64 bit)
  • Υποστήριξη για διάφορους τύπους αναγνωριστικών (tablet Rutoken, eToken, DS iButton)
  • Δυνατότητα αρχικοποίησης λογισμικού του συγκροτήματος

Επιλογές διαχείρισης

Για ρυθμίσεις PAK Sobolο διαχειριστής έχει τη δυνατότητα:

  • Προσδιορίστε το ελάχιστο μήκος του κωδικού πρόσβασης ενός χρήστη.
  • Καθορίστε ένα όριο στον αριθμό των αποτυχημένων συνδέσεων χρηστών.
  • Προσθήκη και αφαίρεση ονομάτων χρήστη.
  • Αποκλεισμός της εργασίας του χρήστη στον υπολογιστή.
  • Δημιουργήστε αντίγραφα ασφαλείας της προσωπικής ταυτότητας του διαχειριστή.
  • Αρχικοποιήστε προγραμματικά το σύμπλεγμα.

Προδιαγραφές υλικού

Το PAK Sobol διατίθεται ως πλακέτα που υποστηρίζει δίαυλο PCI 3 και 5 volt ή δίαυλο PCI Express έκδοση 1.0a και άνω. Σαμούριδιαθέσιμο σε δύο εκδόσεις υλικού:

Παρέχεται για εξοπλισμό 1 χρόνο εγγύησηαπό την ημερομηνία αγοράς.

PAK Sobolχρησιμοποιείται στην Κεντρική Τράπεζα της Ρωσικής Ομοσπονδίας, στις Εκλογές GAS, στο Υπουργείο Εσωτερικών της Ρωσίας, στο Ομοσπονδιακό Υπουργείο Οικονομικών της Ρωσίας, στο Ταμείο Συντάξεων της Ρωσίας.

PAK Sobol 3.0είναι ένα σύμπλεγμα λογισμικού και υλικού, το οποίο είναι μια ηλεκτρονική κλειδαριά που προστατεύει τον υπολογιστή από μη εξουσιοδοτημένη πρόσβαση και αξιόπιστη εκκίνηση. Η χρήση της ηλεκτρονικής κλειδαριάς Sobol είναι δυνατή για την προστασία ενός υπολογιστή, σταθμού εργασίας ή διακομιστή που είναι συνδεδεμένος σε τοπικό δίκτυο. Η έκδοση 3.0 είναι συμβατή με USB 2.0/3.0 Hi-Speed ​​Mode.

Το PAK "Sobol" 3.0 συμμορφώνεται με όλες τις απαιτήσεις και τα πρότυπα της ομοσπονδιακής νομοθεσίας, η οποία επιβεβαιώνεται από το πιστοποιητικό Νο. 1967 και το πέρασμα του ελέγχου επιθεώρησης στο FSTEC της Ρωσικής Ομοσπονδίας για συμμόρφωση με τις οδηγίες για το δεύτερο επίπεδο ελέγχου.

Το Sobol 3.0, ως ηλεκτρονική κλειδαριά, έχει σχεδιαστεί για να προστατεύει προσωπικούς υπολογιστές (συμπεριλαμβανομένων ultrabook, φορητών υπολογιστών, επιτραπέζιων υπολογιστών), διακομιστές και εξειδικευμένες συσκευές, όπως δρομολογητές, κρυπτογραφικές πύλες και άλλα. Η βελτιωμένη έκδοση του Sobol PAK είναι συμβατή με λειτουργικά συστήματα Windows 8 και Windows Server 2012, καθώς και με το σύστημα αρχείων EXT4 σε λειτουργικά συστήματα Linux.

Χάρη στο πέρασμα του ελέγχου επιθεώρησης στο FSTEC της Ρωσικής Ομοσπονδίας, αυτό το προϊόν μπορεί να χρησιμοποιηθεί σε αυτοματοποιημένα συστήματα έως και στην κατηγορία 1B και σε συστήματα πληροφοριών προσωπικών δεδομένων με υψηλό επίπεδο ασφάλειας. Τώρα PAK Sobol 3.0περνά δοκιμές ελέγχου στην Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας για την πιστοποίηση υφιστάμενων πιστοποιητικών συμμόρφωσης.

Λειτουργίες της ηλεκτρονικής κλειδαριάς PAK "Sobol":

  • διαχείριση ρυθμίσεων υπολογιστή (ACPI, συσκευές PCI, SMBIOS).
  • αποκλεισμός της φόρτωσης του λειτουργικού συστήματος από εξωτερικά μέσα.
  • παρακολούθηση της ακεραιότητας του μητρώου συστήματος των Windows.
  • καταγραφή προσπαθειών πρόσβασης σε προσωπικό υπολογιστή·
  • έλεγχος ταυτότητας χρήστη·
  • έλεγχος ακεραιότητας συστήματος·
  • χρονόμετρο φύλακα.

Πλεονεκτήματα της ηλεκτρονικής κλειδαριάς PAK Sobol:

  • υποστήριξη για λειτουργικά συστήματα Windows 8 και Windows Server 2012 με σύστημα 64-bit.
  • συμβατό με USB 2.0/3.0 λειτουργία υψηλής ταχύτητας για βελτιωμένο έλεγχο ταυτότητας χρήστη.
  • αλληλεπίδραση με αναγνωριστικά Rutoken S / RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
  • τεχνική υποστήριξη στη δημιουργία απλών κρυπτογραφικών λύσεων.
  • προστασία δεδομένων που αποτελούν κρατικό μυστικό·
  • ευέλικτη επιλογή επιλογών διαμόρφωσης και μορφών πλακέτας (PCI-E, Mini PCI-E, PCI).
  • ευκολία ανάπτυξης, βελτιστοποίησης και λειτουργίας.
  • Πιστοποίηση FSTEC και FSB της Ρωσίας.

Το PAK Sobol 3 είναι μια ηλεκτρονική κλειδαριά. Είναι μια πλακέτα που εισάγεται σε διακομιστή ή σταθμό εργασίας. Η ασφάλεια είναι το παν. Αυτό το προϊόν εγκαθίσταται όχι κατόπιν αιτήματος του διαχειριστή, αλλά εάν υπάρχουν τέτοιες απαιτήσεις. Παραγωγός: Security Code LLC.

Ας βάλουμε τον διακομιστή HPE Proliant DL360 Gen10.

Συνδέσεις

Γιατί χρειάζεσαι

  • Προστασία πληροφοριών από μη εξουσιοδοτημένη πρόσβαση.
  • Έλεγχος ακεραιότητας των στοιχείων IS.
  • Απαγόρευση εκκίνησης του ΛΣ από εξωτερικά μέσα.
  • Προστασία εμπιστευτικών πληροφοριών και κρατικών μυστικών σύμφωνα με τις απαιτήσεις των κανονιστικών εγγράφων.
  • Αύξηση της κατηγορίας προστασίας του CIPF.

Πλεονεκτήματα

Εδώ αντέγραψα από το φυλλάδιο, προσθέτοντας τα σχόλιά μου.

  • Έλεγχος της ακεραιότητας του μητρώου συστήματος των Windows, της διαμόρφωσης υλικού του υπολογιστή και των αρχείων πριν από τη φόρτωση του λειτουργικού συστήματος.
  • Ενισχυμένο (τι είναι ενισχυμένο; - λάδι λαδιού) έλεγχος ταυτότητας δύο παραγόντων με χρήση σύγχρονων προσωπικών ηλεκτρονικών αναγνωριστικών (αν θεωρήσουμε το κλειδί ενδοεπικοινωνίας ως σύγχρονο ηλεκτρονικό αναγνωριστικό).
  • Ευκολία εγκατάστασης, διαμόρφωσης και διαχείρισης.
  • Δυνατότητα προετοιμασίας λογισμικού χωρίς άνοιγμα της μονάδας συστήματος.
  • Γεννήτρια τυχαίων αριθμών υλικού που πληροί τις απαιτήσεις του FSB.

Δυνατότητες

  • Παρακολούθηση της ακεραιότητας του περιβάλλοντος λογισμικού.Έλεγχος αμετάβλητου αρχείων και φυσικών τομέων του σκληρού δίσκου, καθώς και συστημάτων αρχείων: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 σε λειτουργικά συστήματα Linux και Windows. Υποστηριζόμενα λειτουργικά συστήματα:
    • Windows
      • Windows 7/8/8.1/10
      • Windows Server 2008/2008 R2/2012/2012 R2
    • linux
      • WSWS 5.0 x64
      • Alt Linux 7.0 Centaur x86/x64
      • Astra Linux Special Edition "Smolensk" 1.4 x64
      • CentOS 6.5 x86/x64
      • ContinentOS 4.2 x64
      • Debian 7.6x86/x64
      • Mandriva ROSA "Νίκελ" x86/x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS Desktop/Server x86/x64
      • VMware vSphere ESXi 5.5 x64
    • Η υποστήριξη για άλλα λειτουργικά συστήματα πραγματοποιείται κατόπιν αιτήματος στην υπηρεσία τεχνικής υποστήριξης «Κωδικός Ασφαλείας».
  • Ταυτοποίηση και έλεγχος ταυτότητας.
    • Χρήση προσωπικών ηλεκτρονικών αναγνωριστικών:
      • iButton
      • eToken PRO
      • eToken PRO (Java)
      • Rutoken
      • Rutoken RF
      • Έξυπνες κάρτες eToken PRO
    • Η φόρτωση του λειτουργικού συστήματος από τον σκληρό δίσκο πραγματοποιείται μόνο μετά την παρουσίαση του καταχωρημένου EI.
  • Περιγραφή.Διατήρηση αρχείου καταγραφής συστήματος, οι εγγραφές του οποίου αποθηκεύονται σε ειδική μη πτητική μνήμη. Τα ακόλουθα συμβάντα καταγράφονται στο αρχείο καταγραφής:
    • Γεγονός σύνδεσης χρήστη και όνομα χρήστη.
    • Παρουσίαση μη καταχωρημένου αναγνωριστικού.
    • Εισαγωγή λανθασμένου κωδικού πρόσβασης.
    • Υπέρβαση αριθμού προσπαθειών σύνδεσης.
    • Ημερομηνία και ώρα εγγραφής εκδηλώσεων UA.
  • Ελέγξτε την ακεραιότητα του μητρώου των Windows.Ο έλεγχος της μεταβλητότητας του μητρώου συστήματος των Windows αυξάνει την προστασία των σταθμών εργασίας από μη εξουσιοδοτημένες ενέργειες εντός του λειτουργικού συστήματος.
  • Γεννήτρια τυχαίων αριθμών υλικού.Αύξηση της κλάσης προστασίας του CIPF και παροχή τυχαίων αριθμών σε λογισμικό εφαρμογών.
  • Έλεγχος διαμόρφωσης.Έλεγχος της αμετάβλητης διαμόρφωσης του υπολογιστή: συσκευές PCI, ACPI, SMBIOS και RAM.
  • Απενεργοποιήστε την εκκίνηση από εξωτερικά μέσα.Εξασφάλιση απαγόρευσης εκκίνησης του λειτουργικού συστήματος από αφαιρούμενα μέσα (θύρες USB, FDD, DVD/CD-ROM, LPT, SCSI κ.λπ.).
  • χρονόμετρο φύλακα.Αποκλεισμός της πρόσβασης στον υπολογιστή χρησιμοποιώντας τον μηχανισμό χρονοδιακόπτη παρακολούθησης εάν ο έλεγχος δεν μεταφερθεί στο Sobol όταν είναι ενεργοποιημένος.
  • Αρχικοποίηση λογισμικού.Δυνατότητα προετοιμασίας του HSS "Sobol" μέσω προγραμματισμού, χωρίς άνοιγμα της μονάδας συστήματος και αφαίρεση του βραχυκυκλωτήρα στην πλακέτα.

Αρχή λειτουργίας

Η παράταξη

  • PCI Express 57x80
  • Mini PCI Express
  • Mini PCI Express Half Size
  • Μ.2Α-Ε

Προβληματισμοί διαχειριστή

Εάν ένας εισβολέας αποκτήσει πλήρη πρόσβαση στην απομακρυσμένη κονσόλα του διακομιστή, αυτό το ηλεκτρονικό κλείδωμα δεν θα βοηθήσει. Αρκεί να μεταβείτε στη λειτουργία εκκίνησης UEFI και το Sable δεν οργώνει - ο δύο παραγόντων μετατρέπεται σε κολοκύθα. Φαίνεται ότι η έκδοση Sable 4 έχει την ευκαιρία να εργαστεί στο UEFI, δεν κοίταξα τι υπήρχε.

Έδωσα σημασία στη φράση «Εύκολη διαχείριση». Μόλις? Ναι, δεν είναι δύσκολο. Ανετος? Το Nifiga δεν βολεύει. Ο διακομιστής έχει επανεκκινηθεί - μεταβείτε στο κέντρο δεδομένων. Δεν υπάρχουν κανονικοί τρόποι απομακρυσμένου ελέγχου ταυτότητας δύο παραγόντων.

Ο έλεγχος ακεραιότητας του μητρώου είναι αμφίβολο πράγμα. Ναι, ελέγχει. Η Winda ενημερώθηκε - ένα ταξίδι στο κέντρο δεδομένων. Το Windu δεν είναι γενικά ασφαλές να φύγει χωρίς ενημερώσεις και το Sable παρεμβαίνει σε αυτές τις ενημερώσεις.

Εξοπλισμός

Εμφάνιση

Μία πλευρά. Υπάρχουν άλτες στον πίνακα, θα τους χρειαστούμε αργότερα. Τα άλματα στο επίπεδο της σανίδας δεν επηρεάζουν τη λειτουργία, επηρεάζουν μόνο αυτά που είναι κάθετα στο επίπεδο της σανίδας. Έχει εγκατασταθεί ένας βραχυκυκλωτήρας J0 - προφανώς, ο Sobol στεκόταν ήδη κάπου. Θεωρητικά, θα πρέπει να καθορίσει ότι το υλικό έχει αλλάξει και να αποτρέψει τη λειτουργία του, θα το ελέγξουμε κατά την εγκατάσταση.

Αλλη πλευρά.

Προβολή σύνδεσης.

Εγκατάσταση

Κάνουμε εγκατάσταση στον διακομιστή.

Πίσω όψη.

Συνδέουμε έναν εξωτερικό αναγνώστη για το iButton.

Ενεργοποιούμε τον διακομιστή. Μπαίνουμε στο BIOS και αλλάζουμε τη λειτουργία εκκίνησης σε Legacy.

Αποθήκευση - επανεκκίνηση του διακομιστή.

Για να λειτουργήσει το Sable, το σύστημα πρέπει να επιχειρήσει να εκκινήσει. Τώρα δεν έχω τίποτα στο δίσκο, μετά προσαρτώ την εικόνα ISO με το πρόγραμμα εγκατάστασης του λειτουργικού συστήματος.

Και δεν επιτρέπονται οι λήψεις.

Επειδή ήταν σε διαφορετικό διακομιστή. Έργα προστασίας. Σβήνουμε τα πάντα. Καταλαβαίνουμε τα πάντα. Φτάνουμε στους άλτες στο Sobol.

Αφαιρέστε το βραχυκυκλωτήρα J0. Μαζεύουμε τα πάντα.

Ο Sable παίρνει τον έλεγχο.

Το Sable χωρίς βραχυκυκλωτήρα J0 μεταβαίνει σε λειτουργία προετοιμασίας. Επιλέξτε "Initialize Board".

Ανοίγει το παράθυρο Γενικές Ρυθμίσεις Συστήματος. Μπορείτε να ορίσετε τις απαιτούμενες παραμέτρους. Πατήστε Esc.

Ανοίγει το παράθυρο Έλεγχος ακεραιότητας. Μπορείτε να ορίσετε τις απαιτούμενες παραμέτρους. Πατήστε Esc.

Περιμένουμε. Το Sobol λατρεύει να δοκιμάζει τη γεννήτρια τυχαίων αριθμών.

Πραγματοποιείται η αρχική εγγραφή του διαχειριστή. Ναί.

Καθορίζουμε τον κωδικό πρόσβασης. Εισαγω.

Επαναλαμβάνουμε τον κωδικό πρόσβασης. Εισαγω.

Μας ζητείται να κολλήσουμε το κλειδί. Κολλάμε το πρώτο που ήταν στο κιτ.

Προειδοποίηση ότι το κλειδί θα διαμορφωθεί. Ναί.

Είσαι σίγουρος? Μου θυμίζει Windu. Ναί.

Δημιουργία αντιγράφων ασφαλείας αναγνωριστικού διαχειριστή; Φυσικά, έχουμε δύο κλειδιά. Βγάζουμε το πρώτο κλειδί. Επιλέξτε Ναι.

Κολλάμε το δεύτερο κλειδί.

Μας λένε να επιστρέψουμε το άλμα πίσω. ΕΝΤΑΞΕΙ. Ο διακομιστής τερματίζεται.

Φτάνουμε στην πλακέτα του Sable και ξαναβάζουμε το jumper στο J0.

Ενεργοποιούμε τον διακομιστή.

Έχουμε φορτωθεί στο Legacy. Ο Sable παίρνει τον έλεγχο.

Μας ζητείται να κολλήσουμε το κλειδί. Κολλάμε.

Εισάγουμε τον κωδικό πρόσβασης.

Πατάμε οποιοδήποτε πλήκτρο.

Ηλεκτρονική κλειδαριά "Sobol"(PAK "Sobol") είναι ένα πιστοποιημένο εργαλείο υλικού και λογισμικού για την προστασία ενός υπολογιστή από μη εξουσιοδοτημένη πρόσβαση. Μπορεί να χρησιμοποιηθεί ως συσκευή που παρέχει προστασία για έναν αυτόνομο υπολογιστή, καθώς και ως σταθμός εργασίας ή διακομιστή που είναι μέρος ενός τοπικού δικτύου. Τα πιστοποιητικά FSB και FSTEC παρέχουν τη δυνατότητα χρήσης Sobol PAK για την προστασία πληροφοριών που περιέχουν πληροφορίες που αποτελούν κρατικό μυστικό σε αυτοματοποιημένα συστήματα επιπέδου ασφαλείας έως και 1Β.

2018: Λήψη πιστοποιητικού συμμόρφωσης από την FSTEC της Ρωσίας

Στις 10 Δεκεμβρίου 2018 η εταιρεία Code of Security ανακοίνωσε την παραλαβή του πιστοποιητικού συμμόρφωσης της FSTEC της Ρωσίας στο PAK Sobol της έκδοσης 4. Το πιστοποιητικό No. 4043 της 05.12.2018 επιβεβαιώνει τη συμμόρφωση της ηλεκτρονικής κλειδαριάς Sobol με 4 απαιτήσεις της FSTEC της Ρωσία σε μέσα αξιόπιστης φόρτωσης του επιπέδου μιας επέκτασης πληρωμής της δεύτερης κατηγορίας προστασίας.

Το ληφθέν πιστοποιητικό, με ισχύ έως 12/05/2023, καθιστά δυνατή τη χρήση του πακέτου λογισμικού Sobol έκδοση 4 για την προστασία εμπιστευτικών πληροφοριών και κρατικών μυστικών με τη σφραγίδα "άκρως απόρρητο", για τη χρήση του προϊόντος σε αυτοματοποιημένα συστήματα μέχρι σε κλάση ασφαλείας 1Β συμπεριλαμβανομένου, σε ISPD έως UZ1 συμπεριλαμβανομένων και σε GIS έως 1ης κλάσης ασφαλείας συμπεριλαμβανομένης.

Η κυκλοφορία του PAK "Sobol" έκδοση 4 "Security Code" ανακοινώθηκε τον Ιανουάριο του 2018. Η τέταρτη γενιά του Sobol PAK έχει γίνει ένα ακόμη βήμα στην ανάπτυξη του προϊόντος: η λειτουργικότητα της ηλεκτρονικής κλειδαριάς έχει αλλάξει σημαντικά, διατηρώντας παράλληλα τη συνέχεια της διεπαφής, την οποία έχουν συνηθίσει οι χρήστες της προηγούμενης έκδοσης. Οι βασικές διαφορές αυτής της γενιάς αξιόπιστων μονάδων εκκίνησης είναι η υποστήριξη της τεχνολογίας UEFI, η συμβατότητα USB 3.0 και η βελτιωμένη λειτουργικότητα.

Η λειτουργία του Sobol PAK στο περιβάλλον UEFI καθιστά δυνατή τη χρήση σύγχρονων υπολογιστών για την αποθήκευση και επεξεργασία εμπιστευτικών δεδομένων και κρατικών μυστικών. Η υποστήριξη για διαμερίσματα GPT σάς επιτρέπει να εργάζεστε με σκληρούς δίσκους μεγαλύτερους από 2 terabyte.

Η ενημερωμένη έκδοση του προϊόντος παρέχει υποστήριξη για συμβατότητα USB 3.0 και μετάβαση από αρχιτεκτονική 16-bit σε 64-bit. Η ενσωμάτωση με τους πιο πρόσφατους τύπους αναγνωριστικών σε σύγκριση με την προηγούμενη έκδοση του Sobol PAK απαιτεί σημαντικά χαμηλότερο κόστος.

Το PAK "Sobol" 4 επέκτεινε τη λίστα των υποστηριζόμενων αναγνωριστικών:

  • Κλειδιά USB: JaCarta-2 GOST, JaCarta-2 PKI /GOST, JaCarta SF/GOST, Rutoken EDS και Rutoken Lite.
  • Έξυπνες κάρτες: JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Για να απλοποιηθεί η χρήση του Sobol HSC σε μεγάλες υποδομές, ο αριθμός των υποστηριζόμενων χρηστών αυξήθηκε από 32 σε 100, επιπλέον, επεκτάθηκαν οι δυνατότητες καταγραφής ασφαλείας: ο αριθμός των καταχωρήσεων αυξήθηκε από 80 σε 2000. Για να βελτιωθεί η ευκολία, το συνηθισμένο Η ηλεκτρονική κονσόλα κλειδώματος αντικαταστάθηκε από μια γραφική διεπαφή, αλλά ο λογικός έλεγχος διατηρήθηκε. Κατέστη επίσης δυνατή η εργασία με ένα ποντίκι υπολογιστή.

Η ηλεκτρονική κλειδαριά "Sobol" έκδοση 4 έχει ήδη κυκλοφορήσει σε τρεις μορφές εκτέλεσης: σε πλακέτες PCI Express, Mini PCI Express Half και M.2.

Το Sobol 4 είναι μια εντελώς διαφορετική προσέγγιση για τη διασφάλιση αξιόπιστης εκκίνησης σύγχρονων υπολογιστών. Τώρα δεν χρειάζεται να αλλάξετε το BIOS σε λειτουργία 16 bit, αλλά μπορείτε να απολαύσετε όλα τα πλεονεκτήματα ενός περιβάλλοντος UEFI 64 bit. Προσπαθήσαμε να κάνουμε την ενημερωμένη διεπαφή όσο το δυνατόν πιο φιλική και διαισθητική, έτσι ώστε οι διαχειριστές να μην αντιμετωπίζουν δυσκολίες στον έλεγχο του προϊόντος.

2016

PAK Sobol 3.0 με νέα κάρτα PCI Express

Η εταιρεία Code of Security ανακοίνωσε τον Σεπτέμβριο του 2016 την έναρξη των πωλήσεων του PAK "Sobol" 3.0 (έκδοση 3.0.9) με νέα πληρωμή PCI Express. Το προϊόν πέρασε τον έλεγχο επιθεώρησης σύμφωνα με τις απαιτήσεις του FSTEC της Ρωσίας για υποστήριξη του προηγουμένως εκδοθέντος πιστοποιητικού Νο. 1967.

Ανάμεσα στα χαρακτηριστικά της ενημερωμένης έκδοσης της ηλεκτρονικής κλειδαριάς Sobol είναι ο μηχανισμός χρονοδιακόπτη παρακολούθησης, η πλήρης αναβάθμιση της βάσης στοιχείων και μια σειρά από άλλες βελτιώσεις. Οι καινοτομίες διευρύνουν τη λειτουργικότητα του προϊόντος και το εύρος του, σημείωσε η εταιρεία. Μεταξύ των διαφορών από τις προηγούμενες εκδόσεις - υψηλότερη απόδοση με λιγότερη κατανάλωση ενέργειας. Ταυτόχρονα, μια ευρεία επιλογή μορφών πλακέτας καθιστά δυνατή τη χρήση της ηλεκτρονικής κλειδαριάς Sobol για την προστασία μονομπλόκ, φορητών υπολογιστών και ultrabook.

Το PAK "Sobol" 3.0 (έκδοση 3.0.9) είναι διαθέσιμο σε πλακέτες PCI, Mini PCI Express, Mini PCI Express Half Size και σε νέα πλακέτα PCI Express, η οποία υλοποιεί την αντιγραφή ηλεκτρικών κυκλωμάτων. Η τροφοδοσία τροφοδοτείται στη νέα πλακέτα τόσο από την υποδοχή PCI Express όσο και από την υποδοχή SATA.

Η ενημερωμένη έκδοση του προϊόντος μπορεί να λειτουργήσει σε όλα σχεδόν τα λειτουργικά συστήματα της οικογένειας Windows και Linux, ακόμη και σε παλιές εκδόσεις (κατόπιν αιτήματος στην τεχνική υποστήριξη του «Κωδικού Ασφαλείας»). Μεταξύ των συμβατών νέων διανομών Linux OS είναι τα MSVS 5.0, Alt Linux 7.0, Centaur x32 / 64, Astra Linux Special Edition Smolensk 1.4 x64, Mandriva Rosa Nickel x86 / x64.

Σύμφωνα με τους προγραμματιστές, το προϊόν έχει περάσει τον έλεγχο επιθεώρησης: το πιστοποιητικό FSTEC της Ρωσίας επιβεβαιώνει τη συμμόρφωση της ενημερωμένης έκδοσης του Sobol με τις απαιτήσεις του ρυθμιστή για αξιόπιστες λήψεις. Μια ηλεκτρονική κλειδαριά μπορεί να χρησιμοποιηθεί για τη διασφάλιση της ασφάλειας του ISPD μέχρι το 1ο επίπεδο ασφαλείας συμπεριλαμβανομένου και του GIS έως και του 1ου επιπέδου ασφαλείας.

Sobol 3.0 με κάρτα PCI Express

Η έκδοση 3.0 του Sobol PAK (έκδοση 3.0.9) είναι διαθέσιμη σε διάφορες μορφές εκτέλεσης: σε πλακέτες PCI, Mini PCI Express, Mini PCI Express Half και σε πλακέτα PCI Express. Ο μηχανισμός χρονοδιακόπτη παρακολούθησης έχει βελτιωθεί στο προϊόν.

Η χρησιμοποιημένη πλακέτα PCI Express υλοποιεί αντιγραφή ηλεκτρικών κυκλωμάτων: η τροφοδοσία παρέχεται τόσο από την υποδοχή PCI Express όσο και από την υποδοχή SATA. Αυτή η τροποποίηση βελτιώνει την αξιοπιστία του χρονοδιακόπτη παρακολούθησης.

Δεδομένου ότι οι διαστάσεις του PCI Express είναι δύο φορές μικρότερες από την πλακέτα της προηγούμενης τροποποίησης, το συγκρότημα μπορεί να εγκατασταθεί σε μίνι θήκες. Η βάση στοιχείων της πλακέτας είναι πλήρως ενημερωμένη, η χωρητικότητα μνήμης αυξάνεται κατά 4 φορές, το FPGA (προγραμματιζόμενο λογικό ολοκληρωμένο κύκλωμα) κατασκευάζεται με τεχνολογία διεργασίας 45 nm, πράγμα που σημαίνει ότι το προϊόν έχει υψηλότερη απόδοση με λιγότερη κατανάλωση ενέργειας. Μια μεγάλη ποικιλία μορφών πλακέτας επιτρέπει τη χρήση της ηλεκτρονικής κλειδαριάς Sobol για την προστασία των μονομπλόκ, των φορητών υπολογιστών και των ultrabook.

Η έκδοση της ηλεκτρονικής κλειδαριάς Sobol που κυκλοφόρησε υποστηρίζει συστήματα αρχείων NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2. Το προϊόν μπορεί να λειτουργήσει σε όλα σχεδόν τα λειτουργικά συστήματα των οικογενειών Windows και Linux, συμπεριλαμβανομένων των παλιών εκδόσεων (το απαραίτητο λογισμικό παρέχεται κατόπιν αιτήματος στην τεχνική υποστήριξη του Κωδικού Ασφαλείας). Η έκδοση 3.0.9 προστέθηκε υποστήριξη για εκδόσεις λειτουργικού συστήματος:

  • Alt Linux 7.0 Centaur x32/64;

Σύμφωνα με την εταιρεία, η εκσυγχρονισμένη έκδοση του Sobol PAK μεταφέρθηκε για έλεγχο επιθεώρησης στο FSTEC της Ρωσίας για να επιβεβαιωθεί η συμμόρφωση με το προηγουμένως εκδοθέν πιστοποιητικό Νο. 1967.

Η ηλεκτρονική κλειδαριά Sobol έχει δοκιμαστεί στην πλατφόρμα υλικού Inspur

Μια τροποποιημένη έκδοση BIOS περιλαμβάνεται στην έκδοση ενημέρωσης HP Service Pack για ProLiant (HP SPP 2015.10.0) για όλα τα μεγάλα μοντέλα διακομιστών HP Gen9 ProLiant. Η ενοποίηση παρέχει εγγυημένη υποστήριξη για τη λειτουργία του Sobol HSS ως μέσο προστασίας από UA σε διακομιστές HP ProLiant και επιτρέπει τη χρήση του πιστοποιημένου Sobol HSS για την προστασία των διακομιστών από UA και αξιόπιστες λήψεις σύμφωνα με τις απαιτήσεις ασφάλειας πληροφοριών.

«Οι προγραμματιστές της εταιρείας μας, μαζί με ειδικούς, έχουν πραγματοποιήσει εργασίες για να εξασφαλίσουν τη συμβατότητα των διακομιστών HP ProLiant 9ης γενιάς με τα συγκροτήματα Sobol. Ως αποτέλεσμα των βελτιώσεων, δημιουργήθηκε μια ειδική έκδοση BIOS για διακομιστές HP, η οποία, μετά από εκτεταμένες δοκιμές, έγινε επίσημη για ολόκληρη τη σειρά διακομιστών HP ProLiant 9ης γενιάς. Έτσι, οι διακομιστές και οι σταθμοί εργασίας μπορούν πλέον να προστατεύονται αξιόπιστα από μη εξουσιοδοτημένη πρόσβαση από μια πιστοποιημένη αξιόπιστη μονάδα εκκίνησης - το σύμπλεγμα Sobol », δήλωσε ο Andrey Burym, Product Manager στο Security Code.
«Η τροποποιημένη έκδοση του BIOS περιλαμβάνεται στην κυκλοφορία του επόμενου Service Pack για το ProLiant (HP SPP 2015.10.0). Η ενημέρωση ελήφθη από όλα τα μεγάλα μοντέλα των διακομιστών HP ProLiant 9ης γενιάς στις σειρές DL, ML, BL, XL. Η ενσωμάτωση σε επίπεδο BIOS εγγυάται πλήρη συμβατότητα προϊόντων και επιτρέπει στους χρήστες μας να χρησιμοποιούν ελεύθερα το Sobol APMDS για να προστατεύουν τον διακομιστή από μη εξουσιοδοτημένη πρόσβαση σύμφωνα με τις απαιτήσεις του FSTEC και του FSB της Ρωσίας», δήλωσε ο Alexey Kazmin, Product Manager, Τμήμα Διακομιστών. HP στη Ρωσία.

2014: Sable 3.0.7 σε πώληση

Το προϊόν πέρασε τον έλεγχο επιθεώρησης στο FSTEC της Ρωσίας για συμμόρφωση με τις οδηγίες για το 2ο επίπεδο ελέγχου για την απουσία NDV και μπορεί να χρησιμοποιηθεί στην AU έως και την κλάση 1B συμπεριλαμβανομένων και ISPDn του υψηλότερου επιπέδου ασφάλειας. Η ενημερωμένη έκδοση του Sobol PAK μεταφέρθηκε επίσης στο FSB της Ρωσίας, όπου πραγματοποιούνται θεματικές δοκιμές ελέγχου προκειμένου να επιβεβαιωθούν τα υπάρχοντα πιστοποιητικά συμμόρφωσης.

Sable 3.0.7

Πιστοποίηση συμμόρφωσης

Η ενημερωμένη έκδοση του Sobol PAK μεταφέρθηκε στο FSTEC της Ρωσίας για έλεγχο επιθεώρησης και στο FSB της Ρωσίας για θεματικές δοκιμές ελέγχου προκειμένου να επιβεβαιωθούν τα υπάρχοντα πιστοποιητικά συμμόρφωσης.

mob_info