Pakiet certyfikatów sable w wersji 3.0. Zamek elektroniczny sobolowy

System sprzętu i oprogramowania PAK Sobol 4.0 to elektroniczna blokada chroniąca komputer przed nieautoryzowanym dostępem (zaufany sprzęt rozruchowy i moduł programowy). Zamek elektroniczny Sobol może być wykorzystany jako urządzenie zabezpieczające zarówno komputer wolnostojący, jak i stację roboczą lub serwer będący częścią sieci lokalnej.
Zamek elektroniczny Sobol służy do ochrony komputerów osobistych, w tym komputerów stacjonarnych, laptopów, ultrabooków, a także serwerów i szeregu specjalistycznych urządzeń (bramki kryptograficzne, routery itp.).
Produkt przeszedł kontrolę kontrolną w FSTEC w Rosji na zgodność z wytycznymi dla 2. poziomu kontroli na brak NDV i może być używany w AU do klasy 1B włącznie i ISPDn o najwyższym poziomie bezpieczeństwa. Zaktualizowana wersja Sobol PAK została również przekazana do FSB Rosji, gdzie przeprowadzane są kontrolne testy tematyczne w celu potwierdzenia istniejących certyfikatów zgodności.

Możliwości zamka elektronicznego „Sobol”:

  • Uwierzytelnianie użytkownika.
  • Blokowanie uruchamiania systemu operacyjnego z nośników wymiennych.
  • Monitorowanie integralności środowiska oprogramowania.
  • Sprawdzanie integralności rejestru systemu Windows.
  • Kontrola konfiguracji komputera (urządzenia PCI, ACPI, SMBIOS).
  • timer strażnika.
  • Rejestracja prób dostępu do komputera.
Zalety zamka elektronicznego Sobol:
  • Dostępność certyfikatów FSB i FSTEC Rosji.
  • Ochrona informacji stanowiących tajemnicę państwową.
  • Pomoc w budowaniu stosowanych aplikacji kryptograficznych.
  • Łatwy w instalacji, konfiguracji i obsłudze.
  • Obsługa 64-bitowych systemów operacyjnych Windows (w tym Windows 8 i Windows Server 2012).
  • Obsługa identyfikatorów iButton, iKey 2032, eToken PRO, eToken PRO (Java) i Rutoken S/RF S.
  • Elastyczny wybór formatów płyt (PCI, PCI-E, Mini PCI-E) i opcji konfiguracji.
  • Obsługa systemu plików EXT 4 w systemach operacyjnych Linux.
  • Obsługuje tryb Hi-Speed ​​USB 2.0/3.0 w celu ulepszonego uwierzytelniania użytkownika.
Główne zmiany w wersji 4.0 PAK Sobol:

1. Działanie w środowisku UEFI;
2. Obsługa partycjonowania dysku w formacie GPT;
3. Kompatybilny z USB 3.0;
4. Wsparcie dla nowych systemów operacyjnych:

  • Alt Linux SPT 7;
  • Astra Linux Special Edition „Smoleńsk” 1.5;
  • VMware vSphere ESXi 5.5/6.
5. Zwiększono liczbę obsługiwanych użytkowników z 32 do 100;
6. Liczba wpisów w dzienniku bezpieczeństwa wzrosła z 80 do 2000;
7. Rozszerzona lista obsługiwanych identyfikatorów:\
  • Klucze USB JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS i Rutoken Lite;
  • Karty inteligentne JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Sobole jest środkiem ochrony informacji przed nieautoryzowanym dostępem na komputerach osobistych. Sobol działa jako zaufany moduł rozruchowy sprzętowo-programowy. PAK Sobol stworzone dla ochrona informacji poufnych, informacje zawierające informacje stanowiące tajemnica państwowa ze stopniem tajności ściśle tajne„włączając lub odnoszące się do dane osobiste.

Potwierdza to certyfikat FSTEC nr 1967 PAK Sobol spełnia wymagania wytycznych FSTEC Rosji dla 2. poziomu kontroli na brak NDV i może być stosowany w zautomatyzowanych systemach o poziomie bezpieczeństwa do 1B włącznie.

Potwierdza to certyfikat FSB nr SF/027-1450 PAK Sobol spełnia wymagania sprzętowo-programowego modułu zaufanego rozruchu (APMDZ) zgodnie z klasą 1B.

Możliwości PAK Sobol

PAK Sobol wykonuje następujące funkcje bezpieczeństwo:

  • Blokuje próby uruchomienia systemu operacyjnego z nośnika wymiennego. Po pomyślnym uruchomieniu zwykłej kopii systemu operacyjnego przywracany jest dostęp do tych urządzeń. Zakaz pobierania dotyczy wszystkich użytkowników komputera, z wyjątkiem administratora.
  • Identyfikuje i uwierzytelnia użytkowników.
  • Wykonuje kontrolę integralności plików i sektorów dysku twardego (przed załadowaniem systemu operacyjnego). używany w kompleksie Sobole mechanizm kontroli integralności pozwala kontrolować niezmienność plików i fizycznych sektorów dysku twardego przed załadowaniem systemu operacyjnego.
  • Działa jako zegar kontrolny. Mechanizm zegara watchdog zapewnia blokowanie dostępu do komputera, pod warunkiem, że po włączeniu komputera i po określonym czasie kontrola nie zostanie przekazana do rozszerzenia BIOS-u kompleksu ” Sobole"
  • Rejestruje zdarzenia związane z bezpieczeństwem systemu we własnej pamięci nieulotnej.

PAK Sobol obsługuje następujące systemy operacyjne:

  • System operacyjny z rodziny Windows (obsługa wersji 32- i 64-bitowej)
  • System operacyjny WSWS 3.0
  • Trustverse Linux XP Desktop 2008 Secure Edition
  • FreeBSD w wersji 5.3, 6.2, 6.3 lub 7.2, 8.0, 8.1, 8.2
  • VMWare ESX 3.5 - 4.0

PAK Sobol obsługuje systemy plików: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Zalety PAK Sobol

  • PAK Sobol spełnia wymagania FSTEC w zakresie ochrony danych osobowych
  • PAK Sobol otrzymał certyfikat FSB na APMDS do klasy 1B
  • PAK Sobol z powodzeniem funkcjonuje w nowoczesnym systemie operacyjnym Windows (32 i 64 bit)
  • Obsługa różnych typów identyfikatorów (tablety Rutoken, eToken, DS iButton)
  • Możliwość inicjalizacji oprogramowania kompleksu

Opcje administracyjne

Dla ustawień PAK Sobol administrator ma możliwość:

  • Określ minimalną długość hasła użytkownika;
  • Zdefiniuj limit liczby nieudanych logowań użytkowników;
  • Dodawaj i usuwaj nazwy użytkowników;
  • Zablokuj pracę użytkownika na komputerze;
  • Twórz kopie zapasowe identyfikatora osobistego administratora.
  • Programowo zainicjuj kompleks.

Specyfikacje sprzętowe

PAK Sobol jest dostępny jako płyta obsługująca magistralę PCI 3 i 5 V lub magistralę PCI Express w wersji 1.0a i wyższej. Sobole dostępne w dwóch wersjach sprzętowych:

Przewidziany do wyposażenia 1 rok gwarancji od daty zakupu.

PAK Sobol używany w Centralnym Banku Federacji Rosyjskiej, GAS Wybory, Ministerstwo Spraw Wewnętrznych Rosji, Skarb Federalny Rosji, Fundusz Emerytalny Rosji.

PAK Sobol 3.0 to kompleks programowo-sprzętowy, który jest elektroniczną blokadą chroniącą komputer przed nieautoryzowanym dostępem i zaufanym rozruchem. Zastosowanie zamka elektronicznego Sobol umożliwia zabezpieczenie komputera, stacji roboczej lub serwera podłączonego do sieci lokalnej. Wersja 3.0 jest kompatybilna z trybem USB 2.0/3.0 Hi-Speed.

PAK „Sobol” 3.0 spełnia wszystkie wymagania i standardy ustawodawstwa federalnego, co potwierdza certyfikat nr 1967 oraz przejście kontroli kontrolnej w FSTEC Federacji Rosyjskiej na zgodność z wytycznymi drugiego stopnia kontroli.

Sobol 3.0 jako zamek elektroniczny przeznaczony jest do ochrony komputerów osobistych (w tym ultrabooków, laptopów, komputerów stacjonarnych), serwerów oraz urządzeń specjalistycznych, takich jak routery, bramki kryptograficzne i inne. Ulepszona wersja Sobol PAK jest kompatybilna z systemami operacyjnymi Windows 8 i Windows Server 2012, a także z systemem plików EXT4 w systemach operacyjnych Linux.

Dzięki przejściu kontroli kontrolnej w FSTEC Federacji Rosyjskiej produkt ten może być używany w zautomatyzowanych systemach do klasy 1B włącznie oraz systemach informacji o danych osobowych o wysokim poziomie bezpieczeństwa. Teraz PAK Sobol 3.0 przechodzi testy kontrolne w Federalnej Służbie Bezpieczeństwa Rosji w celu poświadczenia istniejących certyfikatów zgodności.

Funkcje zamka elektronicznego PAK „Sobol”:

  • zarządzanie ustawieniami komputera (ACPI, urządzenia PCI, SMBIOS);
  • blokowanie ładowania systemu operacyjnego z zewnętrznych nośników;
  • monitorowanie integralności rejestru systemu Windows;
  • rejestracja prób dostępu do komputera osobistego;
  • uwierzytelnianie użytkownika;
  • kontrola integralności systemu;
  • timer strażnika.

Zalety zamka elektronicznego PAK Sobol:

  • obsługa systemów operacyjnych Windows 8 i Windows Server 2012 z systemem 64-bitowym;
  • kompatybilność z szybkim trybem USB 2.0/3.0 dla ulepszonej autoryzacji użytkownika;
  • interakcja z identyfikatorami Rutoken S / RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
  • wsparcie techniczne przy tworzeniu prostych rozwiązań kryptograficznych;
  • ochrona danych stanowiących tajemnicę państwową;
  • elastyczny wybór opcji konfiguracyjnych i formatów płyt (PCI-E, Mini PCI-E, PCI);
  • łatwość wdrożenia, optymalizacji i obsługi;
  • Certyfikaty FSTEC i FSB Rosji.

PAK Sobol 3 to zamek elektroniczny. Jest to płyta, którą wkłada się do serwera lub stacji roboczej. Bezpieczeństwo jest wszystkim. Ten produkt jest instalowany nie na żądanie administratora, ale jeśli istnieją takie wymagania. Producent: Security Code LLC.

Załóżmy serwer HPE Proliant DL360 Gen10.

Spinki do mankietów

Dlaczego potrzebujesz

  • Ochrona informacji przed nieautoryzowanym dostępem.
  • Kontrola integralności komponentów IS.
  • Zakaz uruchamiania systemu operacyjnego z nośników zewnętrznych.
  • Ochrona informacji poufnych i tajemnic państwowych zgodnie z wymogami dokumentów regulacyjnych.
  • Zwiększenie klasy ochrony CIPF.

Zalety

Tutaj skopiowałem z ulotki, dodając swoje uwagi.

  • Kontrola integralności rejestru systemu Windows, konfiguracji sprzętowej komputera i plików przed załadowaniem systemu operacyjnego.
  • Wzmocnione (co jest wzmocnione? - ropa naftowa) uwierzytelnianie dwuskładnikowe z wykorzystaniem nowoczesnych osobistych identyfikatorów elektronicznych (jeśli uznamy klucz domofonu za nowoczesny identyfikator elektroniczny).
  • Łatwość instalacji, konfiguracji i administracji.
  • Możliwość inicjalizacji oprogramowania bez otwierania jednostki systemowej.
  • Sprzętowy generator liczb losowych spełniający wymagania FSB.

Możliwości

  • Monitorowanie integralności środowiska oprogramowania. Kontrola niezmienności plików i sektorów fizycznych dysku twardego, a także systemów plików: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 w systemach operacyjnych Linux i Windows. Obsługiwane systemy operacyjne:
    • Okna
      • Windows 7/8/8.1/10
      • Windows Serwer 2008/2008 R2/2012/2012 R2
    • Linuks
      • WSWS 5.0 x64
      • Alternatywny Linux 7.0 Centaur x86/x64
      • Astra Linux Special Edition „Smoleńsk” 1.4 x64
      • CentOS 6.5 x86/x64
      • Continent OS 4.2 x64
      • Debiana 7.6x86/x64
      • Mandriva ROSA „Nikiel” x86/x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS Desktop/Server x86/x64
      • VMware vSphere ESXi 5.5 x64
    • Wsparcie dla innych systemów operacyjnych jest realizowane na żądanie działu pomocy technicznej „Kod bezpieczeństwa”.
  • Identyfikacja i uwierzytelnianie.
    • Korzystanie z osobistych identyfikatorów elektronicznych:
      • iButton
      • eToken PRO
      • eToken PRO (Java)
      • Rutoken
      • Rutoken RF
      • Inteligentne karty eToken PRO
    • Ładowanie systemu operacyjnego z dysku twardego odbywa się dopiero po przedstawieniu zarejestrowanego EI.
  • Dziennikowanie. Prowadzenie dziennika systemowego, którego zapisy przechowywane są w specjalnej pamięci nieulotnej. W dzienniku zapisywane są następujące zdarzenia:
    • Fakt logowania użytkownika i nazwa użytkownika.
    • Przedstawienie niezarejestrowanego identyfikatora.
    • Wprowadzenie błędnego hasła.
    • Przekroczono liczbę prób logowania.
    • Data i godzina rejestracji zdarzeń UA.
  • Kontroluj integralność rejestru systemu Windows. Kontrola niezmienności rejestru systemu Windows zwiększa ochronę stacji roboczych przed nieautoryzowanymi działaniami w systemie operacyjnym.
  • Sprzętowy generator liczb losowych. Podwyższenie klasy ochrony CIPF i zapewnienie liczb losowych do oprogramowania aplikacyjnego.
  • Kontrola konfiguracji. Kontrola niezmienności konfiguracji komputera: urządzeń PCI, ACPI, SMBIOS i RAM.
  • Wyłącz uruchamianie z nośników zewnętrznych. Zapewnienie zakazu uruchamiania systemu operacyjnego z nośników wymiennych (porty USB, FDD, DVD/CD-ROM, LPT, SCSI itp.).
  • timer strażnika. Zablokowanie dostępu do komputera za pomocą mechanizmu zegarowego watchdoga, jeśli kontrola nie zostanie przekazana do Sobola po jego włączeniu.
  • Inicjalizacja oprogramowania. Możliwość programowej inicjalizacji HSS „Sobol”, bez otwierania jednostki systemowej i zdejmowania zworki na płycie.

Zasada działania

Kolejka

  • PCI Express 57x80
  • Mini PCI Express
  • Mini PCI Express o połowę mniejszy
  • M.2A-E

Refleksje administratora

Jeśli atakujący uzyska pełny dostęp do zdalnej konsoli serwera, ta elektroniczna blokada nie pomoże. Wystarczy przełączyć się w tryb bootowania UEFI i Sable nie orze – dwuczynnik zamienia się w dynię. Wygląda na to, że wersja Sable 4th ma możliwość pracy w UEFI, nie patrzyłem co tam było.

Zwróciłem uwagę na zwrot „Łatwa administracja”. Tylko? Tak, to nie jest trudne. Wygodny? Nifiga nie jest wygodna. Serwer został zrestartowany - przejdź do centrum danych. Nie ma normalnych sposobów zdalnego uwierzytelniania dwuskładnikowego.

Kontrola integralności rejestru jest rzeczą wątpliwą. Tak, kontroluje. Winda została zaktualizowana - wycieczka do centrum danych. Opuszczenie Windu bez aktualizacji jest generalnie niebezpieczne, a Sable ingeruje w te aktualizacje.

Sprzęt

Wygląd

Jedna strona. Na planszy są zworki, będą nam potrzebne później. Zworki w płaszczyźnie płytki nie wpływają na działanie, tylko te, które są prostopadłe do płaszczyzny płytki. Założona jest jedna zworka J0 - podobno Sobol już gdzieś stał. Teoretycznie powinien stwierdzić, że sprzęt się zmienił i uniemożliwić jego działanie, sprawdzimy to podczas instalacji.

Druga strona.

Widok złącza.

Instalacja

Instalujemy na serwerze.

Widok z tyłu.

Podłączamy zewnętrzny czytnik iButton.

Włączamy serwer. Wchodzimy do BIOS-u i przełączamy tryb rozruchu na Legacy.

Zapisz - zrestartuj serwer.

Aby Sable działał, system musi podjąć próbę uruchomienia. Teraz nie mam nic na dysku, następnie montuję obraz ISO za pomocą instalatora systemu operacyjnego.

I nie zezwala na pobieranie.

Ponieważ był na innym serwerze. Ochrona działa. Wyłączamy wszystko. Rozumiemy wszystko. Dojeżdżamy do skoczków na Sobolu.

Usuń zworkę J0. Zbieramy wszystko.

Sable przejmuje kontrolę.

Sable bez zworki J0 przechodzi w tryb inicjalizacji. Wybierz „Zainicjuj tablicę”.

Zostanie otwarte okno Ogólne ustawienia systemu. Możesz ustawić wymagane parametry. Naciśnij klawisz Esc.

Zostanie otwarte okno Sprawdzanie integralności. Możesz ustawić wymagane parametry. Naciśnij klawisz Esc.

Czekamy. Sobol uwielbia testować generator liczb losowych.

Przeprowadzana jest wstępna rejestracja administratora. Tak.

Określamy hasło. Wchodzić.

Powtarzamy hasło. Wchodzić.

Jesteśmy proszeni o przyklejenie klucza. Przyklejamy pierwszą, która była w zestawie.

Ostrzeżenie, że klucz zostanie sformatowany. Tak.

Jesteś pewny? Przypomina mi Windu. Tak.

Utworzyć kopię zapasową identyfikatora administratora? Oczywiście mamy dwa klucze. Wyciągamy pierwszy klucz. Wybierz Tak.

Przyklejamy drugi klucz.

Każą nam zwrócić sweter. OK. Serwer jest wyłączany.

Dochodzimy do tablicy sobolowej i zakładamy z powrotem zworkę na J0.

Włączamy serwer.

Zostaliśmy załadowani do Legacy. Sable przejmuje kontrolę.

Jesteśmy proszeni o przyklejenie klucza. Trzymamy się.

Wpisujemy hasło.

Wciskamy dowolny klawisz.

Zamek elektroniczny "Sobol"(PAK „Sobol”) to certyfikowane narzędzie sprzętowo-programowe do ochrony komputera przed nieautoryzowanym dostępem. Może być używany jako urządzenie zapewniające ochronę komputera wolnostojącego, jak również stacji roboczej lub serwera będącego częścią sieci lokalnej. Certyfikaty FSB i FSTEC dają możliwość wykorzystania Sobol PAK do ochrony informacji zawierających informacje stanowiące tajemnicę państwową w zautomatyzowanych systemach o poziomie bezpieczeństwa do 1B włącznie.

2018: Uzyskanie certyfikatu zgodności od FSTEC Rosji

W dniu 10 grudnia 2018 r. firma Code of Security poinformowała o otrzymaniu certyfikatu zgodności FSTEC Rosji na PAK Sobol w wersji 4. Certyfikat nr 4043 z dnia 05.12.2018 r. potwierdza zgodność zamka elektronicznego Sobol z 4 wymaganiami FSTEC z dnia 10 grudnia 2018 r. Rosja do środków zaufanego ładowania poziomu rozszerzeń płatności drugiej klasy ochrony.

Otrzymany certyfikat, ważny do dnia 12.05.2023 r., uprawnia do użytkowania pakietu oprogramowania Sobol w wersji 4 do ochrony informacji niejawnych i tajemnicy państwowej ze stemplem „ściśle tajne”, do stosowania wyrobu w systemach zautomatyzowanych do do klasy bezpieczeństwa 1B włącznie, w ISPD do UZ1 włącznie oraz w GIS do 1 klasy bezpieczeństwa włącznie.

Wydanie PAK „Sobol” w wersji 4 „Kod bezpieczeństwa” zostało ogłoszone w styczniu 2018 roku. Czwarta generacja Sobol PAK stała się kolejnym krokiem w rozwoju produktu: znacząco zmieniła się funkcjonalność zamka elektronicznego, przy jednoczesnym zachowaniu ciągłości interfejsu, do którego przyzwyczajeni są użytkownicy poprzedniej wersji. Kluczowe różnice w tej generacji zaufanych modułów rozruchowych to obsługa technologii UEFI, kompatybilność z USB 3.0 i rozszerzona funkcjonalność.

Funkcjonowanie Sobol PAK w środowisku UEFI umożliwia wykorzystanie nowoczesnych komputerów do przechowywania i przetwarzania danych poufnych i tajemnic państwowych. Obsługa partycjonowania GPT umożliwia pracę z dyskami twardymi większymi niż 2 terabajty.

Zaktualizowana wersja produktu zapewnia obsługę zgodności z USB 3.0 i przejście z architektury 16-bitowej na 64-bitową. Integracja z najnowszymi typami identyfikatorów w porównaniu z poprzednią wersją Sobol PAK wymaga znacznie niższych kosztów.

PAK „Sobol” 4 rozszerzył listę obsługiwanych identyfikatorów:

  • Klucze USB: JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS i Rutoken Lite;
  • Karty inteligentne: JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Aby uprościć korzystanie z Sobol HSC w dużych infrastrukturach, zwiększono liczbę obsługiwanych użytkowników z 32 do 100, dodatkowo rozszerzono możliwości dziennika bezpieczeństwa: zwiększono liczbę wpisów z 80 do 2000. elektroniczna konsola zamka została zastąpiona interfejsem graficznym, ale sterowanie logiczne zostało zachowane. Możliwa stała się również praca z myszką komputerową.

Zamek elektroniczny „Sobol” w wersji 4 trafił już do sprzedaży w trzech formatach wykonania: na płytach PCI Express, Mini PCI Express Half i M.2.

Sobol 4 to zupełnie inne podejście do zapewnienia niezawodnego rozruchu nowoczesnych komputerów. Teraz nie ma potrzeby przełączania systemu BIOS na tryb 16-bitowy, ale możesz cieszyć się wszystkimi zaletami 64-bitowego środowiska UEFI. Staraliśmy się, aby zaktualizowany interfejs był jak najbardziej przyjazny i intuicyjny, aby administratorzy nie mieli trudności z opanowaniem produktu.

2016

PAK Sobol 3.0 z nową kartą PCI Express

Firma Code of Security ogłosiła we wrześniu 2016 r. rozpoczęcie sprzedaży PAK „Sobol” 3.0 (wersja 3.0.9) z nową płatnością PCI Express. Produkt przeszedł kontrolę kontrolną zgodnie z wymaganiami FSTEC Rosji na poparcie wcześniej wydanego certyfikatu nr 1967.

Wśród cech zaktualizowanej wersji zamka elektronicznego Sobol znajduje się mechanizm zegarowy watchdog, kompletna aktualizacja bazy elementów oraz szereg innych ulepszeń. Innowacje poszerzają funkcjonalność produktu i jego zakres – zaznaczyła firma. Wśród różnic w stosunku do poprzednich wersji - wyższa wydajność przy mniejszym zużyciu energii. Jednocześnie szeroki wybór formatów płytek daje możliwość zastosowania zamka elektronicznego Sobol do zabezpieczania monobloków, laptopów i ultrabooków.

PAK "Sobol" 3.0 (wydanie 3.0.9) jest dostępny na płytach PCI, Mini PCI Express, Mini PCI Express Half Size oraz na nowej płycie PCI Express, która implementuje powielanie obwodów elektrycznych. Zasilanie jest dostarczane do nowej płyty zarówno z gniazda PCI Express, jak i złącza SATA.

Zaktualizowana wersja produktu może działać w prawie wszystkich systemach operacyjnych z rodziny Windows i Linux, nawet w nieaktualnych wersjach (na żądanie do pomocy technicznej „Kod Bezpieczeństwa”). Wśród kompatybilnych nowych dystrybucji systemu operacyjnego Linux znajdują się MSVS 5.0, Alt Linux 7.0, Centaur x32 / 64, Astra Linux Special Edition Smolensk 1.4 x64, Mandriva Rosa Nickel x86 / x64.

Według twórców produkt przeszedł kontrolę kontrolną: certyfikat FSTEC of Russia potwierdza zgodność zaktualizowanej wersji Sobol z wymogami regulatora dotyczącymi zaufanych pobrań. Za pomocą zamka elektronicznego można zapewnić bezpieczeństwo ISPD do 1 poziomu bezpieczeństwa włącznie oraz GIS do 1 klasy bezpieczeństwa włącznie.

Sobol 3.0 z kartą PCI Express

Sobol PAK w wersji 3.0 (wydanie 3.0.9) jest dostępny w kilku formatach wykonawczych: na płytach PCI, Mini PCI Express, Mini PCI Express Half oraz na płycie PCI Express. W produkcie udoskonalono mechanizm timera watchdoga.

Zastosowana płyta PCI Express realizuje powielanie obwodów elektrycznych: zasilanie jest dostarczane zarówno z gniazda PCI Express, jak i ze złącza SATA. Ta modyfikacja poprawia niezawodność zegara nadzorującego.

Ponieważ wymiary PCI Express są dwa razy mniejsze niż płyta poprzedniej modyfikacji, kompleks można zainstalować w mini-skrzyniach. Podstawa płytki jest całkowicie zaktualizowana, pojemność pamięci zwiększona 4-krotnie, FPGA (programowalny układ scalony logiczny) jest wytwarzany przy użyciu technologii procesowej 45 nm, co oznacza, że ​​produkt ma wyższą wydajność przy mniejszym zużyciu energii. Szeroki wybór formatów płytek pozwala na zastosowanie zamka elektronicznego Sobol do zabezpieczania monobloków, laptopów i ultrabooków.

Wydana wersja elektronicznego zamka Sobol obsługuje systemy plików NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2. Produkt może pracować w prawie wszystkich systemach operacyjnych z rodziny Windows i Linux, w tym w nieaktualnych wersjach (niezbędne oprogramowanie jest dostarczane na żądanie do pomocy technicznej Security Code). Wersja 3.0.9 dodała obsługę wersji systemu operacyjnego:

  • alternatywny Linux 7.0 Centaur x32/64;

Jak poinformowała firma, zmodernizowana wersja Sobol PAK została przekazana do kontroli kontrolnej do FSTEC Rosji w celu potwierdzenia zgodności z wcześniej wydanym certyfikatem nr 1967.

Zamek elektroniczny Sobol został przetestowany na platformie sprzętowej Inspur

Zmodyfikowana wersja systemu BIOS jest zawarta w wydaniu aktualizacji HP Service Pack for ProLiant (HP SPP 2015.10.0) dla wszystkich głównych modeli serwerów HP Gen9 ProLiant. Integracja zapewnia gwarantowane wsparcie działania Sobol HSS jako środka ochrony przed UA na serwerach HP ProLiant i umożliwia wykorzystanie certyfikowanego Sobol HSS do ochrony serwerów przed UA i zaufanymi plikami do pobrania zgodnie z wymogami bezpieczeństwa informacji.

„Twórcy naszej firmy wraz ze specjalistami przeprowadzili prace mające na celu zapewnienie kompatybilności serwerów HP ProLiant 9. generacji z kompleksami Sobol. W wyniku ulepszeń powstała specjalna wersja BIOS-u dla serwerów HP, która po szeroko zakrojonych testach stała się oficjalna dla całej linii serwerów HP ProLiant dziewiątej generacji. W ten sposób serwery i stacje robocze mogą być teraz niezawodnie chronione przed nieautoryzowanym dostępem za pomocą certyfikowanego zaufanego modułu rozruchowego - kompleksu Sobol ”- powiedział Andrey Burym, Product Manager w Security Code.
„Zmodyfikowana wersja systemu BIOS jest zawarta w wydaniu następnego dodatku Service Pack dla ProLiant (HP SPP 2015.10.0). Aktualizację otrzymały wszystkie najważniejsze modele serwerów HP ProLiant dziewiątej generacji w liniach DL, ML, BL, XL. Integracja na poziomie BIOS gwarantuje pełną kompatybilność produktów i pozwala naszym użytkownikom na swobodne korzystanie z Sobol APMDS w celu ochrony serwera przed nieautoryzowanym dostępem zgodnie z wymaganiami FSTEC i FSB Rosji” – powiedział Alexey Kazmin, Product Manager, Dział Serwerów, HP w Rosji.

2014: Sable 3.0.7 w sprzedaży

Produkt przeszedł kontrolę kontrolną w FSTEC w Rosji na zgodność z wytycznymi dla 2. poziomu kontroli na brak NDV i może być używany w AU do klasy 1B włącznie i ISPDn o najwyższym poziomie bezpieczeństwa. Zaktualizowana wersja Sobol PAK została również przekazana do FSB Rosji, gdzie przeprowadzane są kontrolne testy tematyczne w celu potwierdzenia istniejących certyfikatów zgodności.

Sobol 3.0.7

Certyfikat zgodności

Zaktualizowana wersja Sobol PAK została przekazana do FSTEC Rosji w celu kontroli inspekcyjnej oraz do FSB Rosji w celu kontrolnych testów tematycznych w celu potwierdzenia istniejących certyfikatów zgodności.

mob_info