Соболь

Надежный программно-аппаратный комплекс обеспечивает доверенную загрузку операционной системы.

Решаемые задачи

• Защита информации от несанкционированного доступа.
• Контроль целостности компонентов ИС.
• Запрет загрузки ОС с внешних носителей.
• Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов

Возможности

• Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows.
• Поддержка широкого списка операционных систем семейства Windows и Linux.

Контроль целостности реестра Windows

• Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

• Контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS.

Интеграция с Secret Net Studio и Secret Net LSP

• Усиление контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio.
• Автоматическая передача записей журнала событий безопасности в Secret Net Studio.
• Использование единого идентификатора для ПАК Соболь, Secret Net Studio/ Secret Net LSP, входа в операционную систему и хранения электронной подписи.
• Поддержка полнодискового шифрования Secret Net Studio.
• Позволяет получить доступ для ПАК Соболь к ресурсам на зашифрованных разделах диска, созданных средствами шифрования СЗИ Secret Net Studio.

Сторожевой таймер

• Блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПАК Соболь.

Идентификация и аутентификация
Использование персональных электронных идентификаторов:

• USB-ключи Guardant ID/Guardant ID 2.0, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, PRO, PKI, PRO/ГОСТ, 2 PRO/ГОСТ, Рутокен: ЭЦП 3.0, ЭЦП 2.0 (RF), ЭЦП 2.0 2100 (RF),
• Lite (RF), 2151 (RF), S (RF), vdToken, new Форос R301; 
• Смарт-карты Рутокен ЭЦП 2.0, Lite SC, ЭЦП SC, 2151, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, 2 PRO/ГОСТ, PKI, PRO, ПЭК (персональная электронная карта), eToken PRO
• и PRO (Java), Форос;
• iButton DS1996, DS1995, DS1994, DS1993, DS1992, SC Button 92. 

Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ.

• Факт входа пользователя и имя пользователя;
• Предъявление незарегистрированного идентификатора;
• Ввод неправильного пароля;
• Превышение числа попыток входа в систему;
• Дата и время регистрации событий НСД.

• Обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.).

Модельный ряд

Платы
PCI Express (2014)
PCI Express (2022)
Mini PCI Express
Mini PCI Express Half Size
M.2 A-E (2014)
M.2 A-E (2022)

Адаптеры
WD-модуль - 1
WD-модуль - 2
WD-модуль - 3
Адаптер 1
Адаптер 2
Адаптер 3
Адаптер 4
Адаптер для платы M.2-to-Mini-A2
Адаптер (WD-модуль 7) для платы М.2.А-Е-to-B-M со сторожевым таймером
Адаптер (WD-модуль 8) для платы M.2-to-Mini со сторожевым таймером
Адаптер для платы М.2.А-Е-to-B-M-А2

Сертификаты

• УД2, СДЗ.ПР2, АС до 1Б включительно (гостайна с грифом «совершенно секретно»), ИСПДн до УЗ1 включительно, ГИС до К1 включительно и АСУ ТП до К1 включительно.

• АПМДЗ класса 3Б, МДЗ 2Б.

• НДВ2, СДЗ.ПР2.