Таблица совместимости пак соболь

Пак соболь 3 — описание и установка

ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО «Код Безопасности».

Поставим на сервер HPE Proliant DL360 Gen10.

«соболь» 3.0 с платой pci express

11 февраля 2022 года компания «Код безопасности» объявила о выпуске технического релиза ПАК «Соболь» версии 3.0 с платой PCI Express. ПАК оснащен усовершенствованным механизмом сторожевого таймера, модернизирована элементная база, выполнен ряд доработок[1].

Версия ПАК «Соболь» 3.0 (релиз 3.0.9) доступна в нескольких форматах исполнения: на платах PCI, Mini PCI Express, Mini PCI Express Half и на плате PCI Express. В продукте усовершенствован механизм сторожевого таймера.

В используемой плате PCI Express реализовано дублирование электрических цепей: подача питания осуществляется как со слота PCI Express, так и с разъема SATA. Эта модификация повышает надежность работы сторожевого таймера.

Вышедшая версия электронного замка «Соболь» поддерживает файловые системы NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2. Продукт может работать практически во всех операционных системах семейства Windows и Linux, в том числе – в устаревших версиях (необходимое программное обеспечение предоставляется по запросу в техническую поддержку «Кода безопасности»). В релизе 3.0.9 добавилась поддержка версий операционных систем:

Как заявила компания, модернизированная версия ПАК «Соболь» передана на инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату №1967.

«соболь» совместим с серверами hp proliant gen9

8 октября 2022 компания «Код Безопасности» и компания HP сообщили о завершении работ по обеспечению совместимости АПМДЗ «Соболь» с серверами HP Gen9 ProLiant.

Модифицированная версия BIOS включена в релиз обновления HP Service Pack for ProLiant (HP SPP 2022.10.0) для всех основных моделей серверов HP Gen9 ProLiant. Интеграция обеспечивает гарантированную поддержку работы ПАК «Соболь» в качестве средства защиты от НСД на серверахHP ProLiant и допускает использование сертифицированного ПАК «Соболь» для защиты серверов от НСД и доверенной загрузки в соответствии с требованиями безопасности информации.

«Разработчики нашей компании совместно со специалистами HP провели работы по обеспечению совместимости серверов HP ProLiant 9-го поколения с комплексами «Соболь». В результате проведенных доработок была создана специальная версия BIOS для серверов HP, которая, после всесторонних тестов, стала официальной для всей линейки серверов HP ProLiant 9-го поколения. Таким образом, серверы и рабочие станции HP теперь могут быть надежно защищены от несанкционированного доступа сертифицированным модулем доверенной загрузки – комплексом “Соболь”», – поведал Андрей Бурым, менеджер по продукту компании «Код Безопасности».«Модифицированная версия BIOS вошла в релиз очередного Service Pack for ProLiant (HP SPP 2022.10.0). Обновление получили все основные модели серверов HP ProLiant девятого поколения в линейках DL, ML, BL, XL. Интеграция на уровне BIOS гарантирует полную совместимость продуктов и позволяет нашим пользователям беспрепятственно применять АПМДЗ «Соболь» для защиты сервера от несанкционированного доступа в соответствии с требованиями ФСТЭК и ФСБ России», – отметил Алексей Казьмин, менеджер по продуктам серверного отдела, HP в России.

2022: соболь 3.0.7 в продаже

10 июня 2022 года Компания «Код Безопасности» сообщила о поступлении в продажу ПАК «Соболь» 3.0 с поддержкой новой платы Mini PCI Express Half.

Продукт прошел инспекционный контроль в ФСТЭКРоссии в подтверждение выданного ранее сертификата №1967.

Обновленная версия ПАК «Соболь» 3.0 (релиз 3.0.7) дополнена новым аппаратным контроллером в формфакторе Mini PCI Express Half, который может применяться для защиты самых современных моделей моноблоков, ноутбуков и ультрабуков.

В ПАК «Соболь» 3.0 (релиз 3.0.7) также реализована поддержка нескольких операционных систем:

ПАК «Соболь» соответствует требованиям руководящих документов по 2 уровню контроля на отсутствие НДВ, может применяться в АС до класса 1Б включительно и использоваться в ИСПДн до 1 уровня защищенности включительно и ГИС до 1 класса защищенности включительно.

2022: получение сертификата соответствия фстэк россии

10 декабря 2022 года компания «Код Безопасности» объявила о получении сертификата соответствия ФСТЭКРоссии на ПАК «Соболь» версии 4. Сертификат №4043 от 05.12.2022 г. подтверждает соответствие электронного замка «Соболь» 4 требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты.

Полученный сертификат сроком действия до 05.12.2023 г. дает возможность использования ПАК «Соболь» версии 4 для защиты конфиденциальной информации и гостайны с грифом «совершенно секретно», для применения продукта в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.

О выпуске ПАК «Соболь» версии 4 «Код безопасности» объявил в январе 2022 года. Четвертое поколение ПАК «Соболь» стало очередным шагом в развитии продукта: значительно изменились функциональные возможности электронного замка, и при этом сохранилась преемственность интерфейса, к которой привыкли пользователи предыдущей версии.

Функционирование ПАК «Соболь» в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры. Поддержка разметки GPT позволяет работать с жесткими дисками объемом более 2 терабайт.

В обновленной версии продукта обеспечена поддержка совместимости с USB 3.0 и осуществлен переход от 16-битной к 64-битной архитектуре. Интеграция с последними типами идентификаторов по сравнению с предыдущей версией ПАК «Соболь» требует значительно меньших затрат.

В ПАК «Соболь» 4 расширен список поддерживаемых идентификаторов:

Для упрощения использования ПАК «Соболь» в крупных инфраструктурах количество поддерживаемых пользователей было увеличено с 32 до 100, кроме того, были расширены возможности журнала безопасности: количество записей возросло с 80 до 2000. Для повышения удобства привычную консоль электронного замка сменил графический интерфейс, однако логика управления была сохранена. Также появилась возможность работы с компьютерной мышью.

Электронный замок «Соболь» версии 4 уже поступил в продажу в трех форматах исполнения: на платах PCI Express, Mini PCI Express Half и М.2.

2022: совместимость с “ред ос”

Российские разработчики РЕД СОФТ и «Код безопасности» сообщили 26 августе 2022 года о том, что продолжают развивать технологическое сотрудничество. Специалисты компаний провели тестирование на совместимость операционной системы РЕД ОС (производства РЕД СОФТ) и программно-аппаратного комплекса «Соболь» 4.

2020: совместимость пак “соболь” версии 4 с jacarta-2 гост, jacarta-2 pki/гост и jacarta sf/гост

28 августа 2020 года компании “Аладдин Р.Д.”, российский разработчик и поставщик решений для обеспечения информационной безопасности, и “Код Безопасности”, отечественный разработчик программных и аппаратных средств защиты информации, сообщили о завершении тестовых испытаний на совместимость своих продуктов.

Тестовые испытания подтвердили корректность работы средства доверенной загрузки (СДЗ) ПАК “Соболь” версии 4 (релиз 4.2), разработанного компанией “Код Безопасности”, и электронных ключей JaCarta производства “Аладдин Р.Д.”, а именно USB-токенов и смарт-карт JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ и USB-токенов JaCarta SF/ГОСТ.

Средство доверенной загрузки ПАК “Соболь” предназначен для защиты КИИ и защиты информации в государственных организациях, а также для защиты государственной тайны. К типичным сценариям применения СДЗ ПАК “Соболь” также относят защиту информации от несанкционированного доступа, защиту персональных данных в соответствии с приказом ФСТЭК России № 21 и защиту от загрузки ОС со стороннего носителя.

Продукты линейки JaCarta разработаны для организации усиленной или строгой аутентификации в информационных системах и сервисах, обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи и безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и др.

Согласно подписанному сертификату совместимости, в качестве дополнительного оборудования, необходимого для корректного функционирования, использовались смарт-карт ридер JCR 721, профессиональный доверенный смарт-карт ридер производства компании “Аладдин Р.Д.”, и смарт-карт ридер ASEDrive IIIe USB.

2021: совместимость пак «соболь» 4.3 с ключами jacarta

12 апреля 2021 года компания «Аладдин Р.Д.» сообщила, что совместно с «Кодом Безопасности» завершили тестирование на совместимость последних версий своих продуктов. По результатам тестирования подтверждена корректность работы USB-токенов и смарт-картJaCarta от «Алладин Р.Д.» со средством защиты информацииSecret Net Studio и средством доверенной загрузки ПАК «Соболь» (релиз 4.3) от «Кода Безопасности». Подробнее здесь.

2022: совместимость пак “соболь” с электронными ключами jacarta

Компании «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации, 5 мая 2022 года сообщили о завершении тестовых испытаний на совместимость своих продуктов. Подробнее здесь.

4227 — перечень компьютеров, совместимых с пак «соболь»

Соболь

Версия: 3.0.1, 3.0.6, 3.0.7, 3.0.8, 3.0.9

Дата изменения: 28.06.2021

Будущее

ПАК “Соболь” развивается, отталкиваясь от запросов и пожеланий компаний-заказчиков, требований регуляторов, развития компьютерной техники и новых угроз компьютерной безопасности. Сейчас идет работа по интеграции с интерфейсом Unified Extensible Firmware Interface (UEFI), который приходит на смену классической BIOS.

Программно-аппаратный комплекс “Соболь” защищает компьютеры более десяти лет. Мало это или много? С точки зрения длительности жизни средства защиты информации – это много. Однако, с точки зрения развития технологий, появляются все новые и новые причины совершенствования ПАК “Соболь”.

Версии пак соболь 3

• PCI
• PCIe
• Mini PCIe
• Mini PCIe Half Size
• M.2

Чтобы понять какая из моделей ПАК Соболь подойдет именно вашей организации – запросите расчет спецификации в компании DA IT Company или сформируйте коммерческое предложение онлайн самостоятельно.

Источник

Версии пак соболь 4

• PCI
• PCIe
• Mini PCIe Half Size
• M.2

Внешний вид

Одна сторона. На плате есть джамперы, они нам потом понадобятся. Джамперы в плоскости платы не влияют на работу, влияют только те, что стоят перпендикулярно плоскости платы. Один джампер J0 установлен — видимо, Соболь уже стоял где-то. По идее он должен определить, что изменилась аппаратная часть и не дать работать, проверим это при установке.

Зачем нужен

• Защита информации от несанкционированного доступа.
• Контроль целостности компонентов ИС.
• Запрет загрузки ОС с внешних носителей.
• Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.
• Повышение класса защиты СКЗИ.

Компьютер на замке

Для блокировки всех известных путей несанкционированного проникновения в компьютер на уровне загрузки операционной системы в “Соболе” реализовано множество защитных функций. Предусмотрена не только идентификация пользователя до старта операционной системы, но и реализована блокировка загрузки нештатной ОС с любых внешних носителей.

Реализация процедуры идентификации и аутентификации пользователей позволяет воздвигнуть почти непреодолимый барьер перед злоумышленниками, пытающимися получить доступ к данным, хранящимся в защищаемом компьютере. Распознавание и проверка подлинности осуществляется при каждом входе пользователя в систему с обязательным использованием персональных идентификаторов.

В зависимости от типа предъявляемого идентификатора в ПАК “Соболь” поддерживаются двухфакторный (для iButton, iKey 2032, Rutoken, Rutoken RF) и усиленный двухфакторный (для eToken PRO, eToken PRO (Java)) способы аутентификации.

При реализации двухфакторной аутентификации сначала предъявляется персональный идентификатор, затем вводится пароль пользователя. При осуществлении усиленной двухфакторной аутентификации сначала предъявляется персональный идентификатор, затем вводятся его PIN-код и пароль пользователя.

В случае предъявления незарегистрированного идентификатора или ввода пароля, не соответствующего предъявленному идентификатору, вход нарушителя в систему запрещается. Одновременно в журнале регистрации событий ПАК “Соболь”, который размещается в специальной области энергонезависимой памяти платы комплекса, фиксируется попытка несанкционированного доступа к компьютеру.

Служебные данные о регистрации пользователя также хранятся в журнале ПАК “Соболь”. Комплекс позволяет хранить информацию о 32 учетных записях пользователей комплекса, не считая его администратора.

В комплексе “Соболь” у администратора имеется ряд удобных возможностей по управлению процедурой идентификации и аутентификации. Например, он может установить минимальную длину пароля пользователя, ограничить время, отводящееся пользователю при входе в систему для предъявления персонального идентификатора и ввода пароля, или ограничить время действия его пароля и аутентификатора и др.

ПАК “Соболь” относится к модулям доверенной загрузки, главным предназначением которых является обеспечение загрузки штатной копии операционной системы. Под штатной копией понимается допущенная к эксплуатации в установленном порядке копия операционной системы. Все остальные варианты загрузки недопустимы.

Комплекс “Соболь” позволяет блокировать несанкционированную загрузку операционной системы с любых внешних съемных носителей, например дискет, оптических дисков, ZIP-устройств, магнитооптических дисков, USB-устройств и др. После успешной загрузки штатной копии операционной системы доступ к этим устройствам восстанавливается.

Запрет загрузки с внешних носителей устанавливает администратор комплекса, он распространяется на всех пользователей компьютера, за исключением администратора. Отдельным пользователям компьютера администратор может разрешить выполнить загрузку системы со съемных носителей.

Реализация в ПАК “Соболь” режима сторожевого таймера позволяет установить еще одну преграду перед нарушителями. Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру, если после включения компьютера и по истечении заданного интервала времени управление не было передано комплексу.

Блокировка доступа к компьютеру осуществляется двумя способами: либо путем принудительной автоматической перезагрузки компьютера с помощью стандартной процедуры Reset в случае, если необходимый разъем есть на системной плате, либо принудительным автоматическим выключением питания.

Механизм контроля целостности ПАК “Соболь” следит за изменением программного и аппаратного обеспечения компьютера до загрузки его операционной системы. Контроль целостности базируется на расчете текущих значений контрольных сумм объектов контроля и сравнении полученных значений с эталонными, вычисленными при инициализации или последующей эксплуатации ПАК “Соболь”.

Формирование списка подлежащих контролю объектов производится с помощью программы управления шаблонами контроля целостности. Программа входит в комплект поставки комплекса. Списки контролируемых объектов и значения их контрольных сумм хранятся в виде файлов-шаблонов на жестком диске компьютера. Пути к файлам-шаблонам хранятся в защищенной памяти платы ПАК.

В комплексе реализованы два режима функционирования механизма контроля целостности: “жесткий” и “мягкий”. Режим работы устанавливается администратором для каждого пользователя компьютера индивидуально. В “жестком” режиме при обнаружении нарушений целостности объектов контроля вход пользователя в систему запрещается, компьютер блокируется, в журнале регистрируется соответствующее событие; в “мягком” режиме вход пользователя в систему разрешается, в журнале регистрируется событие.

Пак «соболь» – аппаратно-программный модуль доверенной загрузки

Электронный замок «Соболь»

Средство защиты информации от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Возможно применение ПАК Соболь как для защиты автономной рабочей станции, так и на сервере, входящем в состав локальной вычислительной сети.

Возможно применение двухфакторной идентификация пользователей с использованием персональных идентификаторов (iButton, eToken PRO, iKey 2032, Rutoken S и другие)

Функционал электронного замка Соболь

• Аутентификация пользователей рабочей станции
• Предотвращение загрузки операционной системы при помощи съемных носителей
• Контроль целостности программной среды
• Контроль целостности системного реестра Windows
• Контроль конфигурации рабочй станции
• Сторожевой таймер
• Регистрация попыток доступа к рабочей станции

Новая версия ПАК «Соболь» 3.0.5

• Новый форм-фактор Mini PСI Express для реализация функции доверенной загрузки в моноблоках, ноутбуках и на тонких клиентах.
• Поддержка новых unix-подобных операционных систем: Debian 6, Red Hat Enterprise Linux 6, Mandriva ROSA 2022.

Сертификаты ФСБ России № СФ/027–1450 № СФ/027–1449 ФСТЭК России № 1967 № 1574 № 907

Чтобы купить аппаратно-программный модуль доверенной загрузки (АПМДЗ) «Соболь» и получить помощь в настройке электронного замка, свяжитесь со специалистами компании Data Protection Systems по телефону в Москве: 7 (495) 545-54-08.

Сертификат соответствия № 4227 от 06.12.2022

Заключение на Соболь 8 УГШ МО от 07.04.2022 № 317/9/1053

Должна быть обеспечена безопасная среда функционирования ПАК «Соболь». В ней должны отсутствовать уязвимости, характерные для данной среды, в т.ч. уязвимости, информация о которых доступна из открытых источников. Должны быть проведены исследования технических средств компьютера (в том числе исследования системной программы BIOS) на предмет отсутствия в их реализации аппаратно-программных механизмов, которые могут привести к нарушению правильности функционирования компьютера и ПАК «Соболь» или к утечке защищаемой информации.

Объем и глубина исследования технических средств определяется степенью секретности (конфиденциальности) защищаемой информации и зависит от принятой модели нарушителя и актуальных угроз, изложенных в соответствующих требованиях. Корпус АРМ, в который установлен ПАК «Соболь», должен быть защищен от вскрытия и несанкционированного доступа к его внутренним компонентам.

• Windows 10 x64
• Windows 8/8.1 х64
• Windows 7 x64 Edition
• Windows Server 2022 R2
• Windows Server 2022

Гарантированная совместимость с версиями ОС Linux:

• PCI Express
• Mini PCI Express
• PCI Express M.2

Для реализации механизма сторожевого таймера необходимо выполнение хотя бы одного из условий:

• Windows 10
• Windows 8
• Windows 7/7 x64 Edition
• Windows Vista/Vista x64 Edition
• Windows XP Professional/XP Professional x64 Edition
• Windows Server 2022
• Windows Server 2008/Server 2008 x64 Edition/Server 2008 R2
• Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition

Гарантированная совместимость с версиями ОС Linux:

• МСВС 5.0
• Альт Линукс 7.0 Кентавр x64
• Astra Linux Special Edition «Смоленск» 1.4 х64
• Astra Linux 1.5
• CentOS 6.5
• ContinentOS 4.2 x64
• Debian 7.6 x86/х64
• Mandriva ROSA Никель
• Red Hat Enterprise Linux 7.0 x64
• Ubuntu 14.04 LTS Desktop/Server
• VMware vSphere ESXi 5.5 x64

Гарантированная совместимость с версиями ОС Unix:

• PCI
• PCI Express
• Mini PCI Express

Для реализации механизма сторожевого таймера необходимо выполнение хотя бы одного из условий:

• Windows 10
• Windows 8
• Windows 7/7 x64 Edition
• Windows Vista/Vista x64 Edition
• Windows XP Professional/XP Professional x64 Edition
• Windows Server 2022
• Windows Server 2008/Server 2008 x64 Edition/Server 2008 R2
• Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition

Гарантированная совместимость с версиями ОС Linux:

• ALT Linux 7.0
• МСВС 3.0 x86
• Альт Линукс СПТ 6.0.0 х86/х64
• ALT Linux Desktop 4.0.2 Secure Edition x86/Lite x86
• ALT Linux Server 4.0.0 Secure Edition x86/x64
• Astra Linux Special Edition «Смоленск» х64
• Astra Linux 1.5
• ContinentOS 1.0
• Debian 6.0.3 x86/х64, Debian 5.0.3 x86/5.0.5 x86
• Mandriva ROSA Desktop 2022.0 x86/x64
• Mandriva 2008 Spring x86/x64
• Red Hat Enterprise Linux 6.0 x86/x64
• Red Hat Enterprise Linux 4.1 Update 1 Secure Edition x64

Гарантированная совместимость с версиями ОС Unix:

• PCI
• PCI Express
• Mini PCI Express

Для реализации механизма сторожевого таймера необходимо выполнение хотя бы одного из условий:

Источник

Пак «соболь» 3.0 прошел инспекционный контроль в фстэк россии

Компания «Код Безопасности», российский разработчик средств защиты информации, сообщила в сентябре 2022 года о прохождении инспекционного контроля в ФСТЭКРоссии и поступлении в продажу обновленной версии ПАК «Соболь» 3.0 (релиз 3.0.8).

Обновленная версия ПАК «Соболь» прошла инспекционный контроль по новым требованиям ФСТЭК России в подтверждение выданного ранее сертификата №1967. Срок действия сертификата соответствия продлен до 7 декабря 2022 года.

Для соответствия новым требованиям ФСТЭК России, предъявляемым к АПМДЗ и утвержденным приказом ФСТЭК России от 6 февраля 2022 г. №240/24/405, в обновленной версии ПАК «Соболь» 3.0 были существенно расширены функции аудита (журнал регистрации событий и работа с ним) и добавлена возможность определения срока действия паролей для всех типов идентификаторов.

Кроме того, электронный замок «Соболь» 3.0 (релиз 3.0.8) поддерживает новые версии операционных систем: Ubuntu 14.04 LTS Desktop/Server, CentOS 6.5, Debian 7.6, Red Hat Enterprise Linux 7.0×64, Astra Linux Common Edition 1.9 «Орел» х64.

ПАК «Соболь» 3.0 (релиз 3.0.8) может поставляться с платой в формфакторе PCI, PCI Express, Mini PCI Express или Mini PCI Express Half, что позволяет применять электронный замок «Соболь» для защиты самых современных моделей моноблоков, ноутбуков и ультрабуков.

Согласно сертификату ФСТЭК России №1967 обновленная версия ПАК «Соболь» соответствует новым требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и может использоваться для защиты ИСПДн до 1-го уровня защищенности включительно и ГИС до 1-го класса защищенности включительно, а также при создании АС до класса защищенности 1Б включительно.

Пак «соболь» 3.0 с новой платой pci express

Компания «Код безопасности» объявила в сентябре 2022 года о начале продаж ПАК «Соболь» 3.0 (релиз 3.0.9) с новой платой PCI Express. Продукт прошел инспекционный контроль по требованиям ФСТЭК России в подтверждение выданного ранее сертификата №1967.

В числе особенностей обновленной версии электронного замка «Соболь» — механизм сторожевого таймера, полный апгрейд элементной базы и ряд других доработок. Нововведения расширяют функциональные возможности продукта и сферу его применения, отметили в компании.

Среди отличий от предыдущих версий — более высокая производительность при меньшей потребляемой мощности. При этом широкий выбор форматов исполнения платы дает возможность применять электронный замок «Соболь» для защиты моноблоков, ноутбуков и ультрабуков.

ПАК «Соболь» 3.0 (релиз 3.0.9) доступен на платах PCI, Mini PCI Express, Mini PCI Express Half Size и на новой плате PCI Express, в которой реализовано дублирование электрических цепей. Подача питания на новой плате осуществляется как со слота PCI Express, так и с разъема SATA.

Обновленная версия продукта может работать практически во всех операционных системах семейства Windows и Linux, даже в устаревших версиях (по запросу в техническую поддержку «Кода безопасности»). В числе совместимых новых дистрибутивов ОС Linux — МСВС 5.0, «Альт Линукс» 7.0, «Кентавр» x32/64, Astra Linux Special Edition «Смоленск» 1.4 х64, «Mandriva Роса Никель» x86/x64.

По словам разработчиков, продукт прошел инспекционный контроль: сертификат ФСТЭК России подтверждает соответствие обновленной версии ПАК «Соболь» требованиям регулятора к средствам доверенной загрузки. Электронный замок может использоваться для обеспечения безопасности ИСПДн до 1-го уровня защищенности включительно и ГИС до 1-го класса защищенности включительно.

Поддержка usb 3.0

Большая часть таких устройств оснащена высокоскоростным интерфейсом USB 3.0, который используется персональными USB-идентификаторами (eToken, Rutoken и т.д.) для идентификации и усиленной аутентификации пользователей.

Помимо поддержки высокоскоростного режима USB 2.0/3.0, в обновленной версии ПАК «Соболь» реализована поддержка операционных систем Windows 8, Windows Server 2022, файловой системы EXT 4 в ОС семейства Linux.

Продукт прошел инспекционный контроль в ФСТЭК России на соответствие руководящим документам по 2-му уровню контроля на отсутствие НДВ и может применяться в АС до класса 1Б включительно и ИСПДн самого высокого уровня защищенности. Обновленная версия ПАК «Соболь» также передана в ФСБ России, где проводятся контрольные тематические испытания с целью подтверждения имеющихся сертификатов соответствия.

Поиск по сайту

Принцип работы

Модельный ряд

• PCI Express 57×80
• Mini PCI Express
• Mini PCI Express Half Size
• M.2 A-E

Проблема

Запрос предоставления перечня ПК, совместимых с ПАК «Соболь»

Размышления админа

При получении злоумышленником полного доступа к удалённой консоли сервера данный электронный замок не поможет. Достаточно переключиться в режим загрузки UEFI и Соболь не пашет — двухфакторка превращается в тыкву. Вроде бы у Соболя 4-й версии появилась возможность работы в UEFI, не смотрел что там.

Обратил внимание на фразу «Простота администрирования». Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер — езжай в ЦОД. Нет нормальных средств удалённой двухфакторной аутентификации.

Контроль целостности реестра — сомнительная штука. Да, контролирует. Винда обновилась — поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.

Случайная перезагрузка в результате сбоя ПО — поездка в ЦОД. Да, есть способы не ездить в ЦОД, но тогда смысл двухфакторки теряется. Ну, или сервер под столом держать.

Решение

Программно-аппаратный комплекс «Соболь» является универсальным модулем доверенной загрузки средств вычислительной техники и совместим с большинством рабочих станций, серверов, тонких клиентов, моноблоков и ноутбуков. На сегодняшний день протестировано более пятисот различных конфигураций.

Однако обеспечить совместимость со всеми моделями компьютеров невозможно в принципе из-за особенностей архитектуры или функционирования BIOS средств вычислительной техники. Некоторые модели несовместимых материнских плат указаны в документе Release Notes на 5 странице.

В связи с этим для однозначного ответа о совместимости с ПАК «Соболь» необходимо проводить тестирование каждой партии средств вычислительной техники. Если у вас есть названия интересующих моделей или типов компьютеров, предоставьте список нам, и мы сможем ответить, проходили эти модели проверку на совместимость или нет.

Также можно обращаться к нашим партнерам – производителям средств вычислительной техники с запросом о подборе компьютеров необходимой конфигурации, гарантированно совместимых с ПАК «Соболь». Нашими партнерами являются компании Lenovo, производственная компания «Аквариус», компания Kraftway и другие производители компьютерной техники.

Список совместимости размещён на сайте: Таблица совместимости

Источник

Сертификация

Сертификат соответствия ФСТЭК России № 1574 на программно-аппаратное средство защиты компьютера от несанкционированного доступа Соболь 2.1 до 14 марта 2022 года. Настоящий сертификат подтверждает, что ПАК Соболь 2.1 соответствует 2-му уровню контроля на отсутствие недекларированных возможностей (в соответствии с требованиями РД Гостехкомиссии России) и может использоваться в автоматизированных системах до класса 1Б включительно.

Компания «Код Безопасности» сообщила в сентябре 2022 года о получении сертификата соответствия ГОСТ Р на программно-аппаратный комплекс доверенной загрузки «Соболь» версии 3.0. Сертификат № 0748509 подтверждает соответствие ПАК «Соболь» 3.0 требованиям нормативных документов ТУ RU.40308570.

Соболь 3.0

Версия ПАК «Соболь» 3.0.2. отличается расширенными и улучшенными пользовательскими возможностями, поддержкой нового программного и аппаратного обеспечения. Среди новых возможностей ПАК «Соболь»:

Продажи ПАК «Соболь» 3.0 с новыми возможностями начались 14 января 2022г.

Соболь 3.0.3

В аппаратно-программном модуле доверенной загрузки `Соболь` 3.0.3 реализован ряд новых возможностей:

Стоит отметить, что эти и другие нововведения, реализованные в ПАК «Соболь» версия 3.0.3, существенно повышают уровень защиты рабочей станции или сервера, на которых установлен ПАК «Соболь».

Версия ПАК «Соболь» 3.0.3 передана во ФСТЭКРоссии для прохождения инспекционного контроля.

Соболь 3.0.5

Технический релиз 3.0.5 является следующим улучшенным исполнением ПАК «Соболь» версии 3.0, в котором реализованы новые возможности и функции. В частности, в исполнении 3.0.5 реализованы:

Также в исполнении 3.0.5 обновлено ПО для контроля целостности следующих OS: Альт Линукс СПТ 6.0 и Astra Linux Special Edition “Смоленск”.

Обновленный релиз ПАК «Соболь» 3.0.5 передан на инспекционный контроль во ФСТЭКРоссии, а также в ближайшее время будет передан на сертификацию в ФСБ России.

Соболь 3.0.6

О выходе новой версии электронного замка «Соболь» 3.0.6 сообщила пресс-служба разработчика 11 июля 2022 года.

Электронный замок «Соболь» используется для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, серверов и ряда специализированных устройств (криптографические шлюзы, маршрутизаторы и т.п.)

Соболь 3.0.7

Компания “Код Безопасности” сообщила 1 августа 2022 года, что в новой версии ПАК «Соболь» 3.0.7 будет реализована поддержка новой платы miniPCI Half size и поддержка платформы AstraLinux 1.3.

Компания также заявила о переходе на разработку средств защиты информации итерационным методом, что позволит до конца 2022 года полностью обновить продуктовую линейку и выпустить ряд новых продуктов.
Все новые версии продуктов компании, планируемые к выпуску до конца 2022 года, будут адаптированы для работы с современными операционными системами Windows 8 (x86/x64) и Windows Server 2022.

Сертификация соответствия

Обновленная версия ПАК «Соболь» передана в ФСТЭК России для прохождения инспекционного контроля и в ФСБ России для проведения контрольных тематических испытаний с целью подтверждения имеющихся сертификатов соответствия.

Установка

Устанавливаем в сервер.

Подключаем внешний считыватель для iButton.

Включаем сервер. Входим в BIOS и переключаем режим загрузки на Legacy.

Сохраняемся — перезагружаем сервер.

Обнаружено новое устройство. Рекомендую ребутнуться второй раз.

Для того чтобы Соболь сработал, система должна попытаться загрузиться. У меня сейчас на диске ничего нет, тогда монтирую ISO образ с инсталлятором ОС.

Соболь перехватывает управление.

И не разрешает загрузку.

Потому что он раньше на другом сервере стоял. Работает защита. Выключаем всё. Разбираем всё. Добираемся до джамперов на Соболе.

Снимаем джампер J0. Собираем всё.

Соболь перехватывает управление.

Соболь без джампера J0 переходит в режим инициализации. Выбираем «Инициализация платы».

Открывается окно «Общие параметры системы». Можно установить необходимые параметры. Нажимаем Esc.

Открывается окно «Контроль целостности». Можно установить необходимые параметры. Нажимаем Esc.

Ждём. Соболь любит тестировать датчик случайных чисел.

Производится первичная регистрация администратора. Да.

Указываем пароль. Enter.

Повторяем пароль. Enter.

Нас просят воткнуть ключ. Втыкаем первый из того что был в комплекте.

Предупреждение, что ключ отформатируется. Да.

Вы уверены? Винду напоминает. Да.

Создать резервную копию идентификатора администратора? Конечно, у нас же два ключа. Вынимаем первый ключ. Выбираем Да.

Втыкаем второй ключ.

Нам говорят, чтобы мы перемычку вернули обратно. Ок. Сервер выключается.

Добираемся до платы соболя и ставим обратно джампер на J0.

Грузимся в Legacy. Соболь перехватывает управление.

Нас просят воткнуть ключ. Втыкаем.

Нажимаем любую клавишу.

Выбираем «Загрузка операционной системы». Enter.

И вот теперь загрузка ОС началась. И так будет каждый раз при перезагрузке сервера.

Источник

Электронный замок «соболь» протестирован на аппаратной платформе inspur

Весной 2022 года компания Inspur, поставщик комплексных решений и сервисов для облачных вычислений, и «Код Безопасности», российский разработчик сертифицированных программных и аппаратных средств в области информационной безопасности, завершили функциональное и нагрузочное тестирование сертифицированного аппаратно-программного модуля доверенной загрузки (АПМДЗ) «Соболь» на стоечном сервере Inspur NF5170M4.

Мущенко Сергей, руководитель отдела развития продаж «Кода Безопасности», так прокомментировал результат реализованных работ: «Проведенное тестирование показало, что серверы Inspur серии NF полностью соответствуют требованиям к развертыванию нашего АПМДЗ. В результате для заказчиков расширяется выбор проверенных и доступных к использованию с нашими решениями аппаратных платформ».