Система представляет собой комплексное решение для защиты критически важной информации организации. Система включает функциональные возможности для эффективной идентификации и аутентификации с использованием системы электронных ключей, ведет системный журнал для отслеживания всех попыток доступа и предоставляет полную хронологию событий, комплекс выполняет контроль целостности, отслеживая неизменность аппаратной конфигурации ПК и предоставляет возможность доверенной загрузки, блокируя загрузку операционной системы с внешних носителей.
Ключевая функция комплекса - обеспечение доверенной загрузки операционной системы, что включает в себя защиту конфиденциальной информации и персональных данных, предотвращение доступа неавторизованных пользователей к информации на компьютере и информирование администратора о важных событиях информационной безопасности
Система сертифицирована ФСТЭК России и ФСБ России, обеспечивая высокий уровень доверия и защиты. Она предлагает решения для контроля целостности системы внутри операционной системы, что важно при возможных попытках взлома, внесения изменений в реестр Windows или скрытия действий злоумышленника
Контроль целостности программной среды
Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows
Поддержка широкого списка операционных систем семейства Windows и Linux
Контроль целостности реестра Windows
Контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы
Контроль конфигурации
Контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS
Интеграция с Secret Net Studio и Secret Net LSP
Усиление контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio
Автоматическая передача записей журнала событий безопасности в Secret Net Studio
Использование единого идентификатора для ПАК Соболь, Secret Net Studio/ Secret Net LSP, входа в операционную систему и хранения электронной подписи
Поддержка полнодискового шифрования Secret Net Studio: Позволяет получить доступ для ПАК Соболь к ресурсам на зашифрованных разделах диска, созданных средствами шифрования СЗИ Secret Net Studio
Сторожевой таймер
Блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПК Соболь
Идентификация и аутентификация
Использование персональных электронных идентификаторов:
USB-ключи Guardant ID/Guardant ID 2.0, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, PRO, PKI, PRO/ГОСТ, 2 PRO/ГОСТ, Рутокен: ЭЦП 3.0, ЭЦП 2.0 (RF), ЭЦП 2.0 2100 (RF), Lite (RF), 2151 (RF), S (RF), vdToken, new Форос R301
Смарт-карты Рутокен ЭЦП 2.0, Lite SC, ЭЦП SC, 2151, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, 2 PRO/ГОСТ, PKI, PRO, ПЭК (персональная электронная карта), eToken PRO и PRO (Java), Форос
iButton DS1996, DS1995, DS1994, DS1993, DS1992, SC Button 92
Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ
Журналирование
Ведение журнала, записи которого хранятся в специальной энергонезависимой памяти UEFI/BIOS. В журнале фиксируются следующие события:
Факт входа пользователя и имя пользователя
Предъявление незарегистрированного идентификатора
Ввод неправильного пароля
Превышение числа попыток входа в систему
Дата и время регистрации событий НСД
Программная инициализация
Возможность переинициализации ПАК Соболь программным способом, без вскрытия системного блока и удаления джампера на плате
Запрет загрузки с внешних носителей
Обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др)
Защита информации от несанкционированного доступа
Контроль целостности компонентов ИС
Запрет загрузки ОС с внешних носителей
Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов
Соболь 4.4 (сертификат ФСТЭК России)
Операционная система
Windows:
Windows 10 x64/x86
Windows 8.1 (с обновлением КВ2919355)
Windows Server 2008 R2 (SP1)
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Linux:
Альт Линукс 9.1
Альт Линукс СП 8 / 8.1
Лотос 2.1
РЕД ОС 7.2 / 7.3 Муром
Роса 7.3 Cobalt
Astra Linux Special Edition 1.4/1.5/1.6/1.7
Astra Linux Common Edition 2.12.40 (42)
CentOS 7.3.1611 / 7.5.1804 / 8 / 8.2 (2004)
Continent OS 4.2
Debian 10.1 / 10.5
ESxi Version: 6.5.0
Oracle Linux 7.2 / 7.3
ROSA RED X4
SUSE Linux Enterprise 15
Ubuntu 18.04.2 LTS / 18.04.5 LTS / 20.04 LTS
Файловая система
Оперативная память
Порты (свободные)
Жесткий диск (свободное пространство)
Оптический привод
Системная плата
Наличие свободного разъема системной шины стандарта:
PCI Express
Mini PCI Express
PCI Express M.2
Для реализации механизма сторожевого таймера необходимо выполнение хотя бы одного из условий:
наличие разъема Reset
наличие 20- или 24-контактного разъема питания стандарта ATX
возможность параллельного подключения к жилам стандартного кабеля кнопки Power
Системные требования Соболь 4.3 (сертификат ФСТЭК России)
Операционная система
Windows:
Windows 10 x64
Windows 8/8.1 х64
Windows 7 x64 Edition
Windows Server 2012 R2
Windows Server 2016
Linux:
Astra Linux Special Edition 1.4/1.5/1.6 х64
Astra Linux Common Edition 2.12
Альт Линукс СП 8/8.1
CentOS 7.3.1611/7.5.1804
ContinentOS 4.2
Debian 9.5
RHEL 6.8/7.5
Oracle Linux 7.2/7.3
РЕД ОС 7.1 Муром
SUSE Linux Enterprise 15
CentOS 7.3
Alt Linux 7.0 5 СПТ
Ubuntu 14.04
Лотос
VMware vSphere ESXi 6 up2/6.5a x64
Файловая система
Оперативная память
Жесткий диск (свободное пространство)
Оптический привод
CD/DVD-ROM
Требование необязательно при наличии общедоступного сетевого ресурса с программным обеспечением комплекса Соболь
Системная плата
Наличие свободного разъема системной шины стандарта:
PCI Express
Mini PCI Express
PCI Express M.2
Для реализации механизма сторожевого таймера необходимо выполнение хотя бы одного из условий:
наличие разъема Reset
наличие 20- или 24-контактного разъема питания стандарта ATX
Системные требования Соболь 3 (сертификат ФСТЭК России)
Операционная система
Windows:
Windows 10
Windows 8
Windows 7/7 x64 Edition
Windows Vista/Vista x64 Edition
Windows XP Professional/XP Professional x64 Edition
Windows Server 2012
Windows Server 2008/Server 2008 x64 Edition/Server 2008 R2
Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition
Linux:
МСВС 5.0
Альт Линукс 7.0 Кентавр x64
Astra Linux Special Edition "Смоленск" 1.4 х64
Astra Linux 1.5
CentOS 6.5
ContinentOS 4.2 x64
Debian 7.6 x86/х64
Mandriva ROSA Никель
Red Hat Enterprise Linux 7.0 x64
Ubuntu 14.04 LTS Desktop/Server
VMware vSphere ESXi 5.5 x64
Unix:
Файловая система
Оперативная память
Жесткий диск (свободное пространство)
Оптический привод
CD/DVD-ROM
Требование необязательно при наличии общедоступного сетевого ресурса с программным обеспечением комплекса Соболь
Системная плата
Наличие свободного разъема системной шины стандарта:
PCI
PCI Express
Mini PCI Express
Для реализации механизма сторожевого таймера необходимо выполнение хотя бы одного из условий:
наличие разъема Reset
наличие 20- или 24-контактного разъема питания стандарта ATX
Для корректной работы должна быть обеспечена безопасная среда функционирования ПАК «Соболь». В ней должны отсутствовать уязвимости, характерные для данной среды, в т.ч. уязвимости, информация о которых доступна из открытых источников. Должны быть проведены исследования технических средств компьютера (в том числе исследования системной программы BIOS) на предмет отсутствия в их реализации аппаратно-программных механизмов, которые могут привести к нарушению правильности функционирования компьютера и ПАК «Соболь» или к утечке защищаемой информации.
Объем и глубина исследования технических средств определяется степенью секретности (конфиденциальности) защищаемой информации и зависит от принятой модели нарушителя и актуальных угроз, изложенных в соответствующих требованиях. Корпус АРМ, в который установлен ПАК «Соболь», должен быть защищен от вскрытия и несанкционированного доступа к его внутренним компонентам.
ФСТЭК России (Соболь 4):
№ 4043
Срок действия: до 05.12.2023
Срок технической поддержки: до 05.12.2023
СДЗ 2: Средство доверенной загрузки уровня платы расширения
УД 2: 2 уровень доверия средств обеспечения безопасности
ФСТЭК России (ПК Соболь 4):
№ 4575
Срок действия: до 19.08.2027
СДЗ.УБ 2: Средство доверенной загрузки
УД 2: 2 уровень доверия средств обеспечения безопасности
ФСТЭК России (Соболь 3.0):
№ 1967
Срок действия: до 07.12.2023
Срок технической поддержки: до 31.12.2023
СДЗ 2: Средство доверенной загрузки уровня платы расширения
ФСБ России (Соболь 4):
№ СФ/527-4102
Срок действия: до 10.08.2024
Срок технической поддержки: до 10.08.2024
АПМДЗ 3Б: Аппаратно-программный модуль доверенной загрузки класса 3Б
ФСБ России (Соболь 3.0):
№ СФ/527-3905, СФ/527-3906
Срок действия: до 04.09.2025
Срок технической поддержки: до 04.09.2025
АПМДЗ 1Б: Аппаратно-программный модуль доверенной загрузки класса 1Б
ФСБ России (Соболь 3.2):
№ СФ/527-4531, СФ/527-4431
Срок действия: до 01.06.2026, 01.01.2028
Срок технической поддержки: до 01.06.2026, 01.01.2028
АПМДЗ 3Б, АПМДЗ 1Б: Аппаратно-программный модуль доверенной загрузки
Минобороны России(Соболь 3):
Заключение № 317/9/1053
Срок действия: до 07.12.2023
НДВ 2: 2 уровень контроля отсутствия недекларированных возможностей
Минпромторг России (Соболь 3, Соболь 4):
РЭ-435/21, РЭ-434/21, РЭ-433/21, РЭ-432/21 (от 02.03.2022)
Номер в реестре телекоммуникационного оборудования российского происхождения (ТОРП)
Таможенный союз (Соболь 4, Соболь 3.0, 3.1, 3.2):
№ RU C-RU.АЖ50.В.00701/20
Срок действия: до 13.09.2025
Соответствие требованиям технических регламентов Таможенного союза: ТР ТС 004/2011, ТР ТС 020/2011
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.
Заполните форму и узнайте о возможностях продукта для вашего бизнеса на персональной презентации
Заказать презентацию