Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
Соболь
Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ)

Четвертое поколение ПАК «Соболь» - новый шаг в развитии продукта. В новой версии значительно изменились функциональные возможности продукта, при этом сохранилась преемственность интерфейса.

Что нового:

  • Функционирование в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры
  • Поддержка разметки диска в формате GPT позволяет работать с жесткими дисками объемом более 2 терабайт
  • Поддержка USB 3.0 обеспечивает работу с современными USB-идентификаторам
  • Поддержка Альт Линукс СПТ 7, Astra Linux Special Edition "Смоленск" 1.5 и VMware vSphere ESXi 6
  • Расширен список поддерживаемых идентификаторов: USB-ключи: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Rutoken ЭЦП и Rutoken Lite; Смарт-карты: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ
  • Для оптимизации работы в крупных инфраструктурах увеличено количество поддерживаемых пользователей с 32 до 100 и расширены возможности журнала безопасности – количество записей возросло с 80 до 2000

Платы:

  • Три формата исполнения: на платах PCI Express, Mini PCI Express Half и М.2

Сертификаты соответствия:

  • ПАК «Соболь» соответствует требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты. Может использоваться в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
  • Сертификатом соответствия Министерства обороны России подтверждено соответствие ПАК «Соболь» требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно
Проблемы и решения
  • Кража информации при загрузке ОС со стороннего носителя
    Загрузив операционную систему с флешки, злоумышленник получает неограниченный доступ ко всем файлам и папкам, которые хранятся на жестком диске компьютера. При этом средства защиты, реализованные в штатной ОС, отключаются.
    Доверенная загрузка ОС
    ПАК «Соболь» обеспечивает запрет загрузки ОС с внешних носителей, что гарантирует загрузку штатной доверенной операционной системы.
  • Кража логина/пароля учетных записей сотрудников
    Подсмотренный или украденный пароль в ряде критичных для бизнеса подразделений (например, бухгалтерии) может привести к серьезным финансовым и репутационным потерям.
    Использование электронных идентификаторов
    Идентификация и аутентификация пользователей в ПАК «Соболь» обеспечивается до загрузки ОС с помощью ключей iButton, iKey2032, eToken, Rutoken и др.
  • Обход модуля доверенной загрузки
    Отключение модуля доверенной загрузки компьютера обеспечивает возможность беспрепятственно загрузить на нем недоверенную операционную систему.
    Сторожевой таймер
    Модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка.
  • Необходимость соответствия системы защиты ПДн и ГИС, а также других АС требованиям ФСТЭК и ФСБ России
    Отсутствие сертифицированного модуля доверенной загрузки в информационных системах персональных данных и государственных информационных системах 1 и 2 класса/уровня защищенности может привести к взысканиям со стороны проверяющих органов.
    Сертифицированный ФСТЭК и ФСБ России модуль доверенной загрузки
    ПАК «Соболь» сертифицирован ФСТЭК, ФСБ и Минобороны России, может применяться для защиты ИСПДн до УЗ1 включительно и ГИС до К1 включительно, а также для защиты АСУ ТП до К1 включительно и АС до 1Б (гостайна с грифом «совершенно секретно»). Кроме того, ПАК «Соболь» может применяться для повышения класса защищенности СКЗИ.
Заказать тестовый образец
Основные преимущества
Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки
Усиленная двухфакторная аутентификация с помощью персональных электронных идентификаторов
Простота установки, настройки и администрирования
Возможность программной инициализации без вскрытия системного блока
Аппаратный датчик случайных чисел
Сценарии применения
  • Защита КИИ
    В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.
  • Защита информации в госорганизациях
    В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
  • Защита государственной тайны
    - Минимизация рисков, связанных с хищением информации, составляющей государственную тайну.
    - Приведение информационной системы в соответствие требованиям нормативных документов.
  • Защита от загрузки ОС со стороннего носителя
    - Минимизация финансовых и репутационных потерь, связанных с получением злоумышленниками доступа к конфиденциальной информации и персональным данным
  • Защита персональных данных в соответствии с приказом ФСТЭК России № 21
    Защита государственных информационных систем, систем персональных данных и значимых объектов критической информационной инфраструктуры в соответствии с требованиями приказов ФСТЭК № 17, 21, 31, 239
  • Защита информации от несанкционированного доступа
    - Снижение риска финансовых и репутационных потерь из-за утечек конфиденциальной информации
    - Доступ сотрудников только к своим рабочим данным
    - Сокращение расходов на администрирование и поддержку СЗИ за счет использования единой системы обеспечения безопасности на всех рабочих станциях организации
Ключевые возможности
  • Интеграция с Secret Net Studio 8.5new
  • Функционирование в среде UEFInew
  • Поддержка разметки диска в формате GPTnew
  • Возможность применения современных идентификаторов
  • Идентификация и аутентификация пользователей
  • Запрет загрузки с внешних носителей
  • Расширенные возможности применения устройств чтения смарт-картnew
  • Регистрация попыток доступа к компьютеру
  • Блокировка доступа к компьютеру при обнаружении попытки отключения ПАК «Соболь»
  • Контроль целостности программной среды и реестра Windows
  • Контроль аппаратной конфигурации компьютера
  • Аппаратный датчик случайных чисел
Сертификаты
  • Сертифицирован по требованиям РД ФСТЭК:
  • 2-й класс СДЗ уровня платы расширения
  • Может применяться для защиты:
  • AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно


  • Сертифицирован по требованиям РД ФСБ:
  • АПМДЗ класса 1Б
  • Может применяться для защиты:
  • Информации содержащей государственную тайну


  • Сертифицирован по требованиям РД Минобороны:
  • НДВ2, 2-й класс СДЗ уровня платы расширения защиты
  • Может применяться для защиты:
  • АС до класса 1Б включительно