SABLE verzia 3.0 PCI E. Elektronický zámok SABE. Funkcie elektronického zámkového balíka "SABLE"

Nerovný Je to prostriedok na ochranu informácií pred neoprávneným prístupom k osobným počítačom. SABE vykoná úlohu hardvérového a softvérového modulu dôveryhodného zaťaženia. Pak sobol vytvorené pre ochrana dôverných informácií, informácie obsahujúce informácie, ktoré predstavujú Štátny tajomstvo S stupňom utajenia " prísne tajné"vrátane alebo súvisiace s osobné údaje.

Certifikát FSTEK №1967 to potvrdzuje Pak sobol Vyhovuje požiadavkám riadiacich dokumentov FSTEC Ruska na 2. úroveň kontroly na absenciu NDV a môžu byť použité v automatizovaných systémoch ochrany do 1B vrátane.

Certifikát FSB č. SF / 027-1450 to potvrdzuje Pak sobol Vyhovuje požiadavkám hardvéru a softvéru modulu dôveryhodného zaťaženia (APMDZ) v triede 1b.

Príležitosti Pak Sobol

Pak sobol Vykonáva nasledujúce funkcie bezpečnosť:

  • Bloky sa pokúša zaviesť systém OS s vymeniteľným médiom. Po úspešnom prevzatí pravidelnej kópie operačného systému sa obnoví prístup k týmto zariadeniam. Zákaz na stiahnutie sa vzťahuje na všetkých používateľov počítačov, s výnimkou administrátora.
  • Identifikuje a autentifikuje používateľov.
  • Vykonáva kontrolu nad integritu súborov a sektorov pevného disku (pred zaťažením OS). V komplexe Nerovný Riadiaci mechanizmus integrity vám umožní ovládať invarovanie súborov a fyzických sektorov pevného disku pred načítaním operačného systému.
  • Vykonáva úlohu časovača strážky. Mechanizmus strážnej časovača poskytuje blokovanie prístupu k počítaču za predpokladu, že po zapnutí počítača a po zadanom časovom intervale sa kontrola neprenáša do komplexnej expanzie BIOS. Nerovný"
  • Zaregistruje udalosti zabezpečenia systému vo svojej vlastnej nestartilnej pamäti.

PAK SOBOL podporuje prácu s nasledujúcimi operačnými systémami:

  • OS Windows Rodina (podpora 32 a 64 bitov)
  • OS MSVS 3.0
  • TrustiPreverse Linux XP Desktop 2008 Secure Edition
  • FreeBSD verzia 5.3, 6.2, 6.3 alebo 7,2, 8,0, 8.1, 8.2
  • VMWARE ESX 3,5 - 4.0

Pak sobol Podporuje súborové systémy: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Dôstojnosť Pak sobol

  • PAK SABLE spĺňa požiadavky FSTEC o ochrane PDN
  • Pak Sobol dostal certifikát FSB pre APMDZ do triedy 1b
  • Pak Sobol úspešne funguje v moderných oknách (32 a 64 bitoch)
  • Podpora rôznych typov identifikátorov (Rutoen, Etoken, "Tablety" DS IBUTTON)
  • Možnosť inicializácie softvéru komplexu

Administratívne príležitosti

Pre nastavenia Pak sobol Správca má schopnosť:

  • Určiť minimálnu dĺžku hesla používateľa;
  • Určiť limitový počet neúspešných užívateľských vstupov;
  • Pridať a odstrániť používateľské mená;
  • Blokovať prácu používateľa na počítači;
  • Vytvorte záložné kópie identifikátora správcu osobného správcu.
  • Programicky inicializuje komplex.

Charakteristiky hardvéru

Pak Sabol je k dispozícii ako doska, ktorá podporuje 3 a 5 Volt PCI štandardné autobusy alebo PCI Express verzie pneumatiky 1.0A a vyššia. Nerovný Vyrobené v dvoch možnostiach hardvéru:

Zariadenie je zabezpečené záruka 1 rok od dátumu nákupu.

Pak sobol Používa sa v centrálnej banke Ruskej federácie, plynových volieb, Ministerstva vnútorných záležitostí Ruska, Federálnej pokladnice Ruska, dôchodkového fondu Ruska.

Hardvérový a softvérový systém Pak "Sobol" 4.0 - Toto je elektronický zámok na ochranu počítača pred neoprávneným prístupom (hardvérový softvér dôveryhodný nakladací modul). Elektronický zámok "SABL" možno aplikovať ako zariadenie na ochranu autonómneho počítača, ako aj pracovnej stanice alebo servera, ktorý je súčasťou miestnej výpočtovej siete.
Elektronický hrad "SABL" sa používa na ochranu osobných počítačov, vrátane desktopov, notebookov, ultrabookov, ako aj serverov a radu špecializovaných zariadení (kryptografické brány, smerovače atď.).
Produkt prešiel kontrolou kontroly do FSTEC Ruska za dodržiavanie riadiacich dokumentov na 2. úroveň kontroly na absenciu NDV a môže byť aplikovaná na AC triede 1B vrátane inkluzívnej a hustote najvyššej úrovne bezpečnosti. Aktualizovaná verzia balíka "SABLE" sa prenáša aj do FSB Ruska, kde sa vykonávajú kontrolné tematické testy na potvrdenie dostupných osvedčení o zhode.

Vlastnosti elektronického hradu "SABLE":

  • Overenie používateľa.
  • Uzamknutie operačného systému s vymeniteľným médiom.
  • Monitorovanie integrity softvérového prostredia.
  • Monitorovanie integrity registra systému Windows.
  • Konfigurácia konfigurácie počítača (zariadenia PCI, ACPI, SMBIOS).
  • Strážnejšia.
  • Registrácia pokusov o prístup k počítaču.
Výhody elektronického hradu "SABLE":
  • Prítomnosť certifikátov FSB a FSTEC Ruska.
  • Ochrana informácií, ktoré tvoria štátne tajomstvo.
  • Pomoc pri budovaní aplikovaných kryptografických aplikácií.
  • Jednoduchá inštalácia, nastavenie a prevádzku.
  • Podpora pre 64-bitové operačné systémy Windows (vrátane systému Windows 8 a Windows Server 2012).
  • Podporte IBUTTON, IKEŇ 2032, Etoken Pro, Etoken Pro (Java) a RUTOKEN S / RF S.
  • Flexibilný výber exekučných formátov (PCI, PCI-E, MINI PCI-E) a možnosti konfigurácie.
  • Podporný súborový systém EXT 4 v rodine OS Linux.
  • Podpora vysokorýchlostného režimu USB 2.0 / 3.0 pre vylepšenú identifikáciu používateľa.
Hlavné zmeny vo verzii 4.0 Pack "SABLE":

1. Fungovanie v prostredí UEFI;
2. Podporovať značku disku v GPT formáte;
3. Kompatibilita s USB 3.0;
4. Podpora nových operačných systémov:

  • Alt Linux SPT 7;
  • ASTRA Linux Špeciálne vydanie "Smolensk" 1.5;
  • VMware VSPHERE ESXI 5.5 / 6.
5. Počet podporovaných užívateľov z 32 až 100 sa zvýšil;
6. Počet záznamov o zábezpekoch na bezpečnosť sa zvýšil z 80 do roku 2000;
7. Rozšírený zoznam podporovaných identifikátorov: \\ t
  • USB Kľúče Jacarta-2 Gost, Jacarta-2 PKI / Gost, Jacarta SF / GOST, RUTOKEN EDS A RUTOKEN LITE;
  • Jacarta-2 GOST Smart Cards, Jacarta-2 PKI / Gost.

Pak Sobol 3 je elektronický zámok. Je to poplatok, ktorý je vložený do servera alebo pracovnej stanice. Bezpečnosť - Naše všetko. Tento produkt nie je na žiadosť správcu, ale ak existujú takéto požiadavky. Výrobca: Bezpečnostný kód LLC.

Dali sme na server HPE ProLiant DL360 GEN10.

Spojenie

Prečo potrebujú

  • Ochrana informácií pred neoprávneným prístupom.
  • Monitorovanie integrity komponentov IP.
  • Zákaz zavádzania OS z externých médií.
  • Ochrana dôverných informácií a gostajatín v súlade s požiadavkami regulačných dokumentov.
  • Zlepšenie triedy ochrany SKZZI.

Výhoda

Tu som napísal z letáku a pridal som svoje komentáre.

  • Monitorovanie integrity systémového registra systému Windows, Konfigurácia počítača a súborov pred zavádzaním OS.
  • Posilnené (vylepšený - olejový olej) Dvojfaktorová autentifikácia s použitím moderných osobných elektronických identifikátorov (ak počítate kľúč z interkom s moderným elektronickým identifikátorom).
  • Jednoduchá inštalácia, nastavenia a správa.
  • Možnosť inicializácie softvéru bez otvorenia systémovej jednotky.
  • Hardvérový senzor náhodných čísel zodpovedajúcich požiadavkám FSB.

Schopnosti

  • Monitorovanie integrity softvérového prostredia. Ovládajte invaliráciu súborov a fyzických sektorov pevného disku, ako aj súborové systémy: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 v rodine Linux a Windows. Podporované sú operačné systémy:
    • Okná
      • Windows 7/8 / 8.1 / 10
      • Windows Server 2008/2008 R2 / 2012/2012 R2
    • Linux
      • MSVS 5.0 x64
      • Alt Linux 7,0 Centaur X86 / X64
      • ASTRA Linux Špeciálne vydanie "Smolensk" 1.4 x64
      • Centos 6,5 x86 / x64
      • Kontinentos 4.2 x64
      • Debian 7.6 x86 / x64
      • Mandriva rosa "nikel" x86 / x64
      • Red Hat Enterprise Linux 7,0 x64
      • Ubuntu 14.04 LTS Desktop / Server X86 / X64
      • VMWARE VSPHERE ESXI 5.5 X64
    • Podpora pre iné operačné systémy sa vykonáva na požiadanie na službu technickej podpory "Bezpečnostný kód".
  • Identifikácia a autentifikácia.
    • Použitie osobných elektronických identifikátorov:
      • iButton.
      • etoken Pro.
      • etoken Pro (Java)
      • RUTEN.
      • RUTEND RF
      • smart Cards Etoken Pro
    • Načítanie operačného systému z pevného disku sa vykonáva až po predloženom EI.
  • Žurnál. Udržiavanie denníka systému, ktorý je uložený v špeciálnej neprchavej pamäti. Nasledujúce udalosti sú zaznamenané v časopise:
    • Skutočnosť prihlasovania používateľa a používateľského mena.
    • Zvážte neregistrovaný identifikátor.
    • Zadanie nesprávneho hesla.
    • Prebytočný počet pokusov o prihlásenie.
    • Dátum a čas registrácie udalostí NSD.
  • Monitorovanie integrity registra systému Windows. Monitorovanie systému systémového registra systému Windows zlepšuje bezpečnosť pracovných staníc z neoprávnených činností v rámci operačného systému.
  • Náhodné čísla snímača hardvéru. Zlepšenie triedy SCJO a poskytuje náhodné čísla na aplikovaný softvér.
  • Konfigurácia. Kontrola konfigurácie konfigurácie počítača: PCI zariadenia, ACPI, SMBIOS a RAM.
  • Zakázať topánku z externých médií. Zabezpečenie zákazu zavádzania operačného systému z vymeniteľných médií (USB, FDD, DVD / CD-ROM, LPT, porty SCSI atď.).
  • Strážnejšia. Blokovanie prístupu k počítaču pomocou mechanizmu strážnej časovača, ak sa ovládacia kontrola neprenáša do balíka "SABLE".
  • Inicializácia softvéru. Schopnosť inicializovať program "SABLE" programovo, bez otvárania systémovej jednotky a odstrániť jumper na doske.

Princíp prevádzky

LineUp

  • PCI Express 57x80
  • Mini PCI Express.
  • Mini PCI Express polovica veľkosti
  • M.2 A-E

Admin reflexie

Po prijatí útočníkom úplného prístupu k konzole vzdialeného servera, tento elektronický zámok nepomôže. Stačí prejsť na režim Loading UEFI a SABE NEPOUŽÍVAŤ - Dvojfaktor sa zmení na tekvicu. Zdá sa, že 4. verzia 4. verzie má možnosť pracovať v UEFI, nevidel, čo.

Venujte pozornosť frázu "Jednoduchá správa". Jednoducho? Áno, nie ťažké. Pohodlne? NIFIGA nie je vhodná. Reštartujte server - Prejdite do dátového centra. Neexistujú normálne prostriedky diaľkovej dvojkolesovej autentifikácie.

Kontrola integrity registra je pochybná vec. Áno, ovládacie prvky. Windows bol aktualizovaný - výlet do dátového centra. Systém Windows je všeobecne nebezpečný, aby sa odišlo bez aktualizácií a malých aktualizácií zasahuje.

Vybavenie

Vzhľad

Jedna strana. Na doske sú prepojky, budú ich potrebovať neskôr. Skákačky v lietadle sa cítia, že neovplyvňujú prácu, len tie, ktoré sú kolmé na rovinu dosky. Jeden jumper j0 je nainštalovaný - zrejme, Sobol už stál niekde. Teoreticky musí určiť, čo sa hardvér zmenil a nefunguje, skontrolujte ho počas inštalácie.

Druhá strana.

Pohľad na konektor.

Inštalácia

Nainštalujte na serveri.

Zadný pohľad.

Pripojte externú čítačku pre IBUTTON.

Zapnite server. Zadajte BIOS a prepnite režim prevzatia na odkaz.

Sme uložení - reštartujte server.

Aby sa systém mohol pracovať, by sa mal systém pokúsiť zaviesť. Teraz nemám nič na disku, potom ISO namontujte obrázok s inštalátorom OS.

A neumožňuje načítanie.

Pretože stál na inom serveri. Ochrana práce. Vypnite všetko. Rozoberať všetko. Dostaňte sa na prepojky v Sobyola.

Odstráňte jumper j0. Zbierame všetko.

Manible Intercepts Management.

SABLE bez jumper j0 ide do inicializačného režimu. Vyberte "Inicializácia dosky".

Otvorí sa okno "Všeobecné parametre systému". Potrebné parametre môžete nastaviť. Stlačte ESC.

Otvorí sa okno kontroly integrity. Potrebné parametre môžete nastaviť. Stlačte ESC.

Čakáme. Sobol rád otestuje snímač náhodných čísel.

Primárna administratíva. Áno.

Zadajte heslo. Zadajte.

Heslo opakujeme. Zadajte.

Sme požiadaní, aby sme držali kľúč. Weching prvý z toho, čo bolo zahrnuté.

Upozornenie, že kľúč je formátovaný. Áno.

Si si istý? Windows pripomína. Áno.

Vytvorte zálohu ID správcu? Samozrejme, máme dva kľúče. Zoberieme prvý kľúč. Vyberte Áno.

Držíme druhý kľúč.

Povedali sme, že sa vrátime späť. Ok. Server je vypnutý.

Dostaneme sa na predajný poplatok a dajte späť jumper na j0.

Zapnite server.

Zaťažujeme sa dedičstva. Manible Intercepts Management.

Sme požiadaní, aby sme držali kľúč. Palica.

Zadáme heslo.

Stlačte ľubovoľnú klávesu.

Pak "Sobol" 3.0- Jedná sa o softvérový a hardvérový komplex, ktorý je elektronickým zámkom, ktorý poskytuje ochranu počítača pred nevyriešeným prístupom a dôveryhodným zaťažením. Použitie elektronického zámku "SABLE" je možné zabezpečiť ochranu počítača, pracovnej stanice alebo servera, ktoré sú pripojené k lokálnej sieti. Verzia 3.0 je kompatibilná s vysokorýchlostným režimom USB 2.0 / 3.0.

PAK SABOL 3.0 spĺňa všetky požiadavky a normy federálnej legislatívy, ktorá potvrdzuje osvedčenie č. 1967 a prejde kontrolnú kontrolu v Fstec Ruskej federácie na dodržiavanie usmernení o druhej úrovni kontroly.

"SABLE" 3.0, ako elektronický zámok, je určený na ochranu osobných počítačov (vrátane ultrabookov, notebookov, desktopov), serverov a špecializovaných zariadení, ako sú smerovače, kryptografické brány a ďalšie. Rozšírená verzia SABL balenia je kompatibilná s operačnými systémami Windows 8 a Windows Server 2012, ako aj systémový systém ETR4 v operačných systémoch Linuxu.

Vďaka prechodu kontroly kontroly v Fstec Ruskej federácie sa tento výrobok môže používať v automatizovaných systémoch vrátane informačných systémov triedy 1b a osobných údajov s vysokou úrovňou bezpečnosti. Teraz Pak "Sobol" 3.0 Kontrolné testy vo Federálnom FSB Ruska prebiehajú na identifikáciu existujúcich osvedčení o zhode.

Funkcie elektronického zámku balenia "SABLE":

  • správa počítačových nastavení (ACPI, PCI zariadenia, SMBIOS);
  • blokovanie zaťaženia operačného systému z externých médií;
  • monitorovanie integrity systému systému Windows;
  • Účtovné pokusy o prístup k osobnému počítaču;
  • overenie používateľa;
  • integrita monitorovania;
  • strážnejšia.

Výhody elektronického zámku "SABLE":

  • podpora operačných systémov Windows 8 a Windows Server 2012 s 64-bitovým systémom;
  • kompatibilita s vysokorýchlostným režimom USB 2.0 / 3.0 pre vylepšenú identifikáciu používateľa;
  • interakcia s RUTen S / RF S, Etoken Pro, Etoken Pro (Java), IKEY 2032, IBUTTON;
  • technická podpora pri vytváraní jednoduchých kryptografických riešení;
  • ochrana údajov, ktoré sú štátom tajomstvo;
  • flexibilný výber možností pre formát konfigurácie a poplatkov (PCI-E, MINI PCI-E, PCI);
  • jednoduchosť pri nasadení, optimalizácii a prevádzke;
  • certifikácia FSTEC a FSB Ruska.