Serrure zibeline électronique. Serrure électronique Sable Complexe logiciel et matériel Sable version 3.0 pci

Système matériel et logiciel PAK "Sobol" 4.0 Est une serrure électronique pour protéger votre ordinateur contre les accès non autorisés (module matériel et logiciel pour téléchargement sécurisé). La serrure électronique "Sobol" peut être utilisée comme dispositif de protection d'un ordinateur autonome, ainsi que d'un poste de travail ou d'un serveur faisant partie d'un réseau local.
La serrure électronique Sobol est utilisée pour protéger les ordinateurs personnels, y compris les ordinateurs de bureau, les ordinateurs portables, les ultrabooks, ainsi que les serveurs et un certain nombre d'appareils spécialisés (passerelles cryptographiques, routeurs, etc.).
Le produit a passé le contrôle d'inspection du FSTEC de Russie pour la conformité aux directives du 2ème niveau de contrôle pour l'absence de NDV et peut être utilisé dans l'UA jusqu'à la classe 1B incluse et ISPDn du plus haut niveau de sécurité. La version mise à jour du Sobol PAK a également été transférée au FSB de Russie, où des tests thématiques de contrôle sont effectués afin de confirmer les certificats de conformité existants.

Possibilités de la serrure électronique "Sobol":

• Authentification d'utilisateur.
• Blocage du démarrage du système d'exploitation à partir d'un support amovible.
• Surveillance de l'intégrité de l'environnement logiciel.
• Surveillance de l'intégrité du registre Windows.
• Contrôle de configuration informatique (Périphériques PCI, ACPI, SMBIOS).
• Minuteur de chien de garde.
• Enregistrement des tentatives d'accès au PC.

Avantages de la serrure électronique "Sobol" :

• Disponibilité des certificats du FSB et du FSTEC de Russie.
• Protection des informations constituant un secret d'Etat.
• Assistance à la construction d'applications cryptographiques appliquées.
• Facile à installer, à configurer et à utiliser.
• Prend en charge les systèmes d'exploitation Windows 64 bits (y compris Windows 8 et Windows Server 2012).
• Prise en charge d'iButton, iKey 2032, eToken PRO, eToken PRO (Java) et Rutoken S / RF S.
• Choix flexible de formats d'exécution de carte (PCI, PCI-E, Mini PCI-E) et d'options de configuration.
• Prise en charge du système de fichiers EXT 4 dans les systèmes d'exploitation Linux.
• Prend en charge le mode haute vitesse USB 2.0 / 3.0 pour une identification améliorée de l'utilisateur.

Changements majeurs dans la version 4.0 de PAK "Sobol":

1. Fonctionnement dans l'environnement UEFI ;
2. Prise en charge du partitionnement de disque au format GPT ;
3. Compatible avec USB 3.0;
4. Prise en charge des nouveaux systèmes d'exploitation :

• Alt Linux SPT 7 ;
• Astra Linux Édition spéciale "Smolensk" 1.5;
• VMware vSphere ESXi 5.5/6.

5. Le nombre d'utilisateurs pris en charge est passé de 32 à 100 ;
6. Le nombre d'entrées du journal de sécurité est passé de 80 à 2000 ;
7. La liste des identifiants pris en charge a été étendue : \

• Clés USB JaCarta-2 GOST, JaCarta-2 PKI / GOST, JaCarta SF / GOST, Rutoken EDS et Rutoken Lite ;
• Cartes à puce JaCarta-2 GOST, JaCarta-2 PKI / GOST.

PAK Sobol 3 est une serrure électronique. C'est une carte qui se branche sur un serveur ou un poste de travail. La sécurité est notre tout. Ce produit n'est pas mis à la demande de l'administrateur, mais s'il existe de telles exigences. Fabricant : Security Code LLC.

Mettons-le sur le serveur HPE Proliant DL360 Gen10.

Liens

Pourquoi avez-vous besoin

• Protection des informations contre les accès non autorisés.
• Contrôle de l'intégrité des composants IC.
• Interdire le chargement du système d'exploitation à partir d'un support externe.
• Protection des informations confidentielles et des secrets d'État conformément aux exigences des documents réglementaires.
• Augmentation de la classe de protection du FCPE.

Avantages

Ici, j'ai copié à partir du dépliant, en ajoutant mes commentaires.

• Contrôle de l'intégrité du registre Windows, de la configuration matérielle de l'ordinateur et des fichiers avant le chargement du système d'exploitation.
• Authentification à deux facteurs améliorée (que renforcée ? - huile pétrolière) à l'aide d'identifiants électroniques personnels modernes (si l'on considère la clé d'interphone comme un identifiant électronique moderne).
• Facile à installer, configurer et administrer.
• Possibilité d'initialisation du logiciel sans ouvrir l'unité centrale.
• Générateur matériel de nombres aléatoires qui répond aux exigences du FSB.

Possibilités

• Surveillance de l'intégrité de l'environnement logiciel. Contrôle de l'immuabilité des fichiers et des secteurs physiques du disque dur, ainsi que des systèmes de fichiers : NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 dans les systèmes d'exploitation Linux et Windows. Systèmes d'exploitation pris en charge :
  • les fenêtres
    • Windows 7/8 / 8.1 / 10
    • Serveur Windows 2008/2008 R2 / 2012/2012 R2
  • Linux
    • MSVS 5.0 х64
    • Alt Linux 7.0 Centaure x86 / x64
    • Astra Linux Édition spéciale "Smolensk" 1.4 x64
    • CentOS 6.5 x86 / x64
    • ContinentOS 4.2 x64
    • Debian 7.6 x86/x64
    • Mandriva ROSA "Nickel" x86 / x64
    • Red Hat Enterprise Linux 7.0 x64
    • Ubuntu 14.04 LTS Bureau/Serveur x86/x64
    • VMware vSphere ESXi 5.5 x64
  • L'assistance pour d'autres systèmes d'exploitation est fournie sur demande auprès du service d'assistance technique de Security Code.
• Identification et authentification.
  • Utilisation des identifiants électroniques personnels :
    • iBouton
    • eToken PRO
    • eToken PRO (Java)
    • Rutoken
    • Rutoken RF
    • Cartes à puce eToken PRO
  • Le système d'exploitation est chargé à partir du disque dur uniquement après la présentation de l'EI enregistré.
• Journalisation. Tenir un journal du système, dont les enregistrements sont stockés dans une mémoire non volatile spéciale. Les événements suivants sont enregistrés dans le journal :
  • Fait de connexion de l'utilisateur et nom d'utilisateur.
  • Présentation d'un identifiant non enregistré.
  • Saisie du mauvais mot de passe.
  • Nombre de tentatives de connexion dépassé.
  • Date et heure d'enregistrement des événements de falsification.
• Contrôle de l'intégrité du registre Windows. Le contrôle de l'invariabilité du registre Windows augmente la protection des postes de travail contre les actions non autorisées au sein du système d'exploitation.
• Générateur de nombres aléatoires matériel. Augmenter la classe de protection du système de protection cryptographique et fournir des nombres aléatoires au logiciel d'application.
• Contrôle de configuration. Contrôle de l'invariabilité de la configuration informatique : périphériques PCI, ACPI, SMBIOS et RAM.
• Interdire le démarrage à partir d'un support externe. Assurer l'interdiction de charger le système d'exploitation à partir de supports amovibles (USB, FDD, DVD/CD-ROM, LPT, ports SCSI, etc.).
• Minuteur de chien de garde. Blocage de l'accès à l'ordinateur à l'aide du mécanisme de minuterie de surveillance si le contrôle n'est pas transféré au Sobol PAK lors de sa mise sous tension.
• Initialisation du logiciel. Possibilité d'initialiser le progiciel Sobol sans ouvrir l'unité centrale et retirer le cavalier sur la carte.

Principe d'opération

La gamme

• PCI Express 57x80
• Mini-PCI Express
• Mini PCI Express demi-taille
• M.2 A-E

Réflexions de l'administrateur

Si un attaquant obtient un accès complet à la console du serveur distant, ce verrou électronique n'aidera pas. Il suffit de passer en mode de démarrage UEFI et Sable ne laboure pas - le double facteur se transforme en citrouille. Il semble que la 4ème version de Sobol ait eu l'occasion de travailler en UEFI, il n'a pas regardé ce qu'il y avait là.

J'ai attiré l'attention sur l'expression « facilité d'administration ». Juste? Oui, ce n'est pas difficile. À l'aise? Nifiga n'est pas pratique. Le serveur a redémarré - allez au centre de données. Il n'y a pas de moyen normal d'authentification à distance à deux facteurs.

Contrôler l'intégrité du registre est une chose douteuse. Oui. Windows a été mis à jour - un voyage au centre de données. Windu est généralement dangereux de partir sans mises à jour, et Sable interfère avec ces mises à jour.

Équipement

Apparence

Un côté. Il y a des cavaliers sur le plateau, nous en aurons besoin plus tard. Les cavaliers dans le plan de la planche n'affectent pas le fonctionnement, seuls ceux qui sont perpendiculaires au plan de la planche l'affectent. Un cavalier J0 est installé - apparemment, Sobol était déjà quelque part. En théorie, il devrait déterminer que le matériel a changé et ne pas le laisser fonctionner, nous vérifierons cela lors de l'installation.

Autre côté.

Vue connecteur.

Installation

Installez-le sur le serveur.

Vue arrière.

Nous connectons un lecteur externe pour iButton.

Nous allumons le serveur. Nous entrons dans le BIOS et passons le mode de démarrage à Legacy.

Enregistrer - redémarrer le serveur.

Pour que Sable fonctionne, le système doit essayer de démarrer. Maintenant, je n'ai plus rien sur le disque, alors je monte l'image ISO avec le programme d'installation du système d'exploitation.

Et ne permet pas le téléchargement.

Parce qu'il était sur un autre serveur plus tôt. La protection fonctionne. Nous éteignons tout. On démonte tout. Nous arrivons aux cavaliers sur Sobol.

Retirez le cavalier J0. Nous collectons tout.

Sable prend le contrôle.

Sable sans cavalier J0 passe en mode initialisation. Sélectionnez "Initialisation de la carte".

La fenêtre "Paramètres système généraux" s'ouvre. Vous pouvez définir les paramètres requis. Appuyez sur Échap.

La fenêtre "Contrôle d'intégrité" s'ouvre. Vous pouvez définir les paramètres requis. Appuyez sur Échap.

Nous attendons. Sable adore tester le générateur de nombres aléatoires.

L'enregistrement initial de l'administrateur est effectué. Oui.

Nous spécifions le mot de passe. Entrer.

Nous répétons le mot de passe. Entrer.

On nous demande de coller la clé. On s'en tient au premier qui était inclus dans le kit.

Un avertissement indiquant que la clé sera formatée. Oui.

Es-tu sûr? Windu rappelle. Oui.

Sauvegarder l'ID administrateur ? Bien sûr, nous avons deux clés. Nous sortons la première clé. Nous choisissons Oui.

On s'en tient à la deuxième clé.

On nous dit de rendre le pull en arrière. D'ACCORD. Le serveur s'arrête.

Nous arrivons à la planche de sable et remettons le cavalier sur J0.

Nous allumons le serveur.

Chargement dans Legacy. Sable prend le contrôle.

On nous demande de coller la clé. On s'y colle.

Tapez votre mot de passe.

Appuyez sur une touche.

PAK "Sobol" 3.0- est un complexe matériel et logiciel, qui est une serrure électronique qui protège un ordinateur contre les accès non autorisés et les téléchargements fiables. L'utilisation d'une serrure électronique "Sobol" est possible pour assurer la protection d'un ordinateur, d'un poste de travail ou d'un serveur connecté à un réseau local. La version 3.0 est compatible avec le mode haute vitesse USB 2.0/3.0.

PAK Sobol 3.0 est conforme à toutes les exigences et normes de la législation fédérale, ce qui est confirmé par le certificat n ° 1967 et le passage du contrôle d'inspection au FSTEC de la Fédération de Russie pour le respect des directives du deuxième niveau de contrôle.

"Sobol" 3.0, en tant que serrure électronique, est conçu pour protéger les ordinateurs personnels (y compris les ultrabooks, les ordinateurs portables, les ordinateurs de bureau), les serveurs et les appareils spécialisés tels que les routeurs, les passerelles cryptographiques et autres. La version améliorée du Sobol PAC est compatible avec les systèmes d'exploitation Windows 8 et Windows Server 2012, ainsi qu'avec le système de fichiers EXT4 dans les systèmes d'exploitation Linux.

En raison du passage du contrôle d'inspection dans le FSTEC RF, ce produit peut être utilisé dans des systèmes automatisés jusqu'à et y compris la classe 1B et des systèmes d'information de données personnelles avec un niveau de sécurité élevé. À présent PAK "Sobol" 3.0 subit des tests de contrôle dans le FSB de Russie pour certifier les certificats de conformité existants.

Fonctions de la serrure électronique PAK "Sobol":

• gestion des paramètres informatiques (ACPI, périphériques PCI, SMBIOS) ;
• bloquer le chargement du système d'exploitation à partir de supports externes ;
• contrôle de l'intégrité du registre du système Windows ;
• comptabilisation des tentatives d'accès à un ordinateur personnel ;
• Authentification d'utilisateur;
• contrôle de l'intégrité du système ;
• minuterie de chien de garde.

Avantages de la serrure électronique PAC "Sobol" :

• prise en charge des systèmes d'exploitation Windows 8 et Windows Server 2012 avec un système 64 bits ;
• Compatible avec le mode haute vitesse USB 2.0/3.0 pour une meilleure identification de l'utilisateur ;
• interaction avec les identifiants Rutoken S/RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton ;
• support technique lors de la création de solutions cryptographiques simples ;
• protection des données qui sont un secret d'État ;
• choix flexible d'options de configuration et de formats de carte (PCI-E, Mini PCI-E, PCI) ;
• facilité de déploiement, d'optimisation et d'exploitation ;
• Certification FSTEC et FSB de Russie.

Zibeline est un moyen de protéger les informations contre les accès non autorisés sur les ordinateurs personnels. Sable agit comme un module matériel et logiciel pour un démarrage sécurisé. PAK Sobol créé pour protection des informations confidentielles, des informations contenant des informations constituant secret d'état avec un certain secret" Top secret« inclus ou lié à données personnelles.

Le certificat FSTEC n° 1967 confirme que PAK Sobol est conforme aux exigences des directives du FSTEC de Russie sur le 2ème niveau de contrôle pour l'absence de NDV et peut être utilisé dans des systèmes automatisés de niveau de sécurité jusqu'à 1B inclus.

Le certificat FSB n° СФ / 027-1450 confirme que PAK Sobol est conforme aux exigences du module matériel et logiciel de chargement sécurisé (APMDZ) selon la classe 1B.

Possibilités de PAK Sobol

PAK Sobol remplit les fonctions suivantes Sécurité:

• Bloque les tentatives de démarrage du système d'exploitation à partir d'un support amovible. Après le chargement réussi d'une copie du système d'exploitation standard, l'accès à ces appareils est restauré. L'interdiction de téléchargement s'applique à tous les utilisateurs de l'ordinateur, à l'exception de l'administrateur.
• Identifie et authentifie les utilisateurs.
• Surveille l'intégrité des fichiers et des secteurs du disque dur (avant le chargement du système d'exploitation). Utilisé dans un complexe Zibeline le mécanisme de contrôle d'intégrité vous permet de contrôler l'invariabilité des fichiers et des secteurs physiques du disque dur avant le chargement du système d'exploitation.
• Sert de temporisateur de chien de garde. Le mécanisme de surveillance permet de bloquer l'accès à l'ordinateur, à condition qu'après avoir allumé l'ordinateur et après un intervalle de temps spécifié, le contrôle ne soit pas transféré à l'extension BIOS du complexe " Zibeline"
• Enregistre les événements de sécurité du système dans sa propre mémoire non volatile.

PAK Sobol prend en charge les systèmes d'exploitation suivants :

• Système d'exploitation de la famille Windows (prise en charge des 32 et 64 bits)
• OS MSVS 3.0
• Trustverse Linux XP Desktop 2008 Édition sécurisée
• FreeBSD version 5.3, 6.2, 6.3 ou 7.2, 8.0, 8.1, 8.2
• VMWare ESX 3.5 - 4.0

PAK Sobol Prend en charge les systèmes de fichiers : NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Avantages PAK Sobol

• PAK Sobol répond aux exigences du FSTEC pour la protection des données personnelles
• PAK Sobol a reçu le certificat FSB pour APMDZ jusqu'à la classe 1B
• PAK Sobol fonctionne avec succès dans les systèmes d'exploitation Windows modernes (32 et 64 bits)
• Prise en charge de différents types d'identifiants (Rutoken, eToken, tablettes DS iButton)
• Possibilité d'initialisation logicielle du complexe

Capacités d'administration

Pour les paramètres PAK Sobol l'administrateur a la possibilité de :

• Déterminer la longueur minimale du mot de passe d'un utilisateur ;
• Déterminez la limite du nombre de connexions d'utilisateurs infructueuses ;
• Ajouter et supprimer des noms d'utilisateur ;
• Bloquer le travail de l'utilisateur sur l'ordinateur ;
• Créez des sauvegardes de l'ID administrateur personnel.
• Initialisez le complexe par programmation.

Spécification matérielle

PAK Sobol est produit sous la forme d'une carte prenant en charge le bus PCI 3 et 5 volts ou le bus PCI Express version 1.0a et supérieure. Zibeline est disponible en deux versions matérielles :

Le matériel est fourni 1 an de garantieà compter de la date d'achat.

PAK Sobol utilisé dans la Banque centrale de la Fédération de Russie, GAS Vybory, le ministère de l'Intérieur de la Russie, le Trésor fédéral de Russie, le Fonds de pension de Russie.