ПАК Соболь 4

ПАК Соболь 4 - аппаратно-программный модуль доверенной загрузки, функционирующий в среде UEFI.

Модельный ряд:

1. PCI Eхpress
2. Mini PCI Express Half Size 
3. M.2 A-E

Возможности ПАК Соболь 4:

1. Контроль целостности программной среды:

• контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows.
• поддержка широкого списка операционных систем семейства Windows и Linux.

2. Контроль целостности реестра Windows:

• контроль неизменности системного реестра Windows повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

3. Контроль конфигурации:

• контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS.

4. Интеграция с Secret Net Studio и Secret Net LSP:

• усиление контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio.
• автоматическая передача записей журнала событий безопасности в Secret Net Studio.
• использование единого идентификатора для ПАК Соболь, Secret Net Studio/ Secret Net LSP, входа в операционную систему и хранения электронной подписи.
• поддержка полнодискового шифрования Secret Net Studio (позволяет получить доступ для ПАК Соболь к ресурсам на зашифрованных разделах диска, созданных средствами шифрования СЗИ Secret Net Studio).

5. Идентификация и аутентификация:

• использование персональных электронных идентификаторов (USB-ключи Guardant ID/Guardant ID 2.0, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, PRO, PKI, PRO/ГОСТ, 2 PRO/ГОСТ, Рутокен: ЭЦП 3.0, ЭЦП 2.0 (RF), ЭЦП 2.0 2100 (RF), Lite (RF), 2151 (RF), S (RF), vdToken, Форос R301; смарт-карты Рутокен ЭЦП 2.0, Lite SC, ЭЦП SC, 2151, JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, 2 PRO/ГОСТ, PKI, PRO, ПЭК (персональная электронная карта), eToken PRO и PRO (Java), Форос; iButton DS1996, DS1995, DS1994, DS1993, DS1992, SC Button 92);

• загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного ЭИ.

6. Журналирование (ведение журнала, записи которого хранятся в специальной энергонезависимой памяти UEFI/BIOS. В журнале фиксируются следующие события):

• факт входа пользователя и имя пользователя;
• предъявление незарегистрированного идентификатора;
• ввод неправильного пароля;
• превышение числа попыток входа в систему;
• дата и время регистрации событий НСД.

7. Программная инициализация:

• возможность переинициализации ПАК Соболь программным способом, без вскрытия системного блока и удаления джампера на плате.

8. Запрет загрузки с внешних носителей:

• обеспечение запрета загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.).

9. Сторожевой таймер:

• блокировка доступа к компьютеру с помощью механизма сторожевого таймера в случае, если управление при его включении не передано ПАК Соболь.

Сертификаты:

ФСТЭК России (Соболь 4.3, 4.4) - УД2, СДЗ.ПР2, АС до 1Б включительно (гостайна с грифом «совершенно секретно»), ИСПДн до УЗ1 включительно, ГИС до К1 включительно и АСУ ТП до К1 включительно.

ФСБ России (Соболь 4.3) - АПМДЗ класса 3Б, МДЗ 2Б.

Сертификат Минобороны России (Соболь 4.3, 4.4) - НДВ2, СДЗ.ПР2.

Системные требования ПАК Соболь 4 (сертификат ФСТЭК):