«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Код безопасности / Электронный замок «Соболь» 3.0.3

Электронный замок «Соболь» 3.0.3

Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

 

Новые возможности программно-аппаратного комплекса «Соболь» 3.0.3

Реализована поддержка операционных систем:

  • Mandriva 2008 Spring x86/x64;
  • ALT Linux Desktop 4.0.2 Secure Edition x86/Lite x86;
  • ALT Linux Server 4.0.0 Secure Edition x86/x64;
  • Red Hat Enterprise Linux 4.1 Update 1 Secure Edition x64;
  • Debian 5.0.3 x86;
  • vSphere ESX 4.1 x64.

Разработано специально программное обеспечение, которое позволяет формировать шаблоны для контроля целостности системных файлов, перечисленных операционных систем.

Поддержка идентификаторов eToken PRO (Java)

Теперь ПАК «Соболь» имеет возможность работы не только с идентификаторами eToken PRO, но и с идентификаторами eToken PRO (Java).

Контроль конфигурации

Теперь ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера — PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.

Поддержка нового механизма старта работы ПАК «Соболь»

Позволяет использовать Соболь на новых материнских платах.

Поддержка GPT

Возможность контроля целостности ресурсов расположенных на жестких дисках размеченных как GUID Partition Table.

Возможности

  • Поддержка платы PCI-Express.
  • Аутентификация пользователей. Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться: iButton, eToken PRO, eToken PRO (Java), смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2, iKey 2032, Rutoken S, Rutoken RF S.
  • Блокировка загрузки ОС со съемных носителей. После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается. Запрет распространяется на всех пользователей компьютера, за исключением администратора. Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16 и FAT12. Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов. Электронный замок «Соболь» обеспечивает запрет загрузки операционной системы со съемных носителей на аппаратном уровне для всех пользователей компьютера, кроме администратора.
  • Контроль целостности программной среды. Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы. Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями. Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
  • Контроль целостности системного реестра Windows. Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.
  • Сторожевой таймер. Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».
  • Регистрация попыток доступа к ПЭВМ. Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события: факт входа пользователя и имя пользователя; предъявление незарегистрированного идентификатора пользователя; введение неправильного пароля; превышение числа попыток входа в систему; число и дата НСД.
  • Контроль конфигурации. ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера — PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати