Elektron qıfıl sable. Elektron qıfıl sable Samur kompleksinin quraşdırılması 3 0

Sable informasiyanın şəxsi kompüterlərə icazəsiz girişdən qorunması vasitəsidir. Sobol aparat-proqram təminatının etibarlı yükləmə modulu kimi çıxış edir. PAK Sobolüçün yaradılmışdır məxfi məlumatların qorunması, təşkil edən məlumatları ehtiva edən məlumat dövlət sirri gizlilik dərəcəsi ilə tam məxfi" daxil olmaqla və ya əlaqəli Şəxsi məlumat.

1967 saylı FSTEC sertifikatı bunu təsdiq edir PAK Sobol NDV-nin olmaması üçün nəzarətin 2-ci səviyyəsi üçün Rusiya FSTEC təlimatlarının tələblərinə uyğundur və 1B daxil olmaqla, təhlükəsizlik səviyyəsinin avtomatlaşdırılmış sistemlərində istifadə edilə bilər.

FSB sertifikatı No SF / 027-1450 bunu təsdiq edir PAK Sobol 1B sinfinə uyğun olaraq aparat-proqram etibarlı yükləmə modulunun (APMDZ) tələblərinə uyğundur.

PAK Sobolun imkanları

PAK Sobol aşağıdakı funksiyaları yerinə yetirir təhlükəsizlik:

  • Çıxarılan mediadan OS-ni yükləməyə cəhdləri bloklayır. ƏS-nin müntəzəm surətinin uğurlu yüklənməsindən sonra bu cihazlara giriş bərpa olunur. Yükləmə qadağası administrator istisna olmaqla, kompüterin bütün istifadəçilərinə şamil edilir.
  • İstifadəçiləri müəyyən edir və autentifikasiya edir.
  • Faylların və sabit disk sektorlarının bütövlüyünə nəzarəti həyata keçirir (ƏS yüklənməmişdən əvvəl). kompleksində istifadə olunur Sable bütövlüyünə nəzarət mexanizmi əməliyyat sistemini yükləməzdən əvvəl sabit diskin fayllarının və fiziki sektorlarının dəyişməzliyinə nəzarət etməyə imkan verir.
  • Gözətçi taymeri kimi fəaliyyət göstərir. Gözətçi taymer mexanizmi, kompüteri işə saldıqdan və müəyyən bir vaxt intervalından sonra idarəetmə kompleksin BIOS genişlənməsinə ötürülməməsi şərti ilə kompüterə girişin bloklanmasını təmin edir. Sable"
  • Sistem təhlükəsizlik hadisələrini öz uçucu olmayan yaddaşına qeyd edir.

PAK Sobol aşağıdakı əməliyyat sistemlərini dəstəkləyir:

  • Windows ailəsinin OS (həm 32, həm də 64 bit üçün dəstək)
  • OS WSWS 3.0
  • Trustverse Linux XP Desktop 2008 Secure Edition
  • FreeBSD versiyası 5.3, 6.2, 6.3 və ya 7.2, 8.0, 8.1, 8.2
  • VMWare ESX 3.5 - 4.0

PAK Sobol fayl sistemlərini dəstəkləyir: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Üstünlüklər PAK Sobol

  • PAK Sobol fərdi məlumatların qorunması üçün FSTEC tələblərinə cavab verir
  • PAK Sobol 1B sinfinə qədər APMDS üçün FSB sertifikatını aldı
  • PAK Sobol müasir Windows OS-də (32 və 64 bit) uğurla işləyir.
  • Müxtəlif növ identifikatorlara dəstək (Rutoken, eToken, DS iButton planşetləri)
  • Kompleksin proqram təminatının işə salınması imkanı

İdarəetmə variantları

Parametrlər üçün PAK Sobol administrator aşağıdakı imkanlara malikdir:

  • İstifadəçi parolunun minimum uzunluğunu müəyyənləşdirin;
  • Uğursuz istifadəçi girişlərinin sayına məhdudiyyət müəyyənləşdirin;
  • İstifadəçi adlarını əlavə edin və silin;
  • İstifadəçinin kompüterdə işini bloklamaq;
  • Administratorun şəxsi şəxsiyyət vəsiqəsinin ehtiyat nüsxələrini yaradın.
  • Kompleksi proqramlı şəkildə işə salın.

Aparat spesifikasiyası

PAK Sobol 3 və 5 voltluq PCI avtobusunu və ya PCI Express avtobusunun 1.0a və daha yüksək versiyasını dəstəkləyən lövhə kimi mövcuddur. Sable iki hardware versiyasında mövcuddur:

Avadanlıq üçün verilir 1 il zəmanət satın alındığı tarixdən.

PAK Sobol Rusiya Federasiyasının Mərkəzi Bankında, GAS Seçkilərində, Rusiya Daxili İşlər Nazirliyində, Rusiya Federal Xəzinədarlığında, Rusiya Pensiya Fondunda istifadə olunur.

PAK Sobol 3 elektron kiliddir. Bu, serverə və ya iş stansiyasına daxil edilmiş lövhədir. Təhlükəsizlik hər şeydir. Bu məhsul administratorun tələbi ilə deyil, belə tələblər olduqda quraşdırılır. İstehsalçı: Security Code MMC.

HPE Proliant DL360 Gen10 serverini quraşdıraq.

Bağlantılar

Niyə lazımdır

  • İnformasiyanın icazəsiz girişdən qorunması.
  • IS komponentlərinin bütövlüyünə nəzarət.
  • Əməliyyat sisteminin xarici mediadan yüklənməsinin qadağan edilməsi.
  • Konfidensial məlumatların və dövlət sirrinin normativ sənədlərin tələblərinə uyğun olaraq mühafizəsi.
  • CIPF-in mühafizə sinfinin artırılması.

Üstünlüklər

Burada öz şərhlərimi əlavə edərək vərəqədən köçürdüm.

  • ƏS yüklənməmişdən əvvəl Windows sistem reyestrinin bütövlüyünə, kompüterin aparat konfiqurasiyasına və fayllara nəzarət.
  • Müasir fərdi elektron identifikatorlardan istifadə edərək gücləndirilmiş (gücləndirilmiş nədir? - neft yağı) iki faktorlu autentifikasiya (əgər interkom açarını müasir elektron identifikator hesab etsək).
  • Quraşdırma, konfiqurasiya və idarəetmə asanlığı.
  • Sistem blokunu açmadan proqram təminatının işə salınması imkanı.
  • FSB-nin tələblərinə cavab verən təsadüfi nömrə generatoru.

İmkanlar

  • Proqram təminatı mühitinin bütövlüyünün monitorinqi. Faylların və sabit diskin fiziki sektorlarının, eləcə də fayl sistemlərinin dəyişməzliyinə nəzarət: Linux və Windows əməliyyat sistemlərində NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4. Dəstəklənən əməliyyat sistemləri:
    • Windows
      • Windows 7/8/8.1/10
      • Windows Server 2008/2008 R2/2012/2012 R2
    • linux
      • WSWS 5.0 x64
      • Alt Linux 7.0 Centaur x86/x64
      • Astra Linux Xüsusi Nəşr "Smolensk" 1.4 x64
      • CentOS 6.5 x86/x64
      • ContinentOS 4.2 x64
      • Debian 7.6x86/x64
      • Mandriva ROSA "Nikel" x86/x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS Masaüstü/Server x86/x64
      • VMware vSphere ESXi 5.5 x64
    • Digər əməliyyat sistemlərinə dəstək “Təhlükəsizlik Kodu” texniki dəstək xidmətinə müraciət əsasında həyata keçirilir.
  • İdentifikasiya və autentifikasiya.
    • Şəxsi elektron identifikatorlardan istifadə:
      • iButton
      • eToken PRO
      • eToken PRO (Java)
      • Rutoken
      • Rutoken RF
      • eToken PRO smart kartları
    • Əməliyyat sisteminin sabit diskdən yüklənməsi yalnız qeydiyyatdan keçmiş EI təqdim edildikdən sonra həyata keçirilir.
  • Jurnal. Qeydləri xüsusi uçucu olmayan yaddaşda saxlanılan sistem jurnalının aparılması. Aşağıdakı hadisələr jurnalda qeyd olunur:
    • İstifadəçi giriş faktı və istifadəçi adı.
    • Qeydiyyatdan keçməmiş identifikatorun təqdimatı.
    • Səhv parol daxil edilir.
    • Giriş cəhdlərinin sayını keçib.
    • UA hadisələrinin qeydiyyat tarixi və vaxtı.
  • Windows reyestrinin bütövlüyünə nəzarət edin. Windows sistem reyestrinin dəyişməzliyinə nəzarət iş stansiyalarının əməliyyat sistemi daxilində icazəsiz hərəkətlərdən qorunmasını artırır.
  • Avadanlıq təsadüfi ədəd generatoru. CIPF-in mühafizə sinifinin artırılması və tətbiqi proqram təminatına təsadüfi nömrələrin verilməsi.
  • Konfiqurasiya nəzarəti. Kompüter konfiqurasiyasının dəyişməzliyinə nəzarət: PCI cihazları, ACPI, SMBIOS və RAM.
  • Xarici mediadan yükləməni söndürün.Əməliyyat sisteminin çıxarıla bilən mediadan (USB, FDD, DVD/CD-ROM, LPT, SCSI portları və s.) yüklənməsinin qadağan edilməsinin təmin edilməsi.
  • gözətçi taymeri. Nəzarət işə salındıqda Sobol-a ötürülməzsə, nəzarətçi taymer mexanizmindən istifadə edərək kompüterə girişin bloklanması.
  • Proqram təminatının işə salınması. Sistem blokunu açmadan və lövhədəki tullananı çıxarmadan HSS "Sobol" proqramını proqramlı şəkildə işə salmaq imkanı.

Əməliyyat prinsipi

Sıralama

  • PCI Express 57x80
  • Mini PCI Express
  • Mini PCI Express Yarım Ölçü
  • M.2A-E

Admin Refleksləri

Təcavüzkar serverin uzaq konsoluna tam giriş əldə edərsə, bu elektron kilid kömək etməyəcək. UEFI açılış rejiminə keçmək kifayətdir və Sable şumlamır - iki faktorlu balqabaq çevrilir. Deyəsən, Sable 4-cü versiyanın UEFI-də işləmək imkanı var, orada nə olduğuna baxmadım.

“Asan idarəçilik” ifadəsinə diqqət yetirdim. Sadəcə? Bəli, çətin deyil. Rahatdır? Nifiga rahat deyil. Server yenidən başladıldı - məlumat mərkəzinə gedin. Uzaqdan iki faktorlu autentifikasiyanın normal vasitələri yoxdur.

Reyestr bütövlüyünə nəzarət şübhəli bir şeydir. Bəli, nəzarət edir. Winda yeniləndi - məlumat mərkəzinə səyahət. Windu yeniləmələri olmadan tərk etmək ümumiyyətlə təhlükəlidir və Sable bu yeniləmələrə müdaxilə edir.

Avadanlıq

Görünüş

Bir tərəf. Lövhədə tullananlar var, onlara sonra ehtiyacımız olacaq. Lövhənin müstəvisindəki tullananlar işə təsir etmir, yalnız lövhənin müstəvisinə perpendikulyar olanlar təsir göstərir. Bir J0 tullanan quraşdırılıb - görünür, Sobol artıq bir yerdə dayanmışdı. Teorik olaraq, aparatın dəyişdiyini müəyyən etməli və işləməsinə mane olmalıdır, quraşdırma zamanı bunu yoxlayacağıq.

Digər tərəf.

Bağlayıcı görünüşü.

Quraşdırma

Serverdə quraşdırırıq.

Arxa görünüş.

Biz iButton üçün xarici oxucuya qoşuluruq.

Serveri işə salırıq. BIOS-a daxil oluruq və yükləmə rejimini Legacy-ə keçirik.

Saxla - serveri yenidən başladın.

Sable-ın işləməsi üçün sistem yükləməyə cəhd etməlidir. İndi diskdə heç nə yoxdur, sonra ISO görüntüsünü OS quraşdırıcısı ilə quraşdırıram.

Və yükləmələrə icazə verməyəcək.

Çünki əvvəllər başqa serverdə idi. Qoruma işləri. Hər şeyi söndürürük. Biz hər şeyi başa düşürük. Sobolda tullananlara çatırıq.

J0 keçidini çıxarın. Hər şeyi yığırıq.

Sable nəzarəti ələ keçirir.

Jumper olmadan sable J0 başlatma rejiminə keçir. "Lövhəni işə salın" seçin.

Ümumi Sistem Parametrləri pəncərəsi açılır. Lazımi parametrləri təyin edə bilərsiniz. Esc düyməsini basın.

Dürüstlüyün yoxlanılması pəncərəsi açılır. Lazımi parametrləri təyin edə bilərsiniz. Esc düyməsini basın.

Gözləyirik. Sobol təsadüfi ədəd generatorunu sınaqdan keçirməyi sevir.

Administratorun ilkin qeydiyyatı həyata keçirilir. Bəli.

Şifrəni təyin edirik. Daxil edin.

Şifrəni təkrarlayırıq. Daxil edin.

Bizdən açarı yapışdırmağı tələb edirlər. Dəstdə olan birincisini yapışdırırıq.

Açarın formatlanacağı barədə xəbərdarlıq. Bəli.

Sən əminsən? Windu xatırladır. Bəli.

Admin id-si yedəklənsin? Əlbəttə ki, bizim iki açarımız var. İlk açarı çıxarırıq. Bəli seçin.

İkinci açarı yapışdırırıq.

Bizə deyirlər ki, tullananı geri qaytarın. TAMAM. Server bağlanır.

Sable taxtasına çatırıq və tullananı yenidən J0-a qoyuruq.

Serveri işə salırıq.

Biz Legacy-ə yüklənmişik. Sable nəzarəti ələ keçirir.

Bizdən açarı yapışdırmağı tələb edirlər. yapışırıq.

Parolu daxil edirik.

İstənilən düyməni basırıq.

Aparat və proqram təminatı sistemi PAK Sobol 4.0 kompüterinizi icazəsiz girişdən qorumaq üçün elektron kiliddir (etibarlı yükləmə aparatı və proqram modulu). Sobol elektron kilidi müstəqil kompüter, eləcə də yerli şəbəkənin bir hissəsi olan iş stansiyası və ya server üçün qoruyucu qurğu kimi istifadə edilə bilər.
Sobol elektron kilidi fərdi kompüterləri, o cümlədən masaüstü kompüterləri, noutbukları, ultrabukları, həmçinin serverləri və bir sıra ixtisaslaşmış cihazları (kriptoqrafik şlüzlər, marşrutlaşdırıcılar və s.) qorumaq üçün istifadə olunur.
Məhsul NDV-nin olmaması üçün 2-ci səviyyəli nəzarət qaydalarına uyğunluğu üçün Rusiyanın FSTEC-də yoxlama nəzarətindən keçdi və AU-da 1B sinfinə qədər və ən yüksək təhlükəsizlik səviyyəsinin ISPDn-də istifadə edilə bilər. Sobol PAK-ın yenilənmiş versiyası da mövcud uyğunluq sertifikatlarını təsdiqləmək üçün nəzarət tematik sınaqlarının aparıldığı Rusiya FSB-yə verildi.

"Sobol" elektron kilidinin imkanları:

  • İstifadəçinin autentifikasiyası.
  • Çıxarılan mediadan OS yükləməsinin bloklanması.
  • Proqram təminatı mühitinin bütövlüyünün monitorinqi.
  • Windows sistem reyestrinin bütövlüyünün yoxlanılması.
  • Kompüter konfiqurasiyasına nəzarət (PCI cihazları, ACPI, SMBIOS).
  • gözətçi taymeri.
  • PC-yə daxil olmaq cəhdlərinin qeydiyyatı.
Sobol elektron kilidinin üstünlükləri:
  • Rusiyanın FSB və FSTEC sertifikatlarının olması.
  • Dövlət sirri təşkil edən məlumatların mühafizəsi.
  • Tətbiq olunan kriptoqrafik proqramların yaradılmasında yardım.
  • Quraşdırmaq, konfiqurasiya etmək və idarə etmək asandır.
  • 64-bit Windows əməliyyat sistemləri üçün dəstək (Windows 8 və Windows Server 2012 daxil olmaqla).
  • iButton, iKey 2032, eToken PRO, eToken PRO (Java) və Rutoken S/RF S ID-lərinə dəstək.
  • Lövhə formatlarının (PCI, PCI-E, Mini PCI-E) və konfiqurasiya seçimlərinin çevik seçimi.
  • Linux əməliyyat sistemlərində EXT 4 fayl sistemi üçün dəstək.
  • Təkmil istifadəçi identifikasiyası üçün USB 2.0/3.0 Yüksək Sürət rejimini dəstəkləyir.
PAK Sobol-un 4.0 versiyasında əsas dəyişikliklər:

1. UEFI mühitində əməliyyat;
2. GPT formatında disk bölməsinə dəstək;
3. USB 3.0 ilə uyğun gəlir;
4. Yeni əməliyyat sistemləri üçün dəstək:

  • Alt Linux SPT 7;
  • Astra Linux Xüsusi Nəşr "Smolensk" 1.5;
  • VMware vSphere ESXi 5.5/6.
5. Dəstəklənən istifadəçilərin sayı 32-dən 100-ə qədər artırıldı;
6. Təhlükəsizlik jurnalı qeydlərinin sayı 80-dən 2000-ə yüksəldi;
7. Dəstəklənən identifikatorların genişləndirilmiş siyahısı:\
  • USB açarları JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS və Rutoken Lite;
  • Smart kartlar JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Elektron kilid "Sobol"(PAK "Sobol") kompüteri icazəsiz girişdən qorumaq üçün sertifikatlaşdırılmış aparat və proqram alətidir. O, həm müstəqil kompüter, həm də yerli şəbəkənin bir hissəsi olan iş stansiyası və ya server üçün mühafizəni təmin edən cihaz kimi istifadə edilə bilər. FSB və FSTEC sertifikatları, 1B daxil olmaqla, təhlükəsizlik səviyyəsinin avtomatlaşdırılmış sistemlərində dövlət sirri təşkil edən məlumatları ehtiva edən məlumatları qorumaq üçün Sobol PAK-dan istifadə etmək imkanını təmin edir.

2018: Rusiyanın FSTEC-dən uyğunluq sertifikatının alınması

10 dekabr 2018-ci il tarixində Təhlükəsizlik Kodeksi şirkəti Rusiyanın FSTEC-nin PAK Sobol versiyasının 4-cü uyğunluq sertifikatını aldığını elan etdi. 05.12.2018-ci il tarixli 4043 nömrəli sertifikat Sobol elektron kilidinin FSTEC-in 4 tələbinə uyğunluğunu təsdiqləyir. Rusiya ikinci dərəcəli qorunma səviyyəsinin etibarlı yüklənməsinə imkan verir.

12.05.2023-cü il tarixinədək qüvvədə olan alınmış sertifikat məxfi məlumatların və dövlət sirrinin mühafizəsi üçün “tam məxfi” möhürü ilə Sobol proqram paketinin 4-cü versiyasından, məhsulun avtomatlaşdırılmış sistemlərdə istifadəsi üçün istifadə etməyə imkan verir. təhlükəsizlik sinfi 1B daxil olmaqla, ISPD-də UZ1 daxil olmaqla və GIS-də 1-ci təhlükəsizlik sinfi daxil olmaqla.

PAK "Sobol" versiyası 4 "Təhlükəsizlik Kodu"nun buraxılışı 2018-ci ilin yanvarında elan edildi. Sobol PAK-ın dördüncü nəsli məhsulun inkişafında növbəti addım oldu: əvvəlki versiyanın istifadəçilərinin vərdiş etdiyi interfeysin davamlılığını qorumaqla, elektron kilidin funksionallığı əhəmiyyətli dərəcədə dəyişdi. Bu nəsil etibarlı yükləmə modullarının əsas fərqləri UEFI texnologiyasına dəstək, USB 3.0 uyğunluğu və təkmilləşdirilmiş funksionallıqdır.

Sobol PAK-ın UEFI mühitində işləməsi məxfi məlumatların və dövlət sirrinin saxlanması və emalı üçün müasir kompüterlərdən istifadə etməyə imkan verir. GPT bölməsinə dəstək 2 terabaytdan böyük sərt disklərlə işləməyə imkan verir.

Məhsulun yenilənmiş versiyası USB 3.0 uyğunluğu və 16 bitlikdən 64 bitlik arxitekturaya keçid üçün dəstək verir. Sobol PAK-ın əvvəlki versiyası ilə müqayisədə ən son identifikator növləri ilə inteqrasiya xeyli aşağı xərc tələb edir.

PAK "Sobol" 4 dəstəklənən identifikatorların siyahısını genişləndirdi:

  • USB açarları: JaCarta-2 GOST, JaCarta-2 PKI /GOST, JaCarta SF/GOST, Rutoken EDS və Rutoken Lite;
  • Smart kartlar: JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Sobol HSC-nin böyük infrastrukturlarda istifadəsini sadələşdirmək üçün dəstəklənən istifadəçilərin sayı 32-dən 100-ə çatdırıldı, əlavə olaraq, təhlükəsizlik jurnalının imkanları genişləndirildi: girişlərin sayı 80-dən 2000-ə qədər artdı. Rahatlığı yaxşılaşdırmaq üçün adi elektron kilid konsolu qrafik interfeys ilə əvəz olundu, lakin məntiqi idarəetmə saxlandı. Kompüter siçanı ilə də işləmək mümkün oldu.

Elektron kilid "Sobol" 4-cü versiya artıq üç icra formatında satışa çıxarılıb: PCI Express, Mini PCI Express Half və M.2 lövhələrində.

Sobol 4 müasir kompüterlərin etibarlı yüklənməsini təmin etmək üçün tamamilə fərqli bir yanaşmadır. İndi BIOS-u 16 bitlik rejimə keçirməyə ehtiyac yoxdur, lakin siz 64 bitlik UEFI mühitinin bütün üstünlüklərindən istifadə edə bilərsiniz. Yenilənmiş interfeysi mümkün qədər dost və intuitiv etməyə çalışdıq ki, idarəçilər məhsulu mənimsəməkdə çətinlik çəkməsinlər.

2016

Yeni PCI Express kartı ilə PAK Sobol 3.0

Code of Security şirkəti 2016-cı ilin sentyabr ayında yeni PCI Express ödənişi ilə PAK "Sobol" 3.0 (reliz 3.0.9) satışına başladığını elan etdi. Məhsul, əvvəllər verilmiş 1967 nömrəli sertifikatı dəstəkləmək üçün Rusiyanın FSTEC tələblərinə uyğun olaraq yoxlama nəzarətindən keçdi.

Sobol elektron kilidinin yenilənmiş versiyasının xüsusiyyətləri arasında gözətçi taymer mexanizmi, element bazasının tam yenilənməsi və bir sıra digər təkmilləşdirmələr var. Şirkət qeyd edib ki, yeniliklər məhsulun funksional imkanlarını və onun əhatə dairəsini genişləndirir. Əvvəlki versiyalardan fərqlər arasında - daha az enerji istehlakı ilə daha yüksək performans. Eyni zamanda, lövhə formatlarının geniş seçimi monoblokları, noutbukları və ultrabukları qorumaq üçün Sobol elektron kilidindən istifadə etməyə imkan verir.

PAK "Sobol" 3.0 (buraxılış 3.0.9) PCI, Mini PCI Express, Mini PCI Express Half Size lövhələrində və elektrik dövrələrinin təkrarlanmasını həyata keçirən yeni PCI Express lövhəsində mövcuddur. Enerji yeni lövhəyə həm PCI Express yuvasından, həm də SATA konnektorundan verilir.

Məhsulun yenilənmiş versiyası Windows və Linux ailəsinin demək olar ki, bütün əməliyyat sistemlərində, hətta köhnəlmiş versiyalarda da işləyə bilər (“Təhlükəsizlik Kodu”nun texniki dəstəyinə müraciət əsasında). Uyğun yeni Linux ƏS paylamaları arasında MSVS 5.0, Alt Linux 7.0, Centaur x32 / 64, Astra Linux Special Edition Smolensk 1.4 x64, Mandriva Rosa Nickel x86 / x64 var.

Tərtibatçıların sözlərinə görə, məhsul yoxlama nəzarətindən keçib: Rusiyanın FSTEC sertifikatı Sobolun yenilənmiş versiyasının tənzimləyicinin etibarlı yükləmələr üçün tələblərinə uyğunluğunu təsdiqləyir. Elektron kiliddən ISPD-nin 1-ci təhlükəsizlik səviyyəsi daxil olmaqla və GIS-in 1-ci təhlükəsizlik sinfi daxil olmaqla təhlükəsizliyini təmin etmək üçün istifadə edilə bilər.

PCI Express kartı ilə Sobol 3.0

Sobol PAK versiyası 3.0 (buraxılış 3.0.9) bir neçə icra formatında mövcuddur: PCI lövhələrində, Mini PCI Express, Mini PCI Express Half və PCI Express lövhəsində. Məhsulda gözətçi taymer mexanizmi təkmilləşdirilmişdir.

İstifadə olunan PCI Express lövhəsi elektrik sxemlərinin təkrarlanmasını həyata keçirir: enerji həm PCI Express yuvasından, həm də SATA konnektorundan verilir. Bu modifikasiya gözətçi taymerinin etibarlılığını artırır.

PCI Express-in ölçüləri əvvəlki modifikasiyanın lövhəsindən iki dəfə kiçik olduğundan, kompleks mini korpuslarda quraşdırıla bilər. Lövhənin element bazası tamamilə yenilənib, yaddaş tutumu 4 dəfə artırılıb, FPGA (proqramlaşdırıla bilən məntiq inteqral sxemi) 45 nm proses texnologiyasından istifadə etməklə istehsal olunub ki, bu da məhsulun daha az enerji sərfiyyatı ilə daha yüksək performansa malik olması deməkdir. Lövhə formatlarının geniş seçimi monoblokları, noutbukları və ultrabukları qorumaq üçün Sobol elektron kilidindən istifadə etməyə imkan verir.

Sobol elektron kilidinin buraxılmış versiyası NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2 fayl sistemlərini dəstəkləyir. Məhsul köhnəlmiş versiyalar da daxil olmaqla, Windows və Linux ailələrinin demək olar ki, bütün əməliyyat sistemlərində işləyə bilər (lazımi proqram təminatı Təhlükəsizlik Kodunun texniki dəstəyinin tələbi ilə verilir). Buraxılış 3.0.9 əməliyyat sistemi versiyaları üçün əlavə dəstək:

  • Alt Linux 7.0 Centaur x32/64;

Şirkətdən verilən məlumata görə, Sobol PAK-ın modernləşdirilmiş versiyası əvvəllər verilmiş 1967 saylı sertifikata uyğunluğunu təsdiqləmək üçün təftiş nəzarəti üçün Rusiyanın FSTEC-ə verilib.

Sobol elektron kilidi Inspur aparat platformasında sınaqdan keçirilib

Dəyişdirilmiş BIOS bütün əsas HP Gen9 ProLiant server modelləri üçün ProLiant üçün HP Xidmət Paketi (HP SPP 2015.10.0) yeniləmə buraxılışına daxildir. İnteqrasiya HP ProLiant serverlərində UA-dan qorunma vasitəsi kimi Sobol HSS-nin işləməsi üçün zəmanətli dəstəyi təmin edir və məlumat təhlükəsizliyi tələblərinə uyğun olaraq serverləri UA və etibarlı yükləmələrdən qorumaq üçün sertifikatlaşdırılmış Sobol HSS-dən istifadə etməyə imkan verir.

“Şirkətimizin tərtibatçıları mütəxəssislərlə birlikdə 9-cu nəsil HP ProLiant serverlərinin Sobol kompleksləri ilə uyğunluğunu təmin etmək üçün işlər aparıblar. Təkmilləşdirmələr nəticəsində HP serverləri üçün xüsusi BIOS versiyası yaradıldı ki, bu da geniş sınaqdan sonra 9-cu nəsil HP ProLiant serverlərinin bütün xətti üçün rəsmi oldu. Beləliklə, serverlər və iş stansiyaları artıq sertifikatlaşdırılmış etibarlı yükləmə modulu - Sobol kompleksi ilə icazəsiz girişdən etibarlı şəkildə qoruna bilər "deyə Təhlükəsizlik Kodunun Məhsul Meneceri Andrey Burym bildirib.
“Dəyişdirilmiş BIOS versiyası ProLiant üçün növbəti Xidmət Paketinin buraxılışına daxil edilmişdir (HP SPP 2015.10.0). Yeniləmə DL, ML, BL, XL xətlərindəki doqquzuncu nəsil HP ProLiant serverlərinin bütün əsas modelləri tərəfindən qəbul edilmişdir. BIOS səviyyəsində inteqrasiya məhsulun tam uyğunluğuna zəmanət verir və istifadəçilərimizə FSTEC və Rusiya FSB-nin tələblərinə uyğun olaraq serveri icazəsiz girişdən qorumaq üçün Sobol APMDS-dən sərbəst istifadə etməyə imkan verir”, - deyə Server Departamentinin Məhsul Meneceri Aleksey Kazmin bildirib. Rusiyada HP.

2014: Sable 3.0.7 satışda

Məhsul NDV-nin olmaması üçün 2-ci səviyyəli nəzarət qaydalarına uyğunluğu üçün Rusiyanın FSTEC-də yoxlama nəzarətindən keçdi və AU-da 1B sinfinə qədər və ən yüksək təhlükəsizlik səviyyəsinin ISPDn-də istifadə edilə bilər. Sobol PAK-ın yenilənmiş versiyası da mövcud uyğunluq sertifikatlarını təsdiqləmək üçün nəzarət tematik sınaqlarının aparıldığı Rusiya FSB-yə verildi.

Sable 3.0.7

Uyğunluq sertifikatı

Mövcud uyğunluq sertifikatlarını təsdiqləmək üçün Sobol PAK-ın yenilənmiş versiyası təftiş nəzarəti üçün Rusiyanın FSTEC-ə və nəzarət tematik sınaqları üçün Rusiya FSB-yə verildi.