ล็อคอิเล็กทรอนิกส์สีดำ การติดตั้งสีดำล็อคอิเล็กทรอนิกส์แบบซับซ้อน 3 0

เซเบิลเป็นวิธีการปกป้องข้อมูลจากการเข้าถึงคอมพิวเตอร์ส่วนบุคคลโดยไม่ได้รับอนุญาต Sobol ทำหน้าที่เป็นโมดูลการบูตที่เชื่อถือได้ของฮาร์ดแวร์และซอฟต์แวร์ พักตร์ โสบอลมีไว้สำหรับ การปกป้องข้อมูลที่เป็นความลับข้อมูลที่มีข้อมูลที่ประกอบขึ้น ความลับของรัฐด้วยระดับความลับ" ความลับสุดยอด" รวมถึงหรือเกี่ยวข้องกับ ข้อมูลส่วนบุคคล.

ใบรับรอง FSTEC เลขที่ 1967 ยืนยันว่า พักตร์ โสบอลปฏิบัติตามข้อกำหนดของเอกสารกำกับดูแลของ Federal Service for Technical and Export Control ของรัสเซียสำหรับการควบคุมระดับที่ 2 สำหรับการไม่มีสารที่ไม่เป็นไปตามข้อกำหนด และสามารถใช้ในระบบอัตโนมัติระดับความปลอดภัยสูงถึง 1B รวม

ใบรับรอง FSB เลขที่ SF/027-1450 ยืนยันว่า พักตร์ โสบอลเป็นไปตามข้อกำหนดของโมดูลฮาร์ดแวร์-ซอฟต์แวร์ของการดาวน์โหลดที่เชื่อถือได้ (APMDZ) ตามคลาส 1B

คุณสมบัติของ พีเอเค โซบอล

พักตร์ โสบอลทำหน้าที่ดังต่อไปนี้ ความปลอดภัย:

  • บล็อกความพยายามในการบูตระบบปฏิบัติการจากสื่อแบบถอดได้ หลังจากโหลดสำเนามาตรฐานของระบบปฏิบัติการสำเร็จแล้ว การเข้าถึงอุปกรณ์เหล่านี้จะถูกกู้คืน การห้ามการดาวน์โหลดมีผลกับผู้ใช้คอมพิวเตอร์ทุกคน ยกเว้นผู้ดูแลระบบ
  • ระบุและรับรองความถูกต้องของผู้ใช้
  • ตรวจสอบความสมบูรณ์ของไฟล์และเซกเตอร์ของฮาร์ดไดรฟ์ (ก่อนที่จะโหลดระบบปฏิบัติการ) ใช้ร่วมกัน เซเบิลกลไกการตรวจสอบความสมบูรณ์ช่วยให้คุณควบคุมความไม่เปลี่ยนรูปของไฟล์และเซกเตอร์ฟิสิคัลของฮาร์ดดิสก์ก่อนที่จะโหลดระบบปฏิบัติการ
  • ทำหน้าที่เป็น Watchdog Timer กลไกจับเวลา Watchdog ช่วยให้มั่นใจว่าการเข้าถึงคอมพิวเตอร์ถูกบล็อก โดยมีเงื่อนไขว่าหลังจากเปิดคอมพิวเตอร์และหลังจากช่วงเวลาที่กำหนด การควบคุมจะไม่ถูกโอนไปยังส่วนขยาย BIOS ที่ซับซ้อน " เซเบิล"
  • บันทึกเหตุการณ์ความปลอดภัยของระบบในหน่วยความจำแบบไม่ลบเลือนของตัวเอง

PAK Sobol รองรับการทำงานกับระบบปฏิบัติการต่อไปนี้:

  • ระบบปฏิบัติการตระกูล Windows (รองรับทั้ง 32 และ 64 บิต)
  • ระบบปฏิบัติการ MSWS 3.0
  • Trustverse Linux XP Desktop 2008 รุ่นที่ปลอดภัย
  • FreeBSD เวอร์ชัน 5.3, 6.2, 6.3 หรือ 7.2, 8.0, 8.1, 8.2
  • VMWare ESX 3.5 – 4.0

พักตร์ โสบอลรองรับระบบไฟล์: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2

ข้อดี พักตร์ โสบอล

  • PAK Sobol ตรงตามข้อกำหนดของ FSTEC สำหรับการปกป้องข้อมูลส่วนบุคคล
  • PAK Sobol ได้รับใบรับรอง FSB สำหรับ APMDZ สูงถึงคลาส 1B
  • PAK Sobol ทำงานได้สำเร็จในระบบปฏิบัติการ Windows สมัยใหม่ (32 และ 64 บิต)
  • รองรับตัวระบุประเภทต่างๆ (Rutoken, eToken, แท็บเล็ต DS iButton)
  • ความเป็นไปได้ของการเริ่มต้นซอฟต์แวร์ที่ซับซ้อน

ความสามารถในการบริหารจัดการ

เพื่อกำหนดค่า พักตร์ โสบอลผู้ดูแลระบบมีความสามารถที่จะ:

  • กำหนดความยาวขั้นต่ำของรหัสผ่านผู้ใช้
  • กำหนดจำนวนการเข้าสู่ระบบของผู้ใช้ที่ไม่สำเร็จสูงสุด
  • เพิ่มและลบชื่อผู้ใช้
  • บล็อกการทำงานของผู้ใช้บนคอมพิวเตอร์
  • สร้างสำเนาสำรองของ ID ส่วนบุคคลของผู้ดูแลระบบ
  • เริ่มต้นคอมเพล็กซ์โดยทางโปรแกรม

ข้อมูลจำเพาะของฮาร์ดแวร์

PAK Sobol มีจำหน่ายในรูปแบบบอร์ดที่รองรับบัส PCI 3 และ 5 โวลต์ หรือบัส PCI Express เวอร์ชัน 1.0a และสูงกว่า เซเบิลมีฮาร์ดแวร์ให้เลือกสองเวอร์ชัน:

ให้กับอุปกรณ์ รับประกัน 1 ปีนับจากวันที่ซื้อ

พักตร์ โสบอลใช้ในธนาคารกลางของสหพันธรัฐรัสเซีย, การเลือกตั้งระบบอัตโนมัติของรัฐ, กระทรวงกิจการภายในของรัสเซีย, กระทรวงการคลังของรัฐบาลกลางของรัสเซีย, กองทุนบำเหน็จบำนาญของรัสเซีย

PAK Sobol 3 เป็นระบบล็อคแบบอิเล็กทรอนิกส์ เป็นบอร์ดที่เสียบเข้ากับเซิร์ฟเวอร์หรือเวิร์กสเตชัน ความปลอดภัยคือทุกสิ่งของเรา ผลิตภัณฑ์นี้ได้รับการติดตั้งไม่ได้ตามคำขอของผู้ดูแลระบบ แต่หากมีข้อกำหนดดังกล่าว ผู้ผลิต: รหัสรักษาความปลอดภัย LLC

มาติดตั้ง HPE Proliant DL360 Gen10 บนเซิร์ฟเวอร์กันดีกว่า

ลิงค์

เหตุใดจึงจำเป็น?

  • การปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต
  • การตรวจสอบความสมบูรณ์ของส่วนประกอบ IS
  • ห้ามโหลดระบบปฏิบัติการจากสื่อภายนอก
  • การปกป้องข้อมูลที่เป็นความลับและความลับของรัฐตามข้อกำหนดของเอกสารกำกับดูแล
  • การเพิ่มระดับการป้องกันของ CIPF

ข้อดี

ที่นี่ฉันคัดลอกมาจากใบปลิวโดยเพิ่มความคิดเห็นของฉัน

  • การตรวจสอบความสมบูรณ์ของรีจิสทรีระบบ Windows การกำหนดค่าฮาร์ดแวร์คอมพิวเตอร์ และไฟล์ต่างๆ ก่อนที่จะโหลดระบบปฏิบัติการ
  • การตรวจสอบสิทธิ์แบบสองปัจจัยที่ได้รับการปรับปรุง (เสริมความแข็งแกร่งด้วยอะไร - น้ำมัน) โดยใช้ตัวระบุอิเล็กทรอนิกส์ส่วนบุคคลที่ทันสมัย ​​(หากเราถือว่าคีย์อินเตอร์คอมเป็นตัวระบุอิเล็กทรอนิกส์ที่ทันสมัย)
  • ง่ายต่อการติดตั้ง กำหนดค่า และบริหารจัดการ
  • ความเป็นไปได้ในการเริ่มต้นซอฟต์แวร์โดยไม่ต้องเปิดยูนิตระบบ
  • เซ็นเซอร์ตัวเลขสุ่มฮาร์ดแวร์ที่ตรงตามข้อกำหนด FSB

ความเป็นไปได้

  • การตรวจสอบความสมบูรณ์ของสภาพแวดล้อมซอฟต์แวร์การตรวจสอบความไม่เปลี่ยนรูปของไฟล์และเซกเตอร์ทางกายภาพของฮาร์ดไดรฟ์ รวมถึงระบบไฟล์: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 ในระบบปฏิบัติการ Linux และ Windows ระบบปฏิบัติการที่รองรับ:
    • หน้าต่าง
      • วินโดว์ 7/8/8.1/10
      • Windows Server 2008/2008 R2/2012/2012 R2
    • ลินุกซ์
      • ขยะ 5.0 x64
      • Alt Linux 7.0 เซนทอร์ x86/x64
      • Astra Linux รุ่นพิเศษ "Smolensk" 1.4 x64
      • CentOS 6.5 x86/x64
      • ระบบปฏิบัติการทวีป 4.2 x64
      • เดเบียน 7.6 x86/x64
      • มันดริวา โรซา "นิกเกิล" x86/x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS เดสก์ท็อป/เซิร์ฟเวอร์ x86/x64
      • VMware vSphere ESXi 5.5 x64
    • มีการให้การสนับสนุนระบบปฏิบัติการอื่นเมื่อมีการร้องขอไปยังบริการสนับสนุนทางเทคนิครหัสความปลอดภัย
  • บัตรประจำตัวและการรับรองความถูกต้อง
    • การใช้ตัวระบุอิเล็กทรอนิกส์ส่วนบุคคล:
      • iButton
      • อีโทเคนโปร
      • eToken PRO (จาวา)
      • รูโทเคน
      • รูโทเคน RF
      • สมาร์ทการ์ด eToken PRO
    • การโหลดระบบปฏิบัติการจากฮาร์ดไดรฟ์จะดำเนินการหลังจากแสดง ID ที่ลงทะเบียนแล้วเท่านั้น
  • การจดบันทึกการบำรุงรักษาบันทึกของระบบซึ่งบันทึกจะถูกจัดเก็บไว้ในหน่วยความจำแบบไม่ลบเลือนพิเศษ เหตุการณ์ต่อไปนี้จะถูกบันทึกไว้ในบันทึก:
    • ความจริงที่ว่าผู้ใช้เข้าสู่ระบบและชื่อผู้ใช้
    • การแสดงบัตรประจำตัวที่ไม่ได้ลงทะเบียน
    • ใส่รหัสผ่านผิด.
    • เกินจำนวนครั้งที่พยายามเข้าสู่ระบบ
    • วันที่และเวลาของการลงทะเบียนกิจกรรม NSD
  • การควบคุมความสมบูรณ์ของรีจิสทรีของ Windowsการควบคุมความไม่เปลี่ยนรูปของรีจิสทรีระบบ Windows ช่วยเพิ่มการป้องกันเวิร์กสเตชันจากการกระทำที่ไม่ได้รับอนุญาตภายในระบบปฏิบัติการ
  • ฮาร์ดแวร์เซ็นเซอร์ตัวเลขสุ่มการเพิ่มระดับความปลอดภัยของ CIPF และการจัดเตรียมตัวเลขสุ่มให้กับแอพพลิเคชั่นซอฟต์แวร์
  • การควบคุมการกำหนดค่าการตรวจสอบความสอดคล้องของการกำหนดค่าคอมพิวเตอร์: อุปกรณ์ PCI, ACPI, SMBIOS และ RAM
  • ห้ามโหลดจากสื่อภายนอกห้ามโหลดระบบปฏิบัติการจากสื่อแบบถอดได้ (USB, FDD, DVD/CD-ROM, LPT, พอร์ต SCSI ฯลฯ )
  • ตัวจับเวลาสุนัขเฝ้าบ้านการบล็อกการเข้าถึงคอมพิวเตอร์โดยใช้กลไกจับเวลาจ้องจับผิดหากไม่ได้ถ่ายโอนการควบคุมไปยัง Sobol PAK เมื่อเปิดเครื่อง
  • การเริ่มต้นซอฟต์แวร์ความสามารถในการเริ่มต้นแพ็คเกจซอฟต์แวร์ Sobol โดยทางโปรแกรมโดยไม่ต้องเปิดยูนิตระบบและถอดจัมเปอร์บนบอร์ดออก

หลักการทำงาน

ช่วงโมเดล

  • PCI Express 57x80
  • มินิ PCI Express
  • มินิ PCI Express ครึ่งขนาด
  • ม.2 เอ-อี

ความคิดของแอดมิน

หากผู้โจมตีสามารถเข้าถึงคอนโซลเซิร์ฟเวอร์ระยะไกลได้อย่างเต็มที่ การล็อคแบบอิเล็กทรอนิกส์นี้จะไม่ช่วยอะไร ก็เพียงพอแล้วที่จะเปลี่ยนไปใช้โหมดการบูต UEFI และ Sobol ไม่ไถ - ระบบสองปัจจัยกลายเป็นฟักทอง ดูเหมือนว่าตอนนี้ Sobol เวอร์ชัน 4 มีความสามารถในการทำงานใน UEFI แล้ว ฉันไม่ได้ดูว่ามีอะไรอยู่บ้าง

ฉันสังเกตเห็นวลี “ความง่ายในการบริหารงาน” แค่? ใช่มันไม่ใช่เรื่องยาก สะดวกสบาย? มันไม่สะดวกเลย. เซิร์ฟเวอร์รีบูตแล้ว - ไปที่ศูนย์ข้อมูล ไม่มีวิธีการปกติในการตรวจสอบสิทธิ์แบบสองปัจจัยระยะไกล

การควบคุมความสมบูรณ์ของรีจิสทรีเป็นสิ่งที่น่าสงสัย ใช่ เขาควบคุม Windows ได้รับการอัพเดต - การเดินทางไปยังศูนย์ข้อมูล โดยทั่วไปแล้วการออกจาก Windows โดยไม่มีการอัปเดตนั้นไม่ปลอดภัย และ Sobol ก็รบกวนการอัปเดตเหล่านี้

อุปกรณ์

รูปร่าง

ด้านหนึ่ง. มีจัมเปอร์อยู่บนกระดาน เราจะต้องใช้ในภายหลัง จัมเปอร์ในระนาบของบอร์ดจะไม่ส่งผลกระทบต่อการทำงาน เฉพาะจัมเปอร์ที่ตั้งฉากกับระนาบของบอร์ดเท่านั้นที่จะได้รับผลกระทบ ติดตั้งจัมเปอร์ J0 หนึ่งตัว - เห็นได้ชัดว่า Sobol ยืนอยู่ที่ไหนสักแห่งแล้ว ตามทฤษฎีแล้ว ควรตรวจพบว่าฮาร์ดแวร์มีการเปลี่ยนแปลงและป้องกันไม่ให้ทำงาน เราจะตรวจสอบสิ่งนี้ระหว่างการติดตั้ง

อีกด้าน.

มุมมองของตัวเชื่อมต่อ

การติดตั้ง

ติดตั้งบนเซิร์ฟเวอร์

มุมมองด้านหลัง.

เราเชื่อมต่อเครื่องอ่านภายนอกสำหรับ iButton

เราเปิดเซิร์ฟเวอร์ เราเข้าสู่ BIOS และเปลี่ยนโหมดการบูตเป็น Legacy

เราบันทึกและรีบูตเซิร์ฟเวอร์

เพื่อให้ Sable ทำงานได้ ระบบจะต้องพยายามบู๊ต ตอนนี้ฉันไม่มีอะไรอยู่ในดิสก์ ดังนั้นฉันจึงติดตั้งอิมเมจ ISO ด้วยตัวติดตั้งระบบปฏิบัติการ

และมันไม่อนุญาตให้ดาวน์โหลด

เพราะเคยอยู่บนเซิร์ฟเวอร์อื่น การป้องกันกำลังทำงาน ปิดทุกอย่าง มาจัดเรียงมันทั้งหมดออก เราไปถึงจัมเปอร์บน Sobol

ถอดจัมเปอร์ J0 เรารวบรวมทุกอย่าง

เซเบิลเข้าควบคุม

สีดำที่ไม่มีจัมเปอร์ J0 จะเข้าสู่โหมดการเริ่มต้น เลือก "เริ่มต้นบอร์ด"

หน้าต่างการตั้งค่าระบบทั่วไปจะเปิดขึ้น คุณสามารถตั้งค่าพารามิเตอร์ที่จำเป็นได้ กด Esc

หน้าต่าง "การควบคุมความสมบูรณ์" จะเปิดขึ้น คุณสามารถตั้งค่าพารามิเตอร์ที่จำเป็นได้ กด Esc

เรากำลังรออยู่ Sobol ชอบทดสอบเซ็นเซอร์ตัวเลขสุ่ม

ดำเนินการลงทะเบียนเบื้องต้นของผู้ดูแลระบบ ใช่.

ระบุรหัสผ่าน เข้า.

เราทำซ้ำรหัสผ่าน เข้า.

เราถูกขอให้ใส่กุญแจ เราเสียบอันแรกจากสิ่งที่รวมอยู่

คำเตือนว่าคีย์จะถูกฟอร์แมต ใช่.

คุณแน่ใจเหรอ? นึกถึงวินดูเลย ใช่.

ฉันควรสำรอง ID ผู้ดูแลระบบของฉันหรือไม่ แน่นอนว่าเรามีกุญแจอยู่สองดอก เรานำกุญแจดอกแรกออกมา เลือกใช่

เราติดคีย์ที่สอง

พวกเขาบอกให้เราคืนจัมเปอร์กลับ ตกลง. เซิร์ฟเวอร์กำลังปิดตัวลง

เราไปที่กระดานเซเบิลแล้วใส่จัมเปอร์กลับไปที่ J0

เราเปิดเซิร์ฟเวอร์

กำลังโหลดเข้าสู่ Legacy เซเบิลเข้าควบคุม

เราถูกขอให้ใส่กุญแจ เรามาติดมันกันเถอะ

ป้อนรหัสผ่าน

กดปุ่มใดก็ได้

ฮาร์ดแวร์และซอฟต์แวร์ที่ซับซ้อน พีเอเค "โซบอล" 4.0เป็นระบบล็อคแบบอิเล็กทรอนิกส์เพื่อปกป้องคอมพิวเตอร์ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต (ฮาร์ดแวร์สำหรับบูตและโมดูลซอฟต์แวร์ที่เชื่อถือได้) ล็อคอิเล็กทรอนิกส์ Sobol สามารถใช้เป็นอุปกรณ์ป้องกันคอมพิวเตอร์แบบสแตนด์อโลน เช่นเดียวกับเวิร์กสเตชันหรือเซิร์ฟเวอร์ที่เป็นส่วนหนึ่งของเครือข่ายท้องถิ่น
ล็อคอิเล็กทรอนิกส์ Sobol ใช้เพื่อปกป้องคอมพิวเตอร์ส่วนบุคคล รวมถึงเดสก์ท็อป แล็ปท็อป อัลตร้าบุ๊ก รวมถึงเซิร์ฟเวอร์และอุปกรณ์พิเศษจำนวนหนึ่ง (เกตเวย์การเข้ารหัส เราเตอร์ ฯลฯ)
ผลิตภัณฑ์ผ่านการควบคุมการตรวจสอบที่ Federal Service for Technical and Export Control ของรัสเซีย เพื่อให้สอดคล้องกับแนวทางการควบคุมระดับที่ 2 สำหรับการไม่มีสารที่ไม่เป็นไปตามข้อกำหนด และสามารถใช้ในโรงไฟฟ้านิวเคลียร์ได้จนถึงและรวมถึงคลาส 1B และ ISPDn ของการรักษาความปลอดภัยระดับสูงสุด Sobol PAK เวอร์ชันอัปเดตยังถูกถ่ายโอนไปยัง FSB ของรัสเซีย ซึ่งมีการทดสอบการควบคุมเฉพาะเรื่องเพื่อยืนยันใบรับรองความสอดคล้องที่มีอยู่

คุณสมบัติของล็อคอิเล็กทรอนิกส์ Sobol:

  • การรับรองความถูกต้องของผู้ใช้
  • การบล็อกการโหลด OS จากสื่อแบบถอดได้
  • การตรวจสอบความสมบูรณ์ของสภาพแวดล้อมซอฟต์แวร์
  • การตรวจสอบความสมบูรณ์ของรีจิสทรีระบบ Windows
  • การควบคุมการกำหนดค่าคอมพิวเตอร์ (อุปกรณ์ PCI, ACPI, SMBIOS)
  • ตัวจับเวลาสุนัขเฝ้าบ้าน
  • การลงทะเบียนความพยายามในการเข้าถึงพีซี
ข้อดีของระบบล็อคอิเล็กทรอนิกส์ Sobol:
  • ความพร้อมใช้งานของใบรับรอง FSB และ FSTEC ของรัสเซีย
  • การคุ้มครองข้อมูลที่เป็นความลับของรัฐ
  • ความช่วยเหลือในการสร้างแอปพลิเคชันการเข้ารหัสแบบประยุกต์
  • ง่ายต่อการติดตั้ง กำหนดค่า และใช้งาน
  • รองรับระบบปฏิบัติการ Windows 64 บิต (รวมถึง Windows 8 และ Windows Server 2012)
  • รองรับ iButton, iKey 2032, eToken PRO, eToken PRO (Java) และตัวระบุ Rutoken S/RF S
  • ตัวเลือกรูปแบบบอร์ดที่ยืดหยุ่น (PCI, PCI-E, Mini PCI-E) และตัวเลือกการกำหนดค่า
  • รองรับระบบไฟล์ EXT 4 ในระบบปฏิบัติการ Linux
  • รองรับ USB 2.0/3.0 Hi-Speed ​​​​เพื่อการตรวจสอบผู้ใช้ที่ได้รับการปรับปรุง
การเปลี่ยนแปลงหลักใน PAK "Sobol" เวอร์ชัน 4.0:

1. การทำงานในสภาพแวดล้อม UEFI
2. รองรับการแบ่งพาร์ติชันดิสก์ในรูปแบบ GPT
3. รองรับ USB 3.0;
4. รองรับระบบปฏิบัติการใหม่:

  • Alt Linux SPT 7;
  • Astra Linux รุ่นพิเศษ "Smolensk" 1.5;
  • VMware vSphere ESXi 5.5/6
5. จำนวนผู้ใช้ที่รองรับเพิ่มขึ้นจาก 32 เป็น 100
6. จำนวนรายการบันทึกความปลอดภัยเพิ่มขึ้นจาก 80 เป็น 2000
7. รายการตัวระบุที่รองรับได้รับการขยาย:\
  • ปุ่ม USB JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS และ Rutoken Lite;
  • สมาร์ทการ์ด JaCarta-2 GOST, JaCarta-2 PKI/GOST

ล็อคอิเล็กทรอนิกส์ "Sable"(PAK "Sobol") เป็นเครื่องมือฮาร์ดแวร์และซอฟต์แวร์ที่ได้รับการรับรองสำหรับการปกป้องคอมพิวเตอร์จากการเข้าถึงโดยไม่ได้รับอนุญาต สามารถใช้เป็นอุปกรณ์ที่ให้การป้องกันสำหรับคอมพิวเตอร์แบบสแตนด์อโลน เช่นเดียวกับเวิร์กสเตชันหรือเซิร์ฟเวอร์ที่เป็นส่วนหนึ่งของเครือข่ายท้องถิ่น ใบรับรอง FSB และ FSTEC ให้ความสามารถในการใช้แพ็คเกจซอฟต์แวร์ Sobol เพื่อปกป้องข้อมูลที่มีข้อมูลที่เป็นความลับของรัฐในระบบอัตโนมัติระดับความปลอดภัยสูงถึง 1B

2561: ได้รับใบรับรองความสอดคล้องจาก FSTEC ของรัสเซีย

เมื่อวันที่ 10 ธันวาคม 2018 บริษัทรหัสรักษาความปลอดภัยประกาศว่าบริษัทได้รับใบรับรองความสอดคล้องจาก FSTEC ของรัสเซียสำหรับชุดซอฟต์แวร์ Sobol เวอร์ชัน 4 ใบรับรองหมายเลข 4043 ลงวันที่ 5 ธันวาคม 2018 ยืนยันความสอดคล้องของระบบล็อคอิเล็กทรอนิกส์ Sobol ด้วยข้อกำหนด 4 ประการของ FSTEC ของรัสเซียสำหรับวิธีการโหลดส่วนขยายระดับคณะกรรมการที่เชื่อถือได้ของการป้องกันชั้นสอง

ใบรับรองที่ได้รับมีผลใช้ได้ถึงวันที่ 12/05/2023 ทำให้สามารถใช้แพ็คเกจซอฟต์แวร์ Sobol เวอร์ชัน 4 ได้ เพื่อปกป้องข้อมูลที่เป็นความลับและความลับของรัฐที่จัดว่าเป็น "ความลับสุดยอด" สำหรับการใช้ผลิตภัณฑ์ในระบบอัตโนมัติจนถึงและรวมถึง คลาสความปลอดภัย 1B ใน ISPDn สูงถึงและรวมถึง UZ1 และใน GIS สูงถึงคลาสความปลอดภัยที่ 1 รวมอยู่ด้วย

การเปิดตัว PAK Sobol เวอร์ชัน 4 “รหัสความปลอดภัย” ได้รับการประกาศในเดือนมกราคม 2018 Sobol PAK รุ่นที่สี่เป็นขั้นตอนต่อไปในการพัฒนาผลิตภัณฑ์: การทำงานของระบบล็อคแบบอิเล็กทรอนิกส์มีการเปลี่ยนแปลงอย่างมากในขณะที่ยังคงรักษาความต่อเนื่องของอินเทอร์เฟซที่ผู้ใช้เวอร์ชันก่อนหน้าคุ้นเคย ความแตกต่างที่สำคัญของโมดูลบูตที่เชื่อถือได้รุ่นนี้คือการรองรับเทคโนโลยี UEFI ความเข้ากันได้กับ USB 3.0 และฟังก์ชันการทำงานที่ขยายเพิ่มเติม

การทำงานของชุดซอฟต์แวร์ Sobol ในสภาพแวดล้อม UEFI ทำให้สามารถใช้คอมพิวเตอร์สมัยใหม่ในการจัดเก็บและประมวลผลข้อมูลที่เป็นความลับและความลับของรัฐ รองรับการแบ่งพาร์ติชัน GPT ช่วยให้คุณสามารถทำงานกับฮาร์ดไดรฟ์ที่มีขนาดใหญ่กว่า 2 เทราไบต์

ผลิตภัณฑ์เวอร์ชันอัปเดตให้การสนับสนุนความเข้ากันได้กับ USB 3.0 และทำให้การเปลี่ยนจากสถาปัตยกรรม 16 บิตเป็น 64 บิต การผสานรวมกับตัวระบุประเภทล่าสุดเมื่อเปรียบเทียบกับ Sobol PAK เวอร์ชันก่อนหน้านั้นต้องการต้นทุนที่ลดลงอย่างมาก

ใน Sobol 4 รายการตัวระบุที่รองรับได้รับการขยาย:

  • ปุ่ม USB: JaCarta -2 GOST, JaCarta-2 PKI / GOST, JaCarta SF / GOST, Rutoken EDS และ Rutoken Lite;
  • สมาร์ทการ์ด: JaCarta-2 GOST, JaCarta-2 PKI/GOST

เพื่อให้การใช้ซอฟต์แวร์ Sobol ในโครงสร้างพื้นฐานขนาดใหญ่ง่ายขึ้น จำนวนผู้ใช้ที่รองรับจึงเพิ่มขึ้นจาก 32 เป็น 100 ราย นอกจากนี้ ยังได้ขยายขีดความสามารถของบันทึกความปลอดภัยด้วย: จำนวนรายการเพิ่มขึ้นจาก 80 เป็น 2,000 รายการ เพื่อเพิ่มความสะดวก คอนโซลล็อคอิเล็กทรอนิกส์ที่คุ้นเคยถูกแทนที่ด้วยอินเทอร์เฟซแบบกราฟิก แต่การควบคุมลอจิกยังคงอยู่ นอกจากนี้ยังสามารถใช้งานเมาส์คอมพิวเตอร์ได้อีกด้วย

ล็อคอิเล็กทรอนิกส์ "Sobol" เวอร์ชัน 4 วางจำหน่ายแล้วในสามรูปแบบ: บนบอร์ด PCI Express, Mini PCI Express Half และ M.2

Sobol" 4 เป็นแนวทางที่แตกต่างไปจากเดิมอย่างสิ้นเชิงในการรับประกันการบูตคอมพิวเตอร์สมัยใหม่ที่เชื่อถือได้ ขณะนี้ไม่จำเป็นต้องเปลี่ยน BIOS เป็นโหมด 16 บิต แต่คุณสามารถเพลิดเพลินกับคุณประโยชน์ทั้งหมดของสภาพแวดล้อม UEFI 64 บิตได้ เราพยายามทำให้อินเทอร์เฟซที่อัปเดตเป็นมิตรและใช้งานง่ายที่สุดเท่าที่จะเป็นไปได้ เพื่อให้ผู้ดูแลระบบไม่มีปัญหาในการควบคุมผลิตภัณฑ์

2016

PACK Sobol 3.0 พร้อมการ์ด PCI Express ใหม่

บริษัท Security Code ประกาศในเดือนกันยายน 2559 ถึงการเริ่มจำหน่ายแพ็คเกจซอฟต์แวร์ Sobol 3.0 (รุ่น 3.0.9) พร้อมการ์ด PCI Express ใหม่ ผลิตภัณฑ์ผ่านการควบคุมการตรวจสอบตามข้อกำหนดของ FSTEC ของรัสเซียในการยืนยันใบรับรองที่ออกก่อนหน้านี้หมายเลข 1967

ในบรรดาคุณสมบัติของล็อคอิเล็กทรอนิกส์ Sobol เวอร์ชันอัปเดต ได้แก่ กลไกจับเวลาเฝ้าระวัง การอัพเกรดฐานองค์ประกอบทั้งหมด และการปรับปรุงอื่น ๆ อีกมากมาย นวัตกรรมช่วยขยายฟังก์ชันการทำงานของผลิตภัณฑ์และขอบเขตการใช้งาน บริษัทตั้งข้อสังเกต ความแตกต่างจากเวอร์ชันก่อนหน้าคือประสิทธิภาพที่สูงกว่าและการใช้พลังงานน้อยลง ในขณะเดียวกัน รูปแบบของบอร์ดที่มีให้เลือกมากมายทำให้สามารถใช้ระบบล็อคอิเล็กทรอนิกส์ Sobol เพื่อปกป้องพีซี แล็ปท็อป และอัลตร้าบุ๊กแบบออลอินวันได้

PACK Sobol 3.0 (รุ่น 3.0.9) มีวางจำหน่ายบนบอร์ด PCI, Mini PCI Express, Mini PCI Express Half Size และบนบอร์ด PCI Express ใหม่ ซึ่งใช้การจำลองวงจรไฟฟ้า แหล่งจ่ายไฟบนบอร์ดใหม่นั้นมีให้ทั้งจากสล็อต PCI Express และจากตัวเชื่อมต่อ SATA

ผลิตภัณฑ์เวอร์ชันอัปเดตสามารถทำงานได้บนระบบปฏิบัติการเกือบทั้งหมดของตระกูล Windows และ Linux แม้ในเวอร์ชันล้าสมัย (ตามคำขอไปยังฝ่ายสนับสนุนทางเทคนิคของ "รหัสความปลอดภัย") ระบบปฏิบัติการ Linux ใหม่ที่รองรับ ได้แก่ MSVS 5.0, Alt Linux 7.0, Centaur x32/64, Astra Linux Special Edition Smolensk 1.4 x64, Mandriva Rosa Nickel x86/x64

ตามที่นักพัฒนาระบุว่าผลิตภัณฑ์ได้ผ่านการควบคุมการตรวจสอบแล้ว: ใบรับรอง FSTEC ของรัสเซียยืนยันการปฏิบัติตามแพ็คเกจซอฟต์แวร์ Sobol เวอร์ชันอัปเดตกับข้อกำหนดของหน่วยงานกำกับดูแลสำหรับเครื่องมือดาวน์โหลดที่เชื่อถือได้ สามารถใช้ล็อคแบบอิเล็กทรอนิกส์เพื่อให้มั่นใจถึงความปลอดภัยของ ISPDn จนถึงระดับความปลอดภัยที่ 1 และ GIS รวมไปถึงระดับความปลอดภัยที่ 1

Sobol 3.0 พร้อมการ์ด PCI Express

เวอร์ชันของแพ็คเกจซอฟต์แวร์ Sobol 3.0 (รีลีส 3.0.9) มีให้เลือกใช้หลายรูปแบบ: บนบอร์ด PCI, Mini PCI Express, Mini PCI Express Half และบนบอร์ด PCI Express ผลิตภัณฑ์ได้ปรับปรุงกลไกการจับเวลาจ้องจับผิด

การ์ด PCI Express ที่ใช้มีความซ้ำซ้อนของวงจรไฟฟ้า: จ่ายไฟทั้งจากสล็อต PCI Express และจากขั้วต่อ SATA การปรับเปลี่ยนนี้ช่วยเพิ่มความน่าเชื่อถือของตัวจับเวลาจ้องจับผิด

เนื่องจากขนาด PCI Express มีขนาดเพียงครึ่งหนึ่งของการดัดแปลงครั้งก่อน จึงสามารถติดตั้งคอมเพล็กซ์ในเคสขนาดเล็กได้ ฐานองค์ประกอบของบอร์ดได้รับการอัปเดตอย่างสมบูรณ์ ความจุหน่วยความจำเพิ่มขึ้น 4 เท่า FPGA (วงจรรวมลอจิกที่ตั้งโปรแกรมได้) ผลิตขึ้นโดยใช้เทคโนโลยีการประมวลผล 45 นาโนเมตร ซึ่งหมายความว่าผลิตภัณฑ์มีประสิทธิภาพที่สูงขึ้นด้วยพลังงานที่ต่ำกว่า การบริโภค. บอร์ดที่มีรูปแบบให้เลือกมากมายช่วยให้คุณใช้ระบบล็อคอิเล็กทรอนิกส์ Sobol เพื่อปกป้องพีซี แล็ปท็อป และอัลตร้าบุ๊กแบบออลอินวันได้

ล็อคอิเล็กทรอนิกส์ Sobol รุ่นที่วางจำหน่ายรองรับระบบไฟล์ NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2 ผลิตภัณฑ์สามารถทำงานได้บนระบบปฏิบัติการเกือบทั้งหมดของตระกูล Windows และ Linux รวมถึงเวอร์ชันที่ล้าสมัย (ซอฟต์แวร์ที่จำเป็นมีให้ตามคำขอของฝ่ายสนับสนุนทางเทคนิคของรหัสความปลอดภัย) Release 3.0.9 เพิ่มการรองรับเวอร์ชันระบบปฏิบัติการ:

  • "Alt Linux" 7.0 เซนทอร์ x32/64;

ตามที่บริษัทระบุไว้ Sobol PAK เวอร์ชันปรับปรุงใหม่ได้ถูกส่งไปยัง FSTEC ของรัสเซียเพื่อควบคุมการตรวจสอบเพื่อยืนยันการปฏิบัติตามใบรับรองที่ออกก่อนหน้านี้หมายเลข 1967

ล็อคอิเล็กทรอนิกส์ Sobol ได้รับการทดสอบบนแพลตฟอร์มฮาร์ดแวร์ Inspur

BIOS เวอร์ชันแก้ไขจะรวมอยู่ใน HP Service Pack สำหรับรุ่นอัปเดต ProLiant (HP SPP 2015.10.0) สำหรับเซิร์ฟเวอร์ HP Gen9 ProLiant รุ่นหลักๆ ทั้งหมด การผสานรวมให้การสนับสนุนที่รับประกันสำหรับการทำงานของแพ็คเกจซอฟต์แวร์ Sobol เพื่อเป็นการป้องกันการเข้าถึงเซิร์ฟเวอร์ HP ProLiant โดยไม่ได้รับอนุญาต และอนุญาตให้ใช้แพ็คเกจซอฟต์แวร์ Sobol ที่ได้รับการรับรองเพื่อปกป้องเซิร์ฟเวอร์จากการเข้าถึงโดยไม่ได้รับอนุญาตและการดาวน์โหลดที่เชื่อถือได้ตามข้อกำหนดด้านความปลอดภัยของข้อมูล

“นักพัฒนาของบริษัทของเราร่วมกับผู้เชี่ยวชาญ ได้ดำเนินงานเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ HP ProLiant รุ่นที่ 9 สามารถใช้งานร่วมกับคอมเพล็กซ์ Sobol ได้ จากผลของการปรับปรุง BIOS เวอร์ชันพิเศษสำหรับเซิร์ฟเวอร์ HP จึงถูกสร้างขึ้น ซึ่งหลังจากการทดสอบที่ครอบคลุม ได้กลายเป็นทางการสำหรับเซิร์ฟเวอร์ HP ProLiant รุ่นที่ 9 ทั้งหมด ดังนั้นเซิร์ฟเวอร์และเวิร์กสเตชันจึงสามารถป้องกันได้อย่างน่าเชื่อถือจากการเข้าถึงโดยไม่ได้รับอนุญาตด้วยโมดูลบูตที่เชื่อถือได้ซึ่งได้รับการรับรอง - Sobol complex” Andrey Burym ผู้จัดการผลิตภัณฑ์ของ Code Security กล่าว
“เวอร์ชันแก้ไขของ BIOS รวมอยู่ในการเปิดตัว Service Pack ถัดไปสำหรับ ProLiant (HP SPP 2015.10.0) รุ่นหลักทั้งหมดของเซิร์ฟเวอร์ HP ProLiant รุ่นที่เก้าในบรรทัด DL, ML, BL, XL ได้รับการอัพเดต การบูรณาการในระดับ BIOS รับประกันความเข้ากันได้ของผลิตภัณฑ์อย่างสมบูรณ์และช่วยให้ผู้ใช้ของเราสามารถใช้ Sobol APMDZ ได้อย่างราบรื่นเพื่อปกป้องเซิร์ฟเวอร์จากการเข้าถึงที่ไม่ได้รับอนุญาตตามข้อกำหนดของ FSTEC และ FSB ของรัสเซีย” Alexey Kazmin ผู้จัดการผลิตภัณฑ์สำหรับแผนกเซิร์ฟเวอร์กล่าว , HP ในรัสเซีย

2014: Sable 3.0.7 ลดราคา

ผลิตภัณฑ์ผ่านการควบคุมการตรวจสอบที่ Federal Service for Technical and Export Control ของรัสเซีย เพื่อให้สอดคล้องกับแนวทางการควบคุมระดับที่ 2 สำหรับการไม่มีสารที่ไม่เป็นไปตามข้อกำหนด และสามารถใช้ในโรงไฟฟ้านิวเคลียร์ได้จนถึงและรวมถึงคลาส 1B และ ISPDn ของการรักษาความปลอดภัยระดับสูงสุด Sobol PAK เวอร์ชันอัปเดตยังถูกถ่ายโอนไปยัง FSB ของรัสเซีย ซึ่งมีการทดสอบการควบคุมเฉพาะเรื่องเพื่อยืนยันใบรับรองความสอดคล้องที่มีอยู่

สีดำ 3.0.7

การรับรองความสอดคล้อง

Sobol PAK เวอร์ชันอัปเดตถูกโอนไปยัง FSTEC ของรัสเซียเพื่อควบคุมการตรวจสอบ และไปยัง FSB ของรัสเซียเพื่อดำเนินการทดสอบกรณีควบคุมเพื่อยืนยันใบรับรองความสอดคล้องที่มีอยู่