Elektronik kilit samur. Elektronik kilit samur Kompleks samurun kurulumu 3 0

Samur bilgileri kişisel bilgisayarlara yetkisiz erişime karşı korumanın bir yoludur. Sobol, donanım-yazılım güvenilir bir önyükleme modülü görevi görür. PAK Sobol için yaratıldı gizli bilgilerin korunması oluşturan bilgileri içeren bilgi devlet sırrı bir dereceye kadar gizlilikle" çok gizli" dahil veya bunlarla ilgili kişisel veri.

1967 Sayılı FSTEC Sertifikası şunu doğrulamaktadır: PAK Sobol Uygunsuz maddelerin yokluğuna ilişkin 2. seviye kontrol için Rusya Federal Teknik ve İhracat Kontrolü Servisi'nin yönetim belgelerinin gerekliliklerine uygundur ve 1B'ye kadar güvenlik seviyesine sahip otomatik sistemlerde kullanılabilir.

SF/027-1450 No'lu FSB Sertifikası şunu doğrular: PAK Sobol Sınıf 1B'ye göre güvenilir indirme donanım-yazılım modülünün (APMDZ) gereksinimlerine uygundur.

PAK Sobol'un Özellikleri

PAK Sobol aşağıdaki işlevleri yerine getirir güvenlik:

  • İşletim sistemini çıkarılabilir medyadan başlatma girişimlerini engeller. İşletim sisteminin standart bir kopyası başarıyla yüklendikten sonra bu cihazlara erişim yeniden sağlanır. İndirme yasağı, yönetici hariç tüm bilgisayar kullanıcıları için geçerlidir.
  • Kullanıcıları tanımlar ve doğrular.
  • Sabit sürücüdeki dosyaların ve sektörlerin bütünlüğünü izler (işletim sistemini yüklemeden önce). Kombinasyon halinde kullanılır Samur Bütünlük izleme mekanizması, işletim sistemini yüklemeden önce sabit diskin dosyalarının ve fiziksel sektörlerinin değişmezliğini kontrol etmenize olanak tanır.
  • Bekçi Zamanlayıcısı görevi görür. Watchdog zamanlayıcı mekanizması, bilgisayarı açtıktan sonra ve belirli bir zaman aralığından sonra kontrolün karmaşık BIOS uzantısına aktarılmaması koşuluyla bilgisayara erişimin engellenmesini sağlar " Samur"
  • Sistem güvenliği olaylarını kendi kalıcı belleğine kaydeder.

PAK Sobol aşağıdaki işletim sistemleriyle çalışmayı destekler:

  • Windows ailesi işletim sistemi (hem 32 hem de 64 biti destekler)
  • İşletim Sistemi MSWS 3.0
  • Trustverse Linux XP Masaüstü 2008 Güvenli Sürümü
  • FreeBSD sürümü 5.3, 6.2, 6.3 veya 7.2, 8.0, 8.1, 8.2
  • VMWare ESX 3.5 – 4.0

PAK Sobol dosya sistemlerini destekler: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Avantajları PAK Sobol

  • PAK Sobol, kişisel verilerin korunmasına yönelik FSTEC gereksinimlerini karşılıyor
  • PAK Sobol, 1B sınıfına kadar APMDZ için FSB sertifikasını aldı
  • PAK Sobol, modern Windows işletim sistemlerinde (32 ve 64 bit) başarıyla çalışmaktadır.
  • Çeşitli tanımlayıcı türleri için destek (Rutoken, eToken, DS iButton tabletleri)
  • Kompleksin yazılımla başlatılması imkanı

Yönetim yetenekleri

Ayarlar için PAK Sobol yönetici şunları yapma olanağına sahiptir:

  • Kullanıcı şifresinin minimum uzunluğunu belirleyin;
  • Maksimum başarısız kullanıcı oturum açma sayısını belirleyin;
  • Kullanıcı adlarını ekleyin ve kaldırın;
  • Kullanıcının bilgisayardaki çalışmasını engelleyin;
  • Yöneticinin kişisel kimliğinin yedek kopyalarını oluşturun.
  • Kompleksi programlı olarak başlatın.

Donanım özellikleri

PAK Sobol, 3 ve 5 volt PCI veri yolunu veya PCI Express veri yolu sürüm 1.0a ve üstünü destekleyen bir kart biçiminde mevcuttur. Samurİki donanım versiyonu mevcuttur:

Ekipman için sağlanan 1 yıl garanti satın alma tarihinden itibaren.

PAK Sobol Rusya Federasyonu Merkez Bankası, Devlet Otomatik Sistem Seçimleri, Rusya İçişleri Bakanlığı, Rusya Federal Hazinesi, Rusya Emeklilik Fonu'nda kullanılmaktadır.

PAK Sobol 3 elektronik bir kilittir. Bir sunucuya veya iş istasyonuna takılan bir karttır. Güvenlik her şeyimizdir. Bu ürün yöneticinin isteği üzerine değil, bu tür gereksinimlerin olması durumunda kurulur. Üretici: Güvenlik Kodu LLC.

HPE Proliant DL360 Gen10'u sunucuya yükleyelim.

Bağlantılar

Neden gerekli?

  • Bilgilerin yetkisiz erişime karşı korunması.
  • IS bileşenlerinin bütünlüğünün izlenmesi.
  • İşletim sisteminin harici ortamdan yüklenmesinin yasaklanması.
  • Düzenleyici belgelerin gereklerine uygun olarak gizli bilgilerin ve devlet sırlarının korunması.
  • CIPF'nin koruma sınıfının arttırılması.

Avantajları

Burada broşürden kopyalayıp yorumlarımı ekledim.

  • İşletim sistemini yüklemeden önce Windows sistem kayıt defterinin, bilgisayar donanım yapılandırmasının ve dosyaların bütünlüğünü izleme.
  • Modern kişisel elektronik tanımlayıcıları kullanan gelişmiş (ne güçlendirilmiş? - yağ) iki faktörlü kimlik doğrulama (interkom anahtarının modern bir elektronik tanımlayıcı olduğunu düşünürsek).
  • Kurulumu, yapılandırması ve yönetimi kolaydır.
  • Sistem birimini açmadan yazılımı başlatma imkanı.
  • FSB gereksinimlerini karşılayan donanım rastgele sayı sensörü.

Olasılıklar

  • Yazılım ortamının bütünlüğünü izleme. Sabit sürücünün dosyalarının ve fiziksel sektörlerinin yanı sıra dosya sistemlerinin değişmezliğinin izlenmesi: Linux ve Windows işletim sistemlerinde NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4. Desteklenen işletim sistemleri:
    • pencereler
      • Windows 7/8/8.1/10
      • Windows Sunucusu 2008/2008 R2/2012/2012 R2
    • Linux
      • MSWS 5.0x64
      • Alt Linux 7.0 Centaur x86/x64
      • Astra Linux Özel Sürümü "Smolensk" 1.4 x64
      • CentOS 6.5x86/x64
      • ContinentalOS 4.2x64
      • Debian 7.6x86/x64
      • Mandriva ROSA "Nikel" x86/x64
      • Red Hat Kurumsal Linux 7.0 x64
      • Ubuntu 14.04 LTS Masaüstü/Sunucu x86/x64
      • VMware vSphere ESXi 5.5x64
    • Güvenlik Kodu teknik destek servisine talep edilmesi halinde diğer işletim sistemlerine yönelik destek sağlanmaktadır.
  • Tanımlama ve kimlik doğrulama.
    • Kişisel elektronik tanımlayıcıların kullanımı:
      • iButton
      • eToken PRO
      • eToken PRO (Java)
      • Rutoken
      • Rutoken RF
      • eToken PRO akıllı kartlar
    • İşletim sisteminin sabit sürücüden yüklenmesi yalnızca kayıtlı kimlik sunulduktan sonra gerçekleştirilir.
  • Günlük kaydı. Kayıtları özel, kalıcı bir bellekte saklanan bir sistem günlüğünün tutulması. Günlüğe aşağıdaki olaylar kaydedilir:
    • Kullanıcının oturum açmış olması ve kullanıcı adı.
    • Kayıtsız bir kimliğin ibraz edilmesi.
    • Yanlış şifrenin girilmesi.
    • Oturum açma denemesi sayısı aşıldı.
    • NSD etkinliklerinin kayıt tarihi ve saati.
  • Windows Kayıt Defteri Bütünlüğü Denetimi. Windows sistem kayıt defterinin değişmezliğinin kontrol edilmesi, iş istasyonlarının işletim sistemi içindeki yetkisiz eylemlere karşı korunmasını artırır.
  • Donanım rastgele sayı sensörü. CIPF'nin koruma sınıfının arttırılması ve uygulama yazılımlarına rastgele sayılar sağlanması.
  • Yapılandırma kontrolü. Bilgisayar yapılandırmasının tutarlılığının izlenmesi: PCI aygıtları, ACPI, SMBIOS ve RAM.
  • Harici ortamdan yükleme yasağı.İşletim sisteminin çıkarılabilir ortamlardan (USB, FDD, DVD/CD-ROM, LPT, SCSI bağlantı noktaları vb.) yüklenmesinin yasaklanması.
  • Bekçi köpeği zamanlayıcısı. Açıldığında kontrolün Sobol PAK'a aktarılmaması durumunda, gözlemci zamanlayıcı mekanizması kullanılarak bilgisayara erişimin engellenmesi.
  • Yazılım başlatma. Sobol yazılım paketini, sistem birimini açmadan ve karttaki atlama kablosunu çıkarmadan programlı olarak başlatma yeteneği.

Çalışma prensibi

Sıralama

  • PCI Ekspres 57x80
  • Mini PCI Ekspres
  • Mini PCI Express Yarım Boyut
  • M.2 A-E

Yöneticinin düşünceleri

Bir saldırgan uzak sunucu konsoluna tam erişim elde ederse, bu elektronik kilit işe yaramayacaktır. UEFI önyükleme moduna geçmek yeterli ve Sobol sürmüyor - iki faktörlü sistem balkabağına dönüşüyor. Görünüşe göre Sobol sürüm 4 artık UEFI'de çalışabilme yeteneğine sahip, orada ne olduğuna bakmadım.

“Yönetim kolaylığı” ibaresini fark ettim. Sadece? Evet, zor değil. Rahat? Hiç uygun değil. Sunucu yeniden başlatıldı; veri merkezine gidin. Uzaktan iki faktörlü kimlik doğrulamanın normal bir yolu yoktur.

Kayıt defteri bütünlüğü kontrolü şüpheli bir şeydir. Evet kontrol ediyor. Windows güncellendi - veri merkezine bir gezi. Windows'u güncellemeler olmadan bırakmak genellikle güvenli değildir ve Sobol bu güncellemelere müdahale eder.

Teçhizat

Dış görünüş

Tek taraf. Tahtada jumper'lar var, onlara daha sonra ihtiyacımız olacak. Tahta düzlemindeki atlama telleri çalışmayı etkilemez; yalnızca tahta düzlemine dik olanlar etkilenir. Bir J0 jumper takılı - görünüşe göre Sobol zaten bir yerlerde duruyordu. Teorik olarak donanımın değiştiğini tespit edip çalışmasını engellemesi gerekiyor; bunu kurulum sırasında kontrol edeceğiz.

Diğer taraf.

Konektörün görünümü.

Kurulum

Sunucuya yükleyin.

Arka plan.

İButton için harici bir okuyucu bağlıyoruz.

Sunucuyu açıyoruz. BIOS'a giriyoruz ve önyükleme modunu Legacy olarak değiştiriyoruz.

Sunucuyu kaydedip yeniden başlatıyoruz.

Sable'ın çalışması için sistemin önyüklemeyi denemesi gerekir. Artık diskte hiçbir şey yok, bu yüzden ISO görüntüsünü işletim sistemi yükleyicisiyle monte ediyorum.

Ve indirmeye izin vermiyor.

Çünkü başka bir sunucudaydı. Koruma çalışıyor. Her şeyi kapatın. Hepsini çözelim. Sobol'daki jumper'lara ulaşıyoruz.

J0 atlama kablosunu çıkarın. Her şeyi topluyoruz.

Sable kontrolü ele alır.

J0 atlama teli olmadan Sable, başlatma moduna girer. "Panoyu başlat" seçeneğini seçin.

Genel Sistem Ayarları penceresi açılır. Gerekli parametreleri ayarlayabilirsiniz. Esc'ye basın.

"Bütünlük Kontrolü" penceresi açılır. Gerekli parametreleri ayarlayabilirsiniz. Esc'ye basın.

Bekleriz. Sobol rastgele sayı sensörünü test etmeyi seviyor.

Yöneticinin ilk kaydı gerçekleştirilir. Evet.

Şifreyi belirtin. Girmek.

Şifreyi tekrarlıyoruz. Girmek.

Anahtarı yerleştirmemiz isteniyor. Dahil olanlardan ilkini takıyoruz.

Anahtarın formatlanacağına dair uyarı. Evet.

Emin misin? Bana Windu'yu hatırlattı. Evet.

Yönetici kimliğimi yedeklemeli miyim? Elbette iki anahtarımız var. İlk anahtarı çıkarıyoruz. Evet'i seçin.

İkinci anahtara bağlı kalıyoruz.

Jumper'ı geri vermemizi söylüyorlar. TAMAM. Sunucu kapatılıyor.

Samur tahtasına gidiyoruz ve jumper'ı tekrar J0'a koyuyoruz.

Sunucuyu açıyoruz.

Legacy'ye yükleniyor. Sable kontrolü ele alır.

Anahtarı yerleştirmemiz isteniyor. Hadi yapıştıralım.

Şifreyi gir.

Herhangi bir tuşa basın.

Donanım ve yazılım sistemi PAK "Sobol" 4.0 bilgisayarınızı yetkisiz erişime (güvenilir önyükleme donanımı ve yazılım modülü) karşı koruyan elektronik bir kilittir. Sobol elektronik kilidi, bağımsız bir bilgisayarı ve ayrıca yerel alan ağının parçası olan bir iş istasyonunu veya sunucuyu korumak için bir cihaz olarak kullanılabilir.
Sobol elektronik kilidi, masaüstü bilgisayarlar, dizüstü bilgisayarlar, ultrabook'lar dahil olmak üzere kişisel bilgisayarların yanı sıra sunucuları ve bir dizi özel cihazı (kriptografik ağ geçitleri, yönlendiriciler vb.) korumak için kullanılır.
Ürün, uygunsuz maddelerin bulunmamasına ilişkin 2. seviye kontrol yönergelerine uygunluk açısından Rusya Federal Teknik ve İhracat Kontrolü Servisi'nde denetim kontrolünden geçmiştir ve sınıf 1B'ye kadar olan enerji santrallerinde kullanılabilir ve En yüksek güvenlik seviyesine sahip ISPDn. Sobol PAK'ın güncellenmiş versiyonu, mevcut uygunluk sertifikalarını doğrulamak amacıyla kontrol tematik testlerinin yürütüldüğü Rusya FSB'sine de devredildi.

Sobol elektronik kilidin özellikleri:

  • Kullanıcı doğrulama.
  • Çıkarılabilir medyadan işletim sisteminin yüklenmesini engelleme.
  • Yazılım ortamının bütünlüğünü izleme.
  • Windows sistem kayıt defterinin bütünlüğünü izleme.
  • Bilgisayar konfigürasyon kontrolü (PCI cihazları, ACPI, SMBIOS).
  • Bekçi köpeği zamanlayıcısı.
  • Bir PC'ye erişme girişimlerinin kaydı.
Sobol elektronik kilidinin avantajları:
  • Rusya'nın FSB ve FSTEC sertifikalarının mevcudiyeti.
  • Devlet sırrını oluşturan bilgilerin korunması.
  • Uygulamalı kriptografik uygulamaların oluşturulmasında yardım.
  • Kurulumu, yapılandırması ve çalıştırması kolaydır.
  • 64 bit Windows işletim sistemleri desteği (Windows 8 ve Windows Server 2012 dahil).
  • iButton, iKey 2032, eToken PRO, eToken PRO (Java) ve Rutoken S/RF S tanımlayıcıları desteği.
  • Esnek kart formatı seçimi (PCI, PCI-E, Mini PCI-E) ve yapılandırma seçenekleri.
  • Linux işletim sistemlerinde EXT 4 dosya sistemi desteği.
  • Gelişmiş kullanıcı kimlik doğrulaması için USB 2.0/3.0 Yüksek Hızlı desteği.
PAK "Sobol" 4.0 sürümündeki ana değişiklikler:

1. Bir UEFI ortamında çalışmak;
2. GPT formatında disk bölümleme desteği;
3. USB 3.0 uyumlu;
4. Yeni işletim sistemleri desteği:

  • Alt Linux SPT 7;
  • Astra Linux Özel Sürümü "Smolensk" 1.5;
  • VMware vSphere ESXi 5.5/6.
5. Desteklenen kullanıcı sayısı 32'den 100'e çıkarıldı;
6. Güvenlik günlüğü girişlerinin sayısı 80'den 2000'e çıkarıldı;
7. Desteklenen tanımlayıcıların listesi genişletildi:\
  • USB anahtarları JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS ve Rutoken Lite;
  • Akıllı kartlar JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Elektronik kilit "Samur"(PAK "Sobol"), bir bilgisayarı yetkisiz erişime karşı korumaya yönelik sertifikalı bir donanım ve yazılım aracıdır. Tek başına bir bilgisayar için koruma sağlayan bir cihaz olarak kullanılabileceği gibi, yerel alan ağının parçası olan bir iş istasyonu veya sunucu için de kullanılabilir. FSB ve FSTEC sertifikaları, 1B'ye kadar güvenlik seviyesine sahip otomatik sistemlerde devlet sırrı oluşturan bilgileri içeren bilgileri korumak için Sobol yazılım paketini kullanma yeteneği sağlar.

2018: Rusya FSTEC'ten uygunluk belgesinin alınması

10 Aralık 2018 tarihinde Güvenlik Kodu şirketi, Sobol yazılım paketi sürüm 4 için Rusya FSTEC'ten uygunluk sertifikası aldığını duyurdu. 5 Aralık 2018 tarihli 4043 numaralı sertifika, Sobol elektronik kilidinin uyumluluğunu doğrulamaktadır. İkinci koruma sınıfının kart seviyesi uzantılarının güvenilir şekilde yüklenmesi için Rusya FSTEC'in 4 gerekliliği ile.

5 Aralık 2023 tarihine kadar geçerli olan alınan sertifika, ürünün güvenlik dahil olmak üzere otomatik sistemlerde kullanılması için "çok gizli" olarak sınıflandırılan gizli bilgilerin ve devlet sırlarının korunmasına yönelik Sobol yazılım paketi sürüm 4'ün kullanılmasını mümkün kılıyor. sınıf 1B, ISPDn'de UZ1'e kadar ve GIS'te 1'inci güvenlik sınıfına kadar.

PAK Sobol sürüm 4 “Güvenlik Kodu”nun yayımlandığı Ocak 2018'de duyuruldu. Sobol PAK'ın dördüncü nesli, ürünün geliştirilmesinde bir sonraki adımdı: elektronik kilidin işlevselliği önemli ölçüde değişirken, önceki sürüm kullanıcılarının alıştığı arayüzün sürekliliği de korundu. Bu nesil güvenilir önyükleme modüllerinin temel farklılıkları, UEFI teknolojisi desteği, USB 3.0 ile uyumluluk ve genişletilmiş işlevselliktir.

Sobol yazılım paketinin UEFI ortamında çalışması, gizli verileri ve devlet sırlarını depolamak ve işlemek için modern bilgisayarların kullanılmasını mümkün kılar. GPT bölümleme desteği, 2 terabayttan büyük sabit sürücülerle çalışmanıza olanak tanır.

Ürünün güncellenen sürümü USB 3.0 uyumluluğu desteği sağlayarak 16 bit mimariden 64 bit mimariye geçişi sağlıyor. Sobol PAK'ın önceki sürümüne kıyasla en yeni tanımlayıcı türleriyle entegrasyon, önemli ölçüde daha düşük maliyetler gerektirir.

Sobol 4'te desteklenen tanımlayıcıların listesi genişletildi:

  • USB anahtarları: JaCarta -2 GOST, JaCarta-2 PKI / GOST, JaCarta SF / GOST, Rutoken EDS ve Rutoken Lite;
  • Akıllı kartlar: JaCarta-2 GOST, JaCarta-2 PKI/GOST.

Sobol yazılımının büyük altyapılarda kullanımını kolaylaştırmak için desteklenen kullanıcı sayısı 32'den 100'e çıkarıldı, ayrıca güvenlik günlüğünün yetenekleri genişletildi: giriş sayısı 80'den 2000'e çıkarıldı. Kolaylığı artırmak için, Elektronik kilidin tanıdık konsolunun yerini grafiksel bir arayüz aldı, ancak mantık kontrolü korundu. Bilgisayar faresiyle çalışmak da mümkün hale geldi.

Elektronik kilit “Sobol” sürüm 4 halihazırda üç formatta satışa sunuldu: PCI Express, Mini PCI Express Half ve M.2 kartlarında.

Sobol" 4, modern bilgisayarların güvenilir şekilde başlatılmasını sağlamaya yönelik tamamen farklı bir yaklaşımdır. Artık BIOS'u 16 bit moduna geçirmenize gerek yok ancak 64 bit UEFI ortamının tüm avantajlarından yararlanabilirsiniz. Yöneticilerin ürüne hakim olma konusunda zorluk yaşamaması için güncellenen arayüzü mümkün olduğunca kullanıcı dostu ve sezgisel hale getirmeye çalıştık.

2016

Sobol 3.0'ı yeni bir PCI Express kartıyla PAKETLEYİN

Güvenlik Kodu şirketi, Eylül 2016'da Sobol yazılım paketi 3.0'ın (sürüm 3.0.9) yeni bir PCI Express kartıyla satışına başladığını duyurdu. Ürün, daha önce verilen 1967 numaralı sertifikanın onaylanmasıyla Rusya FSTEC gerekliliklerine uygun olarak denetim kontrolünden geçmiştir.

Sobol elektronik kilidinin güncellenmiş versiyonunun özellikleri arasında bir bekçi zamanlayıcı mekanizması, eleman tabanının tamamen yükseltilmesi ve bir dizi başka iyileştirme bulunmaktadır. Şirket, yeniliklerin ürünün işlevselliğini ve uygulama kapsamını genişlettiğini belirtti. Önceki sürümlerden farkları arasında daha az güç tüketimiyle daha yüksek performans yer alıyor. Aynı zamanda, geniş kart formatı seçenekleri, hepsi bir arada PC'leri, dizüstü bilgisayarları ve ultrabook'ları korumak için Sobol elektronik kilidinin kullanılmasını mümkün kılar.

PACK Sobol 3.0 (sürüm 3.0.9), PCI, Mini PCI Express, Mini PCI Express Yarı Boyutlu kartlarda ve elektrik devrelerinin çoğaltılmasını sağlayan yeni PCI Express kartında mevcuttur. Yeni karttaki güç kaynağı hem PCI Express yuvasından hem de SATA konektöründen sağlanıyor.

Ürünün güncellenmiş sürümü, eski sürümlerde bile ("Güvenlik Kodu" teknik desteğine talep üzerine) Windows ve Linux ailesinin hemen hemen tüm işletim sistemlerinde çalışabilir. Uyumlu yeni Linux işletim sistemi dağıtımları arasında MSVS 5.0, Alt Linux 7.0, Centaur x32/64, Astra Linux Special Edition Smolensk 1.4 x64, Mandriva Rosa Nickel x86/x64 yer alıyor.

Geliştiricilere göre ürün denetim kontrolünden geçti: Rusya FSTEC sertifikası, Sobol yazılım paketinin güncellenmiş sürümünün, düzenleyicinin güvenilir indirme araçlarına yönelik gereksinimlerine uygunluğunu doğruluyor. ISPDn'nin 1. güvenlik düzeyine kadar ve GIS'in 1. güvenlik sınıfına kadar güvenliğini sağlamak için elektronik kilit kullanılabilir.

PCI Express kartlı Sobol 3.0

Sobol yazılım paketi 3.0'ın sürümü (sürüm 3.0.9) çeşitli yürütme formatlarında mevcuttur: PCI, Mini PCI Express, Mini PCI Express Half ve PCI Express kartlarında. Ürün, watchdog zamanlayıcı mekanizmasını geliştirmiştir.

Kullanılan PCI Express kartının elektrik devreleri çoğaltılmıştır: güç hem PCI Express yuvasından hem de SATA konektöründen sağlanır. Bu değişiklik watchdog zamanlayıcısının güvenilirliğini artırır.

PCI Express'in boyutları önceki modifikasyonun yarısı kadar olduğundan, kompleks mini kasalara kurulabilir. Kartın elementel tabanı tamamen güncellendi, bellek kapasitesi 4 kat artırıldı, FPGA (programlanabilir mantık entegre devre) 45 nm proses teknolojisi kullanılarak üretildi, bu da ürünün daha düşük güçle daha yüksek performansa sahip olduğu anlamına geliyor tüketim. Çok çeşitli anakart formatları, hepsi bir arada PC'leri, dizüstü bilgisayarları ve ultrabook'ları korumak için Sobol elektronik kilidini kullanmanıza olanak tanır.

Sobol elektronik kilidin yayımlanan sürümü NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2 dosya sistemlerini desteklemektedir. Ürün, eski sürümler de dahil olmak üzere Windows ve Linux ailesinin hemen hemen tüm işletim sistemlerinde çalışabilir (gerekli yazılım, talep üzerine “Güvenlik Kodu” teknik desteğinden temin edilebilir). Sürüm 3.0.9, işletim sistemi sürümleri için destek ekledi:

  • "Alt Linux" 7.0 Centaur x32/64;

Şirketin belirttiği gibi, Sobol PAK'ın modernize edilmiş versiyonu, daha önce verilen 1967 numaralı sertifikaya uygunluğu doğrulamak amacıyla denetim kontrolü için Rusya'nın FSTEC'ine sunuldu.

Sobol elektronik kilidi Inspur donanım platformunda test edildi

BIOS'un değiştirilmiş bir sürümü, tüm önemli HP Gen9 ProLiant sunucu modelleri için HP ProLiant Hizmet Paketi güncelleme sürümüne (HP SPP 2015.10.0) dahil edilmiştir. Entegrasyon, HP ProLiant sunucularına yetkisiz erişime karşı koruma aracı olarak Sobol yazılım paketinin çalışması için garantili destek sağlar ve bilgi güvenliği gereksinimlerine uygun olarak sunucuları yetkisiz erişime ve güvenilir indirmelere karşı korumak için sertifikalı bir Sobol yazılım paketinin kullanılmasına olanak tanır.

“Şirketimizin geliştiricileri, uzmanlarla birlikte 9. nesil HP ProLiant sunucuların Sobol kompleksleriyle uyumluluğunu sağlamak için çalışmalar yürüttü. İyileştirmelerin bir sonucu olarak, HP sunucuları için özel bir BIOS sürümü oluşturuldu ve bu sürüm, kapsamlı testlerin ardından tüm HP ProLiant 9. nesil sunucu serisi için resmi hale geldi. Böylece sunucular ve iş istasyonları artık sertifikalı güvenilir bir önyükleme modülü olan Sobol kompleksi tarafından yetkisiz erişime karşı güvenilir bir şekilde korunabiliyor," dedi Code Security ürün müdürü Andrey Burym.
“BIOS'un değiştirilmiş bir sürümü, ProLiant için bir sonraki Hizmet Paketinin (HP SPP 2015.10.0) sürümüne dahil edildi. DL, ML, BL, XL serisindeki dokuzuncu nesil HP ProLiant sunucuların tüm önemli modelleri güncellemeyi aldı. BIOS düzeyindeki entegrasyon, ürünlerin tam uyumluluğunu garanti eder ve kullanıcılarımızın, FSTEC ve Rusya FSB'nin gereksinimlerine uygun olarak sunucuyu yetkisiz erişime karşı korumak için Sobol APMDZ'yi sorunsuz bir şekilde kullanmalarına olanak tanır," diye belirtti sunucu departmanı ürün müdürü Alexey Kazmin , Rusya'da HP.

2014: Sable 3.0.7 satışta

Ürün, uygunsuz maddelerin bulunmamasına ilişkin 2. seviye kontrol yönergelerine uygunluk açısından Rusya Federal Teknik ve İhracat Kontrolü Servisi'nde denetim kontrolünden geçmiştir ve sınıf 1B'ye kadar olan enerji santrallerinde kullanılabilir ve En yüksek güvenlik seviyesine sahip ISPDn. Sobol PAK'ın güncellenmiş versiyonu, mevcut uygunluk sertifikalarını doğrulamak amacıyla kontrol tematik testlerinin yürütüldüğü Rusya FSB'sine de devredildi.

Samur 3.0.7

Uygunluk Sertifikası

Sobol PAK'ın güncellenmiş versiyonu, mevcut uygunluk sertifikalarını doğrulamak amacıyla denetim kontrolü için Rusya'nın FSTEC'ine ve kontrol durum testlerinin yürütülmesi için Rusya'nın FSB'sine devredildi.