ПАК Соболь 3

Программно-аппаратный комплекс "Соболь" предназначен для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера.

Комплекс разработан в двух исполнениях:

исполнение 1 — для защиты компьютеров, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну;

На данный момент реализуются следующие комплекты ПАК Соболь 3 (сертификат ФСБ):

Комплекты с платой PCI Express:

• версия 3.2, PCI-E. Исполнение 1;
• версия 3.2, PCI-E. Исполнение 2.

Комплекты с платой Mini PCI Express:

• версия 3.0, Mini PCI-Е.

Комплекты с платой Mini PCI Express Half Size:

• версия 3.1, Mini PCI-Е Half Size. Исполнение 1;
• версия 3.1, Mini PCI-Е Half Size. Исполнение 2.

ПАК Соболь 3 реализует следующие основные функции:

1. Идентификация и аутентификация пользователей при их входе в систему с помощью АНП — персональных электронных идентификаторов:

• для исполнения 1 – идентификаторы iButton (DS1992, DS1993, DS1994, DS1995, DS1996), USB-ключи eToken PRO, eToken PRO (Java), iKey 2032, Rutoken, Rutoken RF, смарт-карта eToken PRO; 
• для исполнения 2 – идентификатор iButton DS1994;

2. Защита от несанкционированной загрузки операционной системы со съемных носителей — дискет, оптических и магнитооптических дисков, ZIP-устройств, USB-устройств и др.;

3. Контроль целостности программного и аппаратного обеспечения защищаемого компьютера до загрузки операционной системы: файлов и физических секторов жесткого диска, элементов системного реестра компьютера, журнала транзакций, PCI-устройств, структур SMBIOS, таблиц ACPI, конфигурации оперативной памяти;

4. Блокировка компьютера при условии, что после его включения управление не передано расширению BIOS комплекса "Соболь";

5. Контроль работоспособности основных компонентов комплекса — датчика случайных чисел, энергонезависимой памяти, персональных электронных идентификаторов;

6, Регистрация событий, имеющих отношение к безопасности системы; совместная работа с АПКШ "Континент", СКЗИ "Континент-АП", СЗИ Secret Net, СЗИ Secret Net LSP, СЗИ Secret Net Studio, СКЗИ "КриптоПро CSP", СКЗИ "Верба-OW", СКЗИ "Сигнатура", комплексом ViPNet и др.

В ПАК Соболь 3 реализованы следующие основные защитные механизмы:

• идентификация и аутентификация пользователей;
• блокировка загрузки ОС со съемных носителей;
• контроль целостности программного и аппаратного обеспечения защищаемого компьютера;
• сторожевой таймер;
• регистрация событий, имеющих отношение к безопасности системы.

Варианты применения ПАК Соболь 3:

1. Автономный комплекс, обеспечивающий защиту автономных компьютеров, а также рабочих станций и серверов, входящих в состав локальной вычислительной сети.
2. Комплекс, обеспечивающий защиту автономных компьютеров, рабочих станций сети и серверов в составе СЗИ семейства Secret Net.
3. Комплекс, обеспечивающий защиту от НСД посторонних лиц в работу криптографического шлюза АПКШ "Континент".
4. Комплекс, функционирующий совместно с АПКШ "Континент", СКЗИ "Континент-АП", СЗИ Secret Net, СЗИ Secret Net LSP, СЗИ Secret Net Studio, СКЗИ "КриптоПро CSP", СКЗИ "Верба-OW", СКЗИ "Сигнатура", комплексом ViPNet и др.

Системные требования ПАК Соболь 3 (сертификат ФСБ России):