HomeContact
 

Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.

Электронный замок "Соболь"

Images: sobol.jpg

Электронный замок «Соболь» - это аппаратно-программное средство защиты компьютера от несанкционированного доступа.

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.


Защита в соответствии с законодательством

Наличие всех необходимых сертификатов ФСБ и ФСТЭК обеспечивает возможность использования СЗИ «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

Возможности электронного замка "Соболь"

«Соболь» обладает следующими возможностями:

  • Идентификация и аутентификация пользователей по электронным идентификаторам Touch Memory;
  • Регистрация попыток доступа к ПЭВМ;
  • Запрет загрузки ОС с внешних носителей (FDD, CD-ROM, ZIP, LPT, SCSI-порты) на аппаратном уровне;
  • Контроль целостности операционной системы (ОС), прикладного программного обеспечения и файлов пользователя до загрузки ОС.
  • Поддерживаются самые распространенные версии ОС Windows (95, 98, NT 4.0, 2000, Windows XP, 2003)

Достоинства электронного замка "Соболь"

  • Наличие сертификатов ФСБ и ФСТЭК России
  • Защита информации, составляющей государственную тайну
  • Помощь в построении прикладных криптографических приложений
  • Простота в установке, настройке и эксплуатации

Назначение

Электронный замок «Соболь» может быть использован для того, чтобы:
  • Доступ к информации на компьютере получили только те сотрудники, которые имеют на это право.
  • В случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.

Возможности

Для получения доступа к компьютеру пользователь должен прикоснуться электронным идентификатором Touch Memory к считывателю и ввести пароль. Операционная система загружается с жесткого диска только после предъявления зарегистрированного идентификатора.

Каждый пользователь компьютера регистрируется в системе электронный замок «Соболь», установленной на данном компьютере. Действие электронного замка состоит в проверке персонального идентификатора и пароля пользователя при попытке входа в систему. В случае попытки входа в систему незарегистрированного пользователя электронный замок «Соболь» регистрирует попытку НСД.

При запуске и загрузке компьютера система защиты блокирует доступ к внешним носителям (FDD, CD-ROM, ZIP, LPT- и SCSI-порты), что исключает несанкционированный доступ к информации на компьютере с помощью загрузки внештатной операционной системы.

Электронный замок "Соболь" контролирует состояние системных файлов и любых других важных файлов пользователей после включения компьютера и до загрузки операционной системы. В случае нарушения целостности контролируемых файлов система блокирует доступ к компьютеру всех пользователей, кроме администратора. Это позволяет администратору вовремя принять меры по восстановлению работоспособности компьютера.

Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16 и FAT12.

Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

Электронный замок «Соболь» обеспечивает запрет загрузки операционной системы со съемных носителей на аппаратном уровне для всех пользователей компьютера, кроме администратора.

"Соболь" позволяет предотвратить атаку типа "подбор пароля". Администратор может задать в парольной политике количество попыток входа пользователя. Если злоумышленник попытается подобрать пароль и число этих попыток достигнет заданного предела, то учетная запись пользователя будет блокирована. Информация о попытке подбора пароля заносится в журнал регистрации, который находится в энергонезависимой памяти.

Если пользователь не прошел идентификацию и аутентификацию в течение короткого интервала времени, то "Соболь" выключает компьютер. Эта функция позволяет защитить BIOS (базовая система ввода-вывода) компьютера от несанкционированных изменений.

В случае попытки входа в систему незарегистрированного пользователя электронный замок "Соболь" фиксирует попытку НСД. В журнал регистрации вносится информация о следующих событиях:

    • факт входа пользователя;
    • предъявление незарегистрированного идентификатора пользователя;
    • введение неправильного пароля;
    • превышение числа попыток входа в систему и т.д.

Кроме того, фиксируется имя пользователя, действиями которого вызвано это событие, дата события и время. Такая информация позволяет администратору узнать о попытках несанкционированных действий злоумышленника на компьютере.

Программная часть комплекса, включая средства администрирования, список пользователей и журнал регистрации, размещена в энергонезависимой памяти электронного замка.

Электронный замок "Соболь" содержит аппаратный датчик случайных чисел, соответствующий требованиям ФАПСИ. Этот датчик может использоваться при создании любого другого программного обеспечения, в котором разработчики намеренны реализовать криптографические функции.

Электронный замок "Соболь" может применяться в составе системы защиты информации Secret Net для генерации ключей шифрования и электронно-цифровой подписи. Кроме того, при использовании электронного замка "Соболь" в составе СЗИ Secret Net обеспечивается единое централизованное управление его возможностями: с помощью подсистемы управления Secret Net администратор безопасности может присваивать сотрудникам электронные идентификаторы, временно блокировать их или делать недействительными.

"Соболь" применяется в составе аппаратно-программного комплекса шифрования (АПКШ) "Континент" для идентификации и аутентификации администратора криптографического шлюза, генерации ключей шифрования и контроля целостности программного обеспечения комплекса.



Новый Документ Рейтинг@Mail.ru