CNews Безпека
Електронний замок "Соболь" – це апаратно-програмний засіб захисту комп'ютера від несанкціонованого доступу.
Електронний замок "Соболь" може застосовуватися як пристрій, що забезпечує захист автономного комп'ютера, а також робочої станції або сервера, що входять до складу локальної обчислювальної мережі.
Система захисту Електронний замок "Соболь" має такі можливості:
- Ідентифікація та аутентифікація користувачів за електронними ідентифікаторами Touch Memory;
- Реєстрація спроб доступу до ПЕОМ;
- Заборона завантаження ОС із зовнішніх носіїв (FDD, CD-ROM, ZIP, LPT, SCSI-порти);
- Контролює цілісність програмного середовища до завантаження операційної системи.
Сфера застосування
Можливості
Ідентифікація та аутентифікація користувачівКожен користувач комп'ютера реєструється в системі Електронний замок "Соболь", встановленій на цьому комп'ютері. Дія Електронного замку полягає у перевірці персонального ідентифікатора та пароля користувача під час спроби входу до системи. У разі спроби входу в систему незареєстрованого користувача Електронний замок "Соболь" реєструє спробу НСД та здійснює апаратне блокування до 4 пристроїв.
В електронному замку "Соболь" використовуються ідентифікатори Touch Memory. Завантаження операційної системи з жорсткого диска здійснюється лише після пред'явлення зареєстрованого ідентифікатора. Службова інформація про реєстрацію користувача (ім'я, номер присвоєного персонального ідентифікатора тощо) зберігається в незалежній пам'яті Електронного замку.
Реєстрація спроб доступу до ПЕОМЕлектронний замок "Соболь" здійснює ведення системного журналу, записи якого зберігаються у спеціальній енергонезалежній пам'яті.
У системному журналі зберігається інформація про такі події:
- Факт входу користувача;
- Подання незареєстрованого ідентифікатора користувача;
- Введення неправильного пароля;
- Перевищення числа спроб входу до системи;
Таким чином, Електронний замок "Соболь" надає адміністратору інформацію про всі спроби доступу до ПЕОМ.
Контроль цілісності програмного середовища та заборона завантаження із зовнішніх носіївЕлектронний замок "Соболь" надає механізми контролю стану важливих і системних файлів.
Підсистема заборони завантаження із зовнішніх носіїв забезпечує заборону завантаження операційної системи з цих знімних носіїв для всіх користувачів комп'ютера, крім адміністратора.
Контроль цілісності та заборона завантаження зі знімних носіїв функціонують під керуванням операційних систем, які використовують такі файлові системи: FAT12, FAT16, FAT32, NTFS, UFS.
Можливості з адмініструванняДля налаштування Електронного замку "Соболь" адміністратор має можливість:
- визначати мінімальну довжину пароля користувача;
- Визначати граничну кількість невдалих входів користувача;
- Додавати та видаляти користувачів;
- Блокувати роботу користувача на комп'ютері;
- Створюватирезервні копії персональних ідентифікаторів
Переваги "Соболя"
Датчик випадкових чиселЕлектронний замок "Соболь" містить датчик випадкових чисел, що відповідає вимогам ФАПСІ. При кожному включенні комп'ютера проводиться тестування правильності датчика випадкових чисел.
Простота адміністрування"Соболь" простий в установці, налаштуванні, адмініструванні.
Сучасна елементна базаСучасна елементна база забезпечує високу надійність і довговічність.
Енергонезалежна пам'ятьПрограмна частина комплексу, включаючи засоби адміністрування, список користувачів та журнал реєстрації, розміщені в енергонезалежній пам'яті контролера.
Найдоступніша ціна для стандарту PCIОднією з незаперечних переваг "Соболь-PCI" є найдоступніша ціна серед продуктів подібного роду для стандарту PCI, що поставляються вітчизняними виробниками засобів захисту інформації. Вартість плати становить від 225 до 245 доларів (з урахуванням ПДВ) залежно від електронних ідентифікаторів, що постачаються в комплекті.
Контроль цілісностіПідсистема контролю цілісності підтримує українські символи в іменах файлів, довгі та сильно сегментовані файли, стислі каталоги та жорсткі диски більше 20 Гбайт.
Робота з UNIX-подібними ОСЕлектронний замок "Соболь-PCI" працює не тільки з поширеними в нашій країні операційними системами компанії Microsoft Windows 9'x, Windows NT та Windows 2000, але і з такими популярними у системних та мережевих адміністраторів операційними системами, як UNIX FreeBSD, Solaris'x86 та Linux.
Використання в Secret Net і Континент-КЕлектронний замок "Соболь" може застосовуватися вскладі системи захисту інформації Secret Net для генерації ключів шифрування та електронно-цифрового підпису Крім того, при використанні ЕС "Соболь" у складі СЗІ Secret Net забезпечується єдине централізоване управління його можливостями: за допомогою підсистеми управління Secret Net адміністратор безпеки може надавати електронні ідентифікатори співробітникам, тимчасово блокувати, робити їх недійсними.
Також "Соболь" застосовується у складі апаратно-програмного комплексу "Континент-К" для ідентифікації та автентифікації адміністратора криптографічного шлюзу та генерації ключів шифрування.
Технічна підтримкаКористувачі Електронного замку "Соболь" забезпечуються якісною та своєчасною технічною підтримкою службою технічної підтримки НДП "Інформзахист".
Про НІП "ІНФОРМЗАХИСТ"Науково-інженерне підприємство "Інформзахист" було засноване в 1995 році в результаті зміни правового статусу однойменної асоціації, що існувала з 1990 р. Свою діяльність фірма здійснює на основі Ліцензій Державної технічної комісії за Президента РФ, Федерального агентства урядового зв'язку та інформації за Президента РФ, Федеральної служби безпеки, Міністерства оборони. З 1997р. НДП "Інформзахист" є Microsoft Certified Solution Provider з питань забезпечення інформаційної безпеки.