Электронный замок СОБОЛЬ

Иногда государственной организации необходимо такое средство защиты информации, которое выполняло бы базовые функции защиты, и при этом было бы простым в установке, настройке и эксплуатации.

Устройство "Соболь-PCI" является электронным замком. Его назначение - предотвращать доступ посторонних лиц к информации, хранящейся на компьютере, и регистрировать попытки доступа к компьютеру.

Электронный замок "Соболь-PCI" может использоваться, если компьютер работает под управлением следующих операционных систем:

• DOS 6.22
• Windows 95
• Windows 98
• Windows NT 4.0
• Windows 2000
• Windows XP
• Windows 2003

Достоинства электронного замка СОБОЛЬ

• "Соболь-PCI" сертифицирован ФАПСИ (сертификат № СФ/527-0553 от 01.07.2002) и Гостехкомиссией России (сертификат № 907 от 18.05.2004г.).
• Электронный замок "Соболь-PCI" сертифицирован Федеральным агентством правительственной связи и информации России. Сертификат ФАПСИ № СФ/527-0553 от 01.07.2002 позволяет применять "Соболь-PCI" для защиты информации, составляющей коммерческую или государственную тайну.
• Кроме того, электронный замок "Соболь-PCI" сертифицирован Гостехкомиссией России. Сертификат № 457 от 14.05.2001 г. подтверждает соответствие этого изделия требованиям руководящего документа Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и позволяет использовать его при разработке средств защиты для автоматизированных систем с классом защищенности до 1В включительно.Электронный замок "Соболь-PCI" содержит аппаратный датчик случайных чисел (ДСЧ), который соответствует требованиям ФАПСИ. Этот ДСЧ может применяться при построении прикладных криптографических приложений.
• Простота в установке, настройке и эксплуатации
• Электронный замок "Соболь-PCI" прост в установке, настройке и эксплуатации. Администрирование и использование электронного замка "Соболь-PCI" не требует высокой квалификации в области информационных технологий.

Возможности электронного замка "Соболь-PCI"

• Для получения доступа к компьютеру пользователь должен прикоснуться электронным идентификатором Touch Memory к считывателю и ввести пароль. Операционная система загружается с жесткого диска только после предъявления зарегистрированного идентификатора.
• При запуске и загрузке компьютера система защиты блокирует доступ к внешним носителям (FDD, CD-ROM, ZIP, LPT- и SCSI-порты), что исключает несанкционированный доступ к информации на компьютере с помощью загрузки внештатной операционной системы.
• Электронный замок "Соболь-PCI" контролирует состояние системных файлов и любых других важных файлов пользователей после включения компьютера и до загрузки операционной системы. В случае нарушения целостности контролируемых файлов система блокирует доступ к компьютеру всех пользователей, кроме администратора. Это позволяет администратору вовремя принять меры по восстановлению работоспособности компьютера.
• "Соболь-PCI" позволяет предотвратить атаку типа "подбор пароля". Администратор может задать в парольной политике количество попыток входа пользователя. Если злоумышленник попытается подобрать пароль и число этих попыток достигнет заданного предела, то учетная запись пользователя будет блокирована. Информация о попытке подбора пароля заносится в журнал регистрации, который находится в энергонезависимой памяти.
• Если пользователь не прошел идентификацию и аутентификацию в течение короткого интервала времени, то "Соболь-PCI" выключает компьютер. Эта функция позволяет защитить BIOS (базовая система ввода-вывода) компьютера от несанкционированных изменений.
• В случае попытки входа в систему незарегистрированного пользователя электронный замок "Соболь-PCI" фиксирует попытку НСД. В журнал регистрации вносится информация о следующих событиях:
  - факт входа пользователя;
  - предъявление незарегистрированного идентификатора пользователя;
  - введение неправильного пароля;
  Кроме того, фиксируется имя пользователя, действиями которого вызвано это событие, дата события и время. Такая информация позволяет администратору узнать о попытках несанкционированных действий злоумышленника на компьютере.
• Программная часть комплекса, включая средства администрирования, список пользователей и журнал регистрации, размещена в энергонезависимой памяти электронного замка.
• Электронный замок "Соболь-PCI" содержит аппаратный датчик случайных чисел, соответствующий требованиям ФАПСИ. Этот датчик может использоваться при создании любого другого программного обеспечения, в котором разработчики намеренны реализовать криптографические функции.
• Электронный замок "Соболь-PCI" может применяться в составе системы защиты информации Secret Net для генерации ключей шифрования и электронно-цифровой подписи. Кроме того, при использовании электронного замка "Соболь-PCI" в составе СЗИ Secret Net обеспечивается единое централизованное управление его возможностями: с помощью подсистемы управления Secret Net администратор безопасности может присваивать сотрудникам электронные идентификаторы, временно блокировать их или делать недействительными.
• "Соболь-PCI" применяется в составе аппаратно-программного комплекса шифрования (АПКШ) "Континент" для идентификации и аутентификации администратора криптографического шлюза, генерации ключей шифрования и контроля целостности программного обеспечения комплекса.