19.09.2001, среда

 

Электронный замок "Соболь"

Электронный замок "Соболь" - это аппаратно-программное средство защиты компьютера от несанкционированного доступа.

Электронный замок "Соболь" может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Система защиты Электронный замок "Соболь" обладает следующими возможностями:
  • Идентификация и аутентификация пользователей по электронным идентификаторам Touch Memory;
  • Регистрация попыток доступа к ПЭВМ;
  • Запрет загрузки ОС с внешних носителей (FDD, CD-ROM, ZIP, LPT, SCSI-порты);
  • Контроль целостности программной среды до загрузки операционной системы.
Возможности по идентификации и аутентификации пользователей, а также регистрация попыток доступа к ПЭВМ не зависят от установленной на компьютер операционной системы.

Сферы применения

Электронный замок "Соболь" может быть использован для того, чтобы:
  • Доступ к информации на компьютере получили только те сотрудники, которые имеют на это право.
  • В случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.

Возможности

Идентификация и аутентификация пользователей
Каждый пользователь компьютера регистрируется в системе Электронный замок "Соболь", установленной на данном компьютере. Действие Электронного замка состоит в проверке персонального идентификатора и пароля пользователя при попытке входа в систему. В случае попытки входа в систему незарегистрированного пользователя Электронный замок "Соболь" регистрирует попытку НСД и осуществляет аппаратную блокировку до 4-х устройств.

В Электронном замке "Соболь" используются идентификаторы Touch Memory. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора. Служебная информация о регистрации пользователя (имя, номер присвоенного персонального идентификатора и т.д.) хранится в энергонезависимой памяти Электронного замка.

Регистрация попыток доступа к ПЭВМ
Электронный замок "Соболь" осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.

В системном журнале хранится информация о следующих событиях:
  • Факт входа пользователя;
  • Предъявление незарегистрированного идентификатора пользователя;
  • Введение неправильного пароля;
  • Превышение числа попыток входа в систему;
Кроме того, фиксируется имя пользователя, совершившего событие, его дата и время.

Таким образом, Электронный замок "Соболь" предоставляет администратору информацию обо всех попытках доступа к ПЭВМ.

Контроль целостности программной среды и запрет загрузки с внешних носителей
Электронный замок "Соболь" предоставляет механизмы контроля состояния важных пользовательских и системных файлов.
Администратор имеет возможность задать режим работы Электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

Подсистема запрета загрузки с внешних носителей обеспечивает запрет загрузки операционной системы с этих съемных носителей для всех пользователей компьютера, кроме администратора.

Контроль целостности и запрет загрузки со съемных носителей функционируют под управлением операционных систем, использующих следующие файловые системы: FAT12, FAT16, FAT32, NTFS, UFS.

Возможности по администрированию
Для настройки Электронного замка "Соболь" администратор имеет возможность:
  • Определять минимальную длину пароля пользователя;
  • Определять предельное число неудачных входов пользователя;
  • Добавлять и удалять пользователей;
  • Блокировать работу пользователя на компьютере;
  • Создавать резервные копии персональных идентификаторов.

Достоинства "Соболя"

Датчик случайных чисел
Электронный замок "Соболь" содержит датчик случайных чисел, соответствующий требованиям ФАПСИ. При каждом включении компьютера производится тестирование правильности работы датчика случайных чисел.

Простота администрирования
"Соболь" прост в установке, настройке, администрировании.

Современная элементная база
Современная элементная база, обеспечивает высокую надежность и долговечность.

Энергонезависимая память
Программная часть комплекса, включая средства администрирования, список пользователей и журнал регистрации, размещены в энергонезависимой памяти контроллера.

Самая доступная цена для стандарта PCI
Одним из неоспоримых преимуществ "Соболь-PCI" является самая доступная цена среди продуктов подобного рода для стандарта PCI, поставляемых отечественными производителями средств защиты информации. Стоимость платы составляет от 225 до 245 долларов (с учетом НДС) в зависимости от поставляемых в комплекте электронных идентификаторов.

Контроль целостности
Подсистема контроля целостности поддерживает русские символы в именах файлов, длинные и сильно сегментированные файлы, сжатые каталоги и жесткие диски больше 20 Гбайт.

Работа с UNIX-подобными ОС
Электронный замок "Соболь-PCI" работает не только с распространенными в нашей стране операционными системами компании Microsoft Windows 9'x, Windows NT и Windows 2000, но и с такими популярными у системных и сетевых администраторов операционными системами, как UNIX FreeBSD, Solaris'x86 и Linux.

Использование в Secret Net и Континент-К
Электронный замок "Соболь" может применяться в составе системы защиты информации Secret Net для генерации ключей шифрования и электронно-цифровой подписи. Кроме того, при использовании ЭЗ "Соболь" в составе СЗИ Secret Net обеспечивается единое централизованное управление его возможностями: с помощью подсистемы управления Secret Net администратор безопасности может присваивать электронные идентификаторы сотрудникам, временно блокировать, делать их недействительными.

Также "Соболь" применяется в составе аппаратно-программного комплекса "Континент-К" для идентификации и аутентификации администратора криптографического шлюза и генерации ключей шифрования.

Сертификаты
Электронный замок "Соболь" сертифицирован Федеральным агентством правительственной связи и информации России. Сертификаты ФАПСИ № СФ/122-0305 и № СФ/022-0306 от 10.02.2000 позволяют применять данное средство для защиты информации составляющую коммерческую или государственную тайну.

Кроме того, Электронный замок "Соболь" сертифицирован Гостехкомиссией России (сертификат №457 от 14.05.2000г.). Сертификат позволяет использовать данный продукт при разработке систем защиты для автоматизированных систем с классом защищенности до 1В включительно.

Техническая поддержка
Пользователи Электронного замка "Соболь" обеспечиваются качественной и своевременной технической поддержкой службой технической поддержки НИП "Информзащита".

Обучение
Все пользователи могут пройти авторизованное обучение применению Электронного замка "Соболь" в Учебном центре "ИНФОРМЗАЩИТА".

О НИП "ИНФОРМЗАЩИТА"
Научно-инженерное предприятие "Информзащита" было основано в 1995 году в результате изменения правового статуса существовавшей с 1990 г. одноименной ассоциации. Свою деятельность фирма осуществляет на основе Лицензий Государственной технической комиссии при Президенте РФ, Федерального агентства правительственной связи и информации при Президенте РФ, Федеральной службы безопасности, Министерства обороны. С 1997г. НИП "Информзащита" является Microsoft Certified Solution Provider по вопросам обеспечения информационной безопасности.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS