Программно-аппаратный комплекс «Соболь»

«Соболь» – это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Защита в соответствии с законодательством: Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

Достоинства электронного замка "Соболь"

• Наличие сертификатов ФСБ и ФСТЭК России
• Защита информации, составляющей государственную тайну
• Помощь в построении прикладных криптографических приложений
• Простота в установке, настройке и эксплуатации
• Поддержка 64х битных операционных систем Windows
• Поддержка идентификаторов iKey 2032, eToken PRO и Rutoken v.2.0.

Основные возможности:
1. Идентификация и аутентификация.
Используются персональные электронные идентификаторы: iButton, eToken PRO, eToken PRO (Java), iKey 2032, Rutoken, Rutoken RF, смарт-карты eToken PRO. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора.

2. Регистрация попыток доступа к компьютеру.
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти:
- факт входа пользователя и имя пользователя;
- предъявление незарегистрированного идентификатора;
- ввод неправильного пароля;
- превышение числа попыток входа в систему;
- дата и время регистрации событий НСД.

3. Сторожевой таймер.
Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

4. Датчик случайных чисел.
Электронный замок «Соболь» содержит датчик случайных чисел, соответствующий требованиям ФСБ России.

5. Контроль целостности программной среды.
ПО комплекса позволяет контролировать неизменность файлов и физических секторов жесткого диска, а также файловой системы EXT4 в ОС семейства Linux.
Поддерживаются 32 и 64-разрядные операционные системы Windows 2000/XP/Vista/7/8/8.1 и Windows Server 2003/2008/2012/2012 R2, а также ОС Trustverse Linux XP Desktop 2008 Secure Edition, MCBC 3.0, Mandriva 2008/ROSA 2011, RHEL 4.1/6, Debian 5.0/6, CentOS 6.2, АльтЛинукс СПТ 6, Astra Linux Special Edition «Смоленск» 1.3,VMware vSphere ESXi 5.1 Update 1/5.1 Update 2/5.5x64.

6. Контроль целостности реестра Windows.
ПАК «Соболь» позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

7. Контроль конфигурации.
ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти.

8. Запрет загрузки с внешних носителей.
Электронный замок «Соболь» обеспечивает запрет загрузки операционной системы со съемных носителей (USB, FDD, DVD/CD-ROM, LPT, SCSI-порты и др.).

9. Возможность программной инициализации.
Инициализация ПАК «Соболь» осуществляется программным способом, без вскрытия системного блока и удаления джампера на плате.

10. Выбор форматов исполнения платы: PCI, PCI-Express, Mini PCI-Express, Mini PCI-Еxpress Half size.

Технические требования:
Поддерживаемые операционные системы:
Windows 8/8.1 x64 Edition;
Windows Server 2012/ 2012 R2 x64 Edition;
Windows Server 2008 /Server 2008 x64 Edition /Server 2008 R2;
Windows 7 / 7 x64 Edition/ 8 x64 Edition;
Windows Vista (Enterprise, Business, Ultimate) / Vista (Enterprise, Business, Ultimate) x64 Edition;
Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition;
Windows XP Professional / XP Professional x64 Edition;
FreeBSD/6.2/6.3/7.2/8.2;
МСВС 3.0 x86;
Альт Линукс СПТ 6.0.0 х86/х64;
Astra Linux Special Edition «Смоленск» 1.1/1.2/1.3 x64;
ОС CentOS 6.2;
Debian 6.0.3 x86/x64;
Mandriva ROSA Desktop 2011.0 x86/x64;
Red Hat Enterprise Linux 6.0 x86/x64;
VMware VSphere ESXi 5.1 Update 1/5.1 Update 2/5.5 x64.

Рисунок №

Программные методы защиты информации

Антивирус Касперского

Антиви́рус Каспе́рского — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS.

Антивирус Касперского имеет большие возможности мы перечислим некоторые из них.

Рисунок№ Окно управления антивируса Касперский

Базовая защита

• Защита от вирусов, троянских программ и червей
• Защита от шпионских и рекламных программ
• Проверка файлов в автоматическом режиме и по требованию
• Проверка почтовых сообщений (для любых почтовых клиентов)
• Проверка интернет-трафика (для любых интернет-браузеров)
• Защита интернет-пейджеров (ICQ, MSN)
• Мониторинг активности (собирает данные о действиях программ на компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты).
• Защита от программ-эксплойтов.
• Защита от программ блокировки экрана.
• Откат действий вредоносной программы ( позволяет выполнить отмену всех совершенных программой действий, если программа будет признана вредоносной ).
• Защита от троянов-шифровальщиков
• Проверка Java- и Visual Basic-скриптов
• Защита от скрытых битых ссылок
• Постоянная проверка файлов в автономном режиме
• Постоянная защита от фишинговых сайтов

Предотвращение угроз