ПАК Соболь надежный программно-аппаратный комплекс обеспечивает доверенную загрузку операционной системы.
Программно-аппаратный комплекс "Соболь" предназначен для предотвращения несанкционированного доступа к ресурсам защищаемого компьютера.
Комплекс "Соболь" реализует следующие основные функции:
идентификация и аутентификация пользователей компьютера при входе в информационную систему с помощью электронных идентификаторов;
защита от несанкционированной загрузки операционной системы со съемных носителей;
контроль целостности (КЦ) программного и аппаратного обеспечения защищаемого компьютера до загрузки операционной системы;
сторожевой таймер — блокировка компьютера при условии, что после его включения управление не передано расширению UEFI/BIOS комплекса;
контроль работоспособности датчика случайных чисел, энергонезависимой памяти платы комплекса, персональных идентификаторов;
регистрация событий, имеющих отношение к безопасности информационной системы;
совместная работа с АПКШ "Континент", СКЗИ "Континент-АП", СЗИ Secret Net LSP, СЗИ Secret Net Studio.
Принципы функционирования
Действие комплекса "Соболь" состоит в проверке полномочий пользователя на вход в ИС. Если предъявлены необходимые атрибуты — персональный идентификатор и пароль, — то пользователь получает право на вход. При их отсутствии вход в ИС данного пользователя запрещается.
В комплексе "Соболь" реализованы следующие основные защитные механизмы:
идентификация и аутентификация пользователей;
блокировка несанкционированной загрузки ОС со съемных носителей;
контроль целостности программного и аппаратного обеспечения защи- щаемого компьютера;
сторожевой таймер;
регистрация событий, имеющих отношение к безопасности ИС;
контроль работоспособности основных компонентов комплекса.
Комплекс "Соболь" функционирует в двух режимах — режиме инициализации и рабочем режиме. Режим инициализации предназначен для подготовки комплекса к эксплуатации. В данном режиме выполняются настройка общих параметров, параметров КЦ и параметров журнала; регистрация администратора; расчет эталонных контрольных сумм. В комплексе "Соболь" реализованы два способа инициализации — аппаратный и программный. Аппаратная инициализация выполняется до начала рабочего режима при установке платы комплекса в компьютер. Предварительно необходимо переключить плату в режим инициализации. Программная инициализация выполняется в рабочем режиме при необходимости изменения параметров, настроенных при установке платы комплекса в компьютер. Данный способ не требует переключения платы в режим инициализации.
Механизм сторожевого таймера
Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени, называемого временем ожидания сторожевого таймера, управление не передано расширению UEFI/BIOS комплекса.