Код безопасности Соболь
Соболь - сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ)
Обеспечивает:
-
Контроль неизменности файлов осуществляется до загрузки операционной системы. Для этого вычисляются контрольные значения для каждого из проверяемых объектов и сравниваются с ранее рассчитанными эталонными значениями. При нарушении целостности контролируемых файлов доступ в систему блокируется.
-
Контроль неизменности системного реестра Windows помогает констатировать факт компрометации операционной системы.
-
Контроль неизменности конфигурации компьютера включает в себя проверку PCI-устройств и SMBIOS.
-
Двухфакторную аутентификацию пользователей с помощью идентификаторов: iButton, USB-ключи, смарт-карты. Идентификаторы могут использоваться помимо авторизации до загрузки ОС и для других задач, например, хранения сертификатов для электронной подписи документов, хранения сертификатов для защищенного удаленного доступа с использованием ГОСТ и др.
-
Блокировка загрузки ОС со съемных носителей. В момент включении питания компьютера замок «Соболь» перехватывает управление всеми устройствами ввода-вывода и блокирует попытки загрузки нештатной ОС. После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается. Запрет распространяется на всех пользователей компьютера, за исключением администратора.
-
Блокировка доступа к компьютеру при условии, что после его включения и по истечении заданного интервала времени управление не передано ПАК «Соболь».
-
Ведение системного журнала событий безопасности записи которого хранятся в специальной энергонезависимой памяти.
-
Аппаратный датчик случайных чисел прикладному ПО.
-
Интеграция с Secret Net Studio 8.5