Система защиты электронного замка «Соболь» имеет следующие особенности:
- Распознавание пользователей.
- Регистрация попыток доступа к ПК.
- Реализация запрета на загрузку ОС с внешних носителей.
- Мониторинг целостности программной среды.
«Соболь» использует идентификаторы Touch Memory компании Dallas Semiconduktor. Эти приборы отличаются большой надежностью, т.к. вывести touch-memory из строя очень проблематично.
Конструкция корпуса — одно из главных отличий устройств сенсорной памяти от других компактных носителей информации. В дополнение к защите, стальной кожух тоже играет роль электрических контактов. Оптимальны и весогабаритные функции-таблетка с диаметром двухкопеечной монеты и толщиной 5 мм. У каждого устройства есть индивидуальный серийный номер, записывающийся в устройстве благодаря лазерному блоку при его производстве и не изменяющийся в течение всего срока службы устройства. Во время регистрации и проверки, на производстве гарантируется, что два устройства с точно такими же серийными номерами не будут изготовлены. Благодаря этому, возможность подделки исключена
Контроль подлинности пользователя
Все пользователи зафиксированы в системе замка Соболь, регистрация проводится админом и включает в себя определение имени юзера и присвоения ему индивидуального идентификатора и пароля, который проверяет Соболь при попытке входа в систему.
В случае противоправного доступа (unauthorized access), блокируется до 4-х и более устройств.
Загрузка ОС происходит лишь после предъявления зарегистрированного идентификатора.
Регистрация попыток доступа к ПК
Электронный замок «Соболь» хранит все записи в специальной энергонезависимой памяти. В то же время система регистрирует всевозможные события, связанные с безопасностью системы, и сохраняя следующую информацию: дата и время события, имя пользователя и информация о типе события.
Как видим, электронный замок дает администратору сведения обо всех попытках доступа к ПК.
Контроль целостности программной среды и запрет загрузки со съемных носителей.
Единство системных областей дисков и наиболее критичных файлов контролируется по алгоритму ГОСТ 28147-89 в режиме имитационной вставки. Администратор может установить режим работы электронного замка, согласно которому юзеры будут заблокированы от входа в систему при нарушении целостности контролируемых файлов.
Подсистема запрета загрузки с дискет и компакт-дисков запрещает загрузку ОС с этих съемных носителей всем пользователям компьютера, кроме администратора.
Функции администрирования
Для настройки электронного замка Соболь администратор может:
- Определить минимальную длину пароля пользователя;
- Определить максимальное число неудачных входов пользователя;
- Добавлять и удалять пользователей;
- Блокировать работу пользователя на компьютере;
- Создавать резервные копии персональных идентификаторов.
Из других особенностей электронного замка надо упомянуть о:
- датчике случайных чисел, соответствующему требованиям госорганов по защите информации;
- простоте установки замка, его настройки и администрирования;
- современной элементной базы, предоставляющей высокую надежность и долговечность;
- возможности установки прибора в любой IBM-совместимый ПК, имеющий свободный разъем standarta ISA или PCI.