Электронный замок «Соболь»

Примеры политик информационной безопасности

Система защиты электронного замка «Соболь» имеет следующие особенности:

  • Распознавание пользователей.
  • Регистрация попыток доступа к ПК.
  • Реализация запрета на загрузку ОС с внешних носителей.
  • Мониторинг целостности программной среды.

«Соболь» использует идентификаторы Touch Memory компании Dallas Semiconduktor. Эти приборы отличаются большой надежностью, т.к. вывести touch-memory из строя очень проблематично.

Конструкция корпуса — одно из главных отличий устройств сенсорной памяти от других компактных носителей информации. В дополнение к защите, стальной кожух тоже играет роль электрических контактов. Оптимальны и весогабаритные функции-таблетка с диаметром двухкопеечной монеты и толщиной 5 мм. У каждого устройства есть индивидуальный серийный номер, записывающийся в устройстве благодаря лазерному блоку при его производстве и не изменяющийся в течение всего срока службы устройства. Во время регистрации и проверки, на производстве гарантируется, что два устройства с точно такими же серийными номерами не будут изготовлены. Благодаря этому, возможность подделки исключена

Контроль подлинности пользователя

Все пользователи зафиксированы в системе замка Соболь, регистрация проводится админом и включает в себя определение имени юзера и присвоения ему индивидуального идентификатора и пароля, который проверяет Соболь при попытке входа в систему.

В случае противоправного доступа (unauthorized access), блокируется до 4-х и более устройств.

Загрузка ОС происходит лишь после предъявления зарегистрированного идентификатора.

Регистрация попыток доступа к ПК

Электронный замок «Соболь» хранит все записи в специальной энергонезависимой памяти. В то же время система регистрирует всевозможные события, связанные с безопасностью системы, и сохраняя следующую информацию: дата и время события, имя пользователя и информация о типе события.

Как видим, электронный замок дает администратору сведения обо всех попытках доступа к ПК.

Контроль целостности программной среды и запрет загрузки со съемных носителей.

Единство системных областей дисков и наиболее критичных файлов контролируется по алгоритму ГОСТ 28147-89 в режиме имитационной вставки. Администратор может установить режим работы электронного замка, согласно которому юзеры будут заблокированы от входа в систему при нарушении целостности контролируемых файлов.

Подсистема запрета загрузки с дискет и компакт-дисков запрещает загрузку ОС с этих съемных носителей всем пользователям компьютера, кроме администратора.

Функции администрирования

Для настройки электронного замка Соболь администратор может:

  • Определить минимальную длину пароля пользователя;
  • Определить максимальное число неудачных входов пользователя;
  • Добавлять и удалять пользователей;
  • Блокировать работу пользователя на компьютере;
  • Создавать резервные копии персональных идентификаторов.

Из других особенностей электронного замка надо упомянуть о:

  • датчике случайных чисел, соответствующему требованиям госорганов по защите информации;
  • простоте установки замка, его настройки и администрирования;
  • современной элементной базы, предоставляющей высокую надежность и долговечность;
  • возможности установки прибора в любой IBM-совместимый ПК, имеющий свободный разъем standarta ISA или PCI.