Подробный гайд: Установка ПАК «Соболь» 3.0 — Настройки BIOS

Гайд по установке ПАК Соболь 3.0: настройки BIOS, инициализация платы, регистрация администратора, проверка работоспособности и решение типовых проблем.

2026.05.15                  

Подробный гайд: Установка ПАК «Соболь» 3.0 — Настройки BIOSПодробный гайд: Установка ПАК «Соболь» 3.0 — Настройки BIOS

Важно:

ПАК «Соболь» 3.0 — программно-аппаратный комплекс защиты информации от ООО «Код Безопасности», предназначенный для работы в защищённых информационных системах. Установка требует соблюдения регламентов и наличия соответствующих допусков.

Требования к оборудованию перед установкой

  1. Процессор: 32- или 64-разрядный
  2. Свободный слот расширения: PCI 2.0/2.1/2.2/2.3 (5В) или Mini PCI Express / M.2 в зависимости от форм-фактора платы
  3. BIOS: Должен поддерживать спецификацию EDD 3.0 для корректной работы контроля загрузки

Критически важные настройки BIOS

1. Режим загрузки (Boot Mode)
Параметр Рекомендуемое значение Примечание
Boot Mode Legacy (CSM) Переключите с UEFI на Legacy
UEFI Boot Disabled Обязательно отключите для корректной работы
EFI-Shell Disabled или не в приоритете загрузки Не должен быть первым в порядке загрузки
2. Безопасность и загрузка
Параметр Значение Комментарий
Secure Boot Disabled Соболь 3.0 несовместим с Secure Boot
Fast Boot Disabled Может препятствовать «всплытию» расширения BIOS платы
Boot from USB/External Disabled Соболь блокирует загрузку с внешних носителей, но лучше отключить на уровне BIOS
3. Дополнительные параметры
Параметр Рекомендация
Legacy USB Support Enabled — для работы с идентификаторами iButton/USB-токенами
Above 4G Decoding Disabled (может конфликтовать с Option ROM платы)
VT-d / AMD-Vi (IOMMU) Проверить совместимость: в некоторых конфигурациях требуется отключение
Примечание:

Конкретные названия пунктов меню могут отличаться в зависимости от производителя материнской платы (ASUS, Gigabyte, Supermicro, HPE и др.).

Пошаговая процедура установки

Этап 1: Физическая установка платы

  1. Выключите питание компьютера, отключите кабель питания
  2. Установите плату «Соболь» в свободный слот PCIe/Mini PCIe
  3. Важно: Перед установкой переведите переключатель SW1-1/SA1-1 в положение OFF
  4. Подключите внешний считыватель iButton (при использовании)

Этап 2: Первичная инициализация

  1. Включите питание, войдите в BIOS → убедитесь, что применены настройки из раздела выше
  2. Сохраните настройки (F10), перезагрузитесь
  3. При первой загрузке плата «Соболь» перехватит управление до загрузки ОС
  4. Если плата ранее использовалась — снимите джампер J0 для сброса привязки к старому оборудованию
5. В меню инициализации выберите:
  • «Инициализация платы» → настройка общих параметров
  • «Контроль целостности» → выбор объектов контроля (файлы, реестр, сектора диска, SMBIOS, PCI)
  • Тестирование датчика случайных чисел (может занять несколько минут)

Этап 3: Регистрация администратора

  1. Подтвердите начало регистрации
  2. Задайте пароль администратора (мин. 8 символов, рекомендуется сложность)
  3. Предъявите идентификатор (iButton / USB-токен / смарт-карта) — он будет отформатирован и привязан к комплексу
  4. Рекомендуется: Создать резервную копию идентификатора на втором токене
  5. Создайте ключ восстановления и сохраните его на защищённый съёмный носитель с паролем

Этап 4: Завершение

  1. По завершении инициализации система предложит вернуть джампер J0 в исходное положение
  2. Установите переключатель SW1-1/SA1-1 в положение ON
  3. Перезагрузите систему — теперь загрузка ОС возможна только после успешной аутентификации через «Соболь»

Проверка работоспособности

После установки:

  • При загрузке должно появляться меню «Соболя» до загрузки ОС
  • Без предъявления зарегистрированного идентификатора загрузка блокируется
  • В журнале «Соболя» фиксируются все попытки входа (успешные и неудачные)

Типовые проблемы и решения

Проблема Возможная причина Решение
Плата не «всплывает» при загрузке Включён UEFI/Secure Boot Отключите UEFI Boot и Secure Boot в BIOS
Ошибка PAGE_FAULT_IN_NONPAGED_AREA Конфликт драйверов/ОС Проверьте совместимость ОС и обновите ПО «Соболь»
Не определяется идентификатор Проблема с USB-контроллером (UHCI/EHCI) Используйте порты USB 2.0, проверьте Legacy USB Support
Блокировка после обновления ОС Изменение контролируемых объектов Проведите аудит и пересчёт контрольных сумм в режиме администратора

Важно:

Для работы с ПАК «Соболь» в организациях, обрабатывающих информацию ограниченного доступа, требуется наличие лицензии ФСБ и соблюдение требований руководящих документов (РД ФСТЭК, приказы ФСБ).

×

Полный размер Слайдшоу Предыдущий Следующий