Партнеры: Компания «Конфидент»

НАЗНАЧЕНИЕ DALLAS LOCK 8.0-K

• защита информации в автоматизированных системах до класса защищенности 1Г включительно;
• защита информации в информационных системах 1 уровня защищенности персональных данных;
• защита информации в государственных информационных системах 1 класса защищенности;
• защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности;
• защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ DALLAS LOCK 8.0-K

• защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
• дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);
• аудит действий пользователей санкционированных и без соответствующих прав, ведение журналов регистрации событий;
• контроль целостности файловой системы, программно-аппаратной среды и реестра;
• объединение защищенных ПК для централизованного управления механизмами безопасности;
• приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
• собственные механизмы управления информационной безопасностью, подменяющие (дублирующие) механизмы операционной системы;

эмулятор среды исполнения («Песочница»), в котором можно запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности.

СЗИ НСД DALLAS LOCK LINUX

Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.

Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.

СЗИ НСД Dallas Lock Linux сертифицирована ФСТЭК России на соответствие 5 классу защищенности СВТ от НСД, 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), 4 уровню доверия (УД 4).

НАЗНАЧЕНИЕ DALLAS LOCK LINUX

• защита информации в автоматизированных системах до класса защищенности 1Г включительно;
• защита информации в информационных системах 1 уровня защищенности персональных данных;
• защита информации в государственных информационных системах 1 класса защищенности;
• защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности;
• защита информации в значимых объектах критической информационной инфраструктуры 1 категории значимости.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ DALLAS LOCK LINUX

• защита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа;
• поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как Astra Linux Common Edition, Альт Linux и РЕД ОС;
• сертифицированное средство контроля подключения съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ)разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода), а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;
• разграничение прав пользователей при работе на компьютере запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК;
• разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;
• управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации (Рутокен, eToken, JaCarta, ESMART, iButton) и принятие мер в случае утраты и (или) компрометации средств аутентификации;
• разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
• контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
• выполнение требований законодательства РФ по защите информации ограниченного доступа.

СДЗ DALLAS LOCK

ВОЗМОЖНОСТИ

Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).

СДЗ Dallas Lock – программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.

СДЗ Dallas Lock сертифицирована ФСТЭК России на соответствие требованиям документов: Требования доверия (2), Требования к СДЗ, Профиль защиты СДЗ (платы расширения второго класса защиты. ИТ.СДЗ.ПР2.ПЗ)

НАЗНАЧЕНИЕ СДЗ DALLAS LOCK

Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;

Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);

Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ СДЗ DALLAS LOCK

• независимость от штатной ОС – полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ), включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей;
• современное технологичное решение – полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для PCIe «KT-500», «КТ 500 r3», «КТ-521 r3», «КТ-550 r3»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации;
• поддерживается широкий спектр аппаратных идентификаторов – обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.