СЗИ DALLAS LOCK 8.0-K

Возможности

Сертифицированная система защиты конфиденциальной информации накладного типа. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, в том числе под управлением контроллера домена.

Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.

Сведения о включении в государственные реестры

Приказом Минкомсвязи России № 165 от 18.04.2016 г. СЗИ НСД Dallas Lock 8.0-К, а также входящие в него Сервер безопасности и Сервер лицензий, включены в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 407 от 18.04.2016 г.

Ссылка: https://reestr.digital.gov.ru/reestr/301756/?sphrase_id=2327134

Соответствует требованиям ФСТЭК России:

Сертификат № 2720 от 25 сентября 2012 г.

• по 5 классу защищенности СВТ от НСД
  «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992)
• по 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ)
  «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты» ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)
• по 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ)
  «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2012)
• по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ)
  «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)
• по 4 классу защиты СКН (ИТ.СКН.Н4.ПЗ)
  «Профиль защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.Н4.ПЗ (ФСТЭК России, 2014)
• по 4 уровню доверия (УД 4)
  «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)

Назначение Dallas Lock 8.0-K

Ключевые возможности Dallas Lock 8.0-K

• Защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
• Дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);
• Аудит действий пользователей санкционированных и без соответствующих прав, ведение журналов регистрации событий;
• Контроль целостности файловой системы, программно-аппаратной среды
  и реестра;
• Объединение защищенных ПК для централизованного управления механизмами безопасности;
• Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
• Собственные механизмы управления информационной безопасностью, подменяющие (дублирующие) механизмы операционной системы;
• Эмулятор среды исполнения («Песочница»), в котором можно запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности.

Надежная защита от НСД
с использованием современных инструментов

Набор подключаемых модулей
для дополнительной защиты от угроз ИБ

Предназначена для обнаружения и блокирования несанкционированного доступа или специальных воздействий на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, а также со стороны внутренних нарушителей.. Анализирует поведение приложений, журналы операционной системы и прикладного ПО.

Обеспечивает контроль использования интерфейсов ввода/вывода СВТ, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.

Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации, проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами.

Предназначен для создания и визирования паспортов программного обеспечения на рабочих местах пользователей с помощью Сервера конфигураций Dallas Lock. Позволяет администратору информационной безопасности контролировать по требованию или по расписанию список исполняемых файлов на компьютере пользователя.

Предназначен для автоматизированного восстановления безвозвратно модифицированных или удаленных файлов и каталогов. Позволяет создавать задания на резервное копирование файлов и каталогов, выбирать количество и размещение сохранения резервных копий, определять периодичность и расписание их создания.

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий

• Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
• Менеджер СБ позволяет управлять несколькими Серверами безопасности через единую консоль.
• Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.