Возможности
Сертифицированная система накладного типа для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, в том числе под управлением контроллера домена.
Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.
Содержит весь функционал Dallas Lock 8.0-К и дополнительные функции защиты:
- авторизация в загрузчике до загрузки ОС;
- прозрачное преобразование жестких дисков;
- мандатный принцип разграничения доступа к объектам файловой системы и устройствам;
- расширенные параметры очистки остаточной информации.
Сведения о включении в государственные реестры
Приказом Минкомсвязи России № 151 от 08.04.2016 г. СЗИ НСД Dallas Lock 8.0-С, а также входящие в него Сервер безопасности и Сервер лицензий, включены в единый реестр российских программ для ЭВМ и БД.
Номер записи реестра — № 313 от 08.04.2016 г.
Ссылка: https://reestr.digital.gov.ru/reestr/301662/?sphrase_id=2327134
Соответствует требованиям ФСТЭК России
Сертификат соответствия ФСТЭК России № 2945 от 16 августа 2013 г.
-
по 3 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) -
по классу защиты МЭ ИТ.МЭ.В4.П3
«Профиль защиты межсетевых экранов типа «В» четвертого класса защиты» ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016) -
по классу защиты СОВ ИТ.СОВ.У4.ПЗ
«Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2012) -
по классу защиты СКН ИТ.СКН.П2.ПЗ
«Профиль защиты средств контроля подключения съемных машинных носителей информации второго класса защиты» ИТ.СКН.П2.ПЗ (ФСТЭК России, 2014) -
по классу защиты СКН ИТ.СКН.Н2.ПЗ
«Профиль защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации второго класса защиты» СКН ИТ.СКН.Н2.ПЗ (ФСТЭК России, 2014) -
по 2 уровню доверия (2 УД)
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)
Назначение Dallas Lock 8.0-С
Руководящий документ
Руководящий документ
Руководящий документ
Руководящий документ
категории включительно
Руководящий документ
* МЭ и СОВ для СЗИ Dallas Lock 8.0-С – до 1Г включительно.
Ключевые возможности Dallas Lock 8.0-С
- Защита информации от несанкционированного доступа на персональных компьютерах, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
- Дискреционный и мандатный принципы разграничения доступа к информационным ресурсам и подключаемым устройствам;
- Аудит действий пользователейсанкционированных и без соответствующих прав, ведение журналов регистрации событий;
-
Контроль целостности файловой системы, программно-аппаратной
среды
и реестра; -
Объединение защищенных ПК для централизованного управления
механизмами
безопасности; - Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
- Собственные механизмы управления информационной безопасностью, подменяющие (дублирующие) механизмы операционной системы.
Надежная защита от НСД
с использованием современных инструментов
Набор подключаемых модулей
для дополнительной защиты от угроз ИБ
Предназначена для обнаружения и блокирования несанкционированного доступа или специальных воздействий на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, а также со стороны внутренних нарушителей.. Анализирует поведение приложений, журналы операционной системы и прикладного ПО.
Обеспечивает контроль использования интерфейсов ввода/вывода СВТ, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.
Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации, проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами.
Предназначен для создания и визирования паспортов программного обеспечения на рабочих местах пользователей с помощью Сервера конфигураций Dallas Lock. Позволяет администратору информационной безопасности контролировать по требованию или по расписанию список исполняемых файлов на компьютере пользователя.
Предназначен для автоматизированного восстановления безвозвратно модифицированных или удаленных файлов и каталогов. Позволяет создавать задания на резервное копирование файлов и каталогов, выбирать количество и размещение сохранения резервных копий, определять периодичность и расписание их создания.
Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий
- Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
- Менеджер СБ позволяет управлять несколькими Серверами безопасности через единую консоль.
- Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.