Возможности
Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.
Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.
Сведения о включении в государственные реестры
Приказом Минкомсвязи России № 426 от 06.09.2016 г. Dallas Lock Linux включен в единый реестр российских программ для ЭВМ и БД.
Номер записи реестра — № 1285 от 05.09.2016 г.
Ссылка: https://reestr.digital.gov.ru/reestr/302635/?sphrase_id=2327134
Соответствует требованиям ФСТЭК России
Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.
-
по 5 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) -
по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ)
«Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014) -
по 4 уровню доверия (УД 4)
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)
Назначение Dallas Lock Linux
Защита информации в автоматизированных системах до класса защищенности 1Г
включительно
Руководящий документ
«Автоматизированные системы. Защита от несанкционированного доступа к
информации. Классификация автоматизированных систем и требования по
защите информации» (Гостехкомиссия России, 1992)
Защита информации в информационных системах 1 уровня защищенности
персональных данных
Руководящий документ
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных»
Защита информации в государственных информационных системах 1 класса
защищенности
Руководящий документ
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении
требований о защите информации, не составляющей государственную тайну,
содержащейся в государственных информационных системах»
Защита информации в автоматизированных системах управления
производственными и технологическими процессами на критически важных
объектах, потенциально опасных объектах, а также объектах, представляющих
повышенную опасность для жизни и здоровья людей и для окружающей природной
среды, 1 класса защищенности
Руководящий документ
Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований
к обеспечению защиты информации в автоматизированных системах управления
производственными и технологическими процессами на критически важных
объектах, потенциально опасных объектах, а также объектах,
представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды»
Защита информации в значимых объектах критической информационной
инфраструктуры до 1 категории включительно
Руководящий документ
Приказ ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении
требований по обеспечению безопасности значимых объектов критической
информационной инфраструктуры Российской Федерации»
Ключевые возможности Dallas Lock Linux
- Защита конфиденциальной информации,в том числе персональных данных, от несанкционированного доступа;
- Поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как Astra Linux Common Edition, Альт Linux и РЕД ОС;
- Сертифицированное средство контроля подключения съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ)разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода), а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;
- Разграничение прав пользователей при работе на компьютереи запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;
- Управление средствами аутентификации,в том числе хранение, выдача, инициализация, блокирование средств аутентификации (Рутокен, eToken, JaCarta, ESMART, iButton) и принятие мер в случае утраты и (или) компрометации средств аутентификации;
-
Разделение полномочий (ролей, типов учетных записей)
пользователей, администраторов и
лиц, обеспечивающих функционирование информационной системы; -
Контроль целостности программного обеспечения,включая
программное обеспечение
средств защиты информации; - Выполнение требований законодательства РФ по защите информации ограниченного доступа.
Надежная защита от НСД
с использованием современных инструментов
Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий
- Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
- Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.
- Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.
ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ DALLAS LOCK
-
Система идентификации и аутентификации пользователей
Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД. -
Управление доступом
Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам. -
Локальное, удаленное и централизованное администрирование
В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ. -
Регистрация и учет
Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы. -
Гарантированная зачистка информации
Гарантирует предотвращение восстановления удаленных данных. -
Контроль целостности
Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.