Сертифицированные СЗИ Dallas Lock

Общее описание

ООО «Конфидент» является разработчиком систем защиты информации от несанкционированного доступа (СЗИ от НСД) на протяжении всей своей 18-летней истории. За последнее время были разработаны и сертифицированы новые версии средств защиты, отвечающие современным требованиям по защите информации, обладающие расширенными функциональными возможностями и удобным интерфейсом.

·         «Dallas Lock 6.0» для Windows 95/98 (сертификат ФСТЭК России №762 от 21.06.03, продлен до 21.11.12);

·         «Dallas Lock 7.0» для Windows 2000/XP(сертификат ФСТЭК России №896 от 06.05.04, продлен до 11.05.13);

Сертификаты удостоверяют, что обе версии являются программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России по 3-му уровню контроля отсутствия недекларированных возможностей и 4-му классу защищенности от НСД. Обе версии продукта могут использоваться для защиты государственной тайны категории «секретно».

·         «Dallas Lock 7.5» для Windows 2000/XP/2003 (сертификат ФСТЭК России №1685 от 18.09.08, действителен до 18.09.11);

Сертификат удостоверяет, что версия 7.5 является программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности от НСД. Версия продукта может использоваться для защиты государственной тайны категории «совершенно секретно» (АС до класса защищенности "1Б" включительно), а также для защиты информации (персональных данных) в ИСПДн до 1 класса включительно.

·         «Dallas Lock 7.7» для Windows ХР/2003/Vista/2008/7 (сертификат ФСТЭК России №2209 от 19.11.10, действителен до 19.11.13);

Сертификат удостоверяет, что флагманская версия 7.7 является программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности от НСД. Версия продукта может использоваться для защиты государственной тайны категории «совершенно секретно» (АС до класса защищенности "1Б" включительно), а также для защиты информации (персональных данных) в ИСПДн до 1 класса включительно.

 Основные возможности СЗИ от НСД «Dallas Lock 7.7»:

• запрет загрузки компьютера посторонними лицам;
• двухфакторная авторизация по паролю и аппаратным идентификаторам (USB eToken, смарт-карты eToken, Rutoken, Touch Memory);
• разграничение прав пользователей на доступ к локальным и сетевым ресурсам;
• контроль работы пользователей со сменными накопителями;
• мандатный и дискреционный принципы разграничения прав;
• организация замкнутой программной среды;
• аудит действий пользователей;
• контроль целостности ресурсов компьютера;
• очистка остаточной информации;
• возможность автоматической печати штампов (меток конфиденциальности) на всех распечатываемых документах;
• защита содержимого дисков путем прозрачного преобразования;
• удаленное администрирование
• выделенный центр управления, работа в составе домена безопасности (v7.5/7.7);
• возможность установки на портативные компьютеры (Notebook);
• отсутствие обязательной аппаратной части;
• работа на сервере терминального доступа;
• удобные интерфейс, установка и настройка.

 «Dallas Lock» в отличие от большинства аналогичных средств защиты от НСД, может поставляться как в программном варианте комплектации, так и с опциональным дополнением аппаратных средств защиты, что значительно повышает их эксплуатационные характеристики, снимая вопросы совместимости с аппаратными платформами используемых средств вычислительной техники.  Кроме того, предусмотрена возможность подключения различных видов считывателей и идентификаторов (TouchMemory, eToken, Rutoken) через com- и usb-порты.

Особого внимания заслуживают такие особенности версии «Dallas Lock 7.x», как встроенная возможность печати грифов конфиденциальности на любых документах и возможность использования системы для защиты ресурсов мобильных (Notebook) и промышленных компьютеров. Важным преимуществом версии «Dallas Lock 7.7» является трехуровневая модель централизованного управления.

Успешное прохождение сертификационных испытаний и получение сертификатов ФСТЭК России, а также восемнадцатилетний практический опыт ООО «Конфидент», как разработчика средств защиты и интегратора в области обеспечения информационной безопасности, позволяет рекомендовать «Dallas Lock» в качестве эффективного, обладающего высокими техническими характеристиками, надежного и апробированного средства защиты от несанкционированного доступа.

«Dallas Lock» широко используется  в таких уважаемых организациях, как Центральный Банк РФ, Федеральная налоговая служба России, Федеральная таможенная служба России, МЧС России, Администрации краев и областей, многие коммерческие банки и страховые компании.

 Более подробное описание возможностей.

• Система блокирует доступ посторонних лиц к ресурсам ПК и позволяет разграничить права пользователей при работе на компьютере. Контролируются права локальных, сетевых и терминальных пользователей.
• CЗИ Dallas Lock 7.7 блокирует доступ посторонних лиц к ресурсам ПК и позволяет разграничить права пользователей и администраторов при работе на компьютере. Контролируются права локальных, сетевых и терминальных пользователей. Разграничения касаются прав доступа к объектам файловой системы, доступа к сети, к сменным накопителям и к аппаратным ресурсам.
• Для идентификации пользователей служат индивидуальные пароли и аппаратные идентификаторы Touch Memory, eToken, ruToken (двухфакторная аутентификация). Аппаратная идентификация не является обязательной – система может работать в полностью программном режиме.
• Запрос пароля и аппаратных идентификаторов происходит до начала загрузки ОС. Загрузка ОС возможна только после проверки идентификационных данных пользователя в СЗИ. Таким образом обеспечивается доверенная загрузка системы.
• Разграничение прав доступа к ресурсам файловой системы реализуется следующими методами:
  • Дискреционный – предоставляет доступ к защищаемым объектам файловой системы на основании списков контроля доступа. В соответствии с содержимым списков определяются права доступа для каждого пользователя.
  • Мандатный – каждому пользователю присваивается максимальный уровень мандатного доступа. Пользователь получает доступ к объектам, мандатный уровень которых не превышает его текущий уровень.
  • СЗИ позволяет контролировать целостность файлов, папок и параметров аппаратно-программной среды компьютера. Для контроля целостности используются контрольные суммы, вычисленные по одному из алгоритмов на выбор: CRC32, MD5, ГОСТ Р 34.11-94.
  • Подсистема аудита действий пользователей состоит из шести журналов, в которые заносятся события и результат (с указанием причины, при отказах) попыток входов и выходов пользователей, события доступа к ресурсам файловой системы, события запуска процессов, события печати на локальных и сетевых принтерах, события по администрированию СЗИ. Для облегчения работы с журналами, реализована возможность фильтрации записей по определенным признакам и экспорт журналов в формат MS Excel.
  • Подсистема очистки остаточной информации гарантирует невозможность восстановления удаленных данных. Возможно очищение освобождаемого дискового пространства, файла подкачки, освобождаемой памяти и заданных папок при выходе пользователя из системы. Подсистема может работать в автоматическом режиме, когда зачищаются все удаляемые данные, либо данные зачищаются по команде пользователя.
  • Подсистема перехвата событий печати позволяет на каждом распечатанном с ПК документе добавлять штамп. Формат и поля штампа могут гибко настраиваться.
  • Для защиты от загрузки компьютера и доступа к информации в обход СЗИ предусмотрена возможность преобразования содержимого диска в «прозрачном» режиме. Информация преобразуется при записи и декодируется при чтении с носителя. При работе процесс преобразования незаметен для пользователя. После преобразования диска получить доступ к хранящейся на нем информации невозможно без пароля для входа в СЗИ. Режим «прозрачного» преобразования диска защищает информацию, даже если жесткий диск будет подключен к другому компьютеру. Данные могут быть преобразованы по алгоритмам XOR32 или ГОСТ 28147-89.
  • СЗИ предоставляет возможность преобразования отдельных файлов и/или папок. В качестве ключа преобразования используется пароль и, по желанию пользователя, аппаратный идентификатор. Преобразованные данные хранятся в файле-контейнере, который может использоваться для безопасной передачи данных или хранения информации на отчуждаемом носителе. Доступ к преобразованным данным можно получить с любого компьютера с СЗИ при совпадении пароля и аппаратного идентификатора. Возможно использование встроенного алгоритма преобразования ГОСТ 28147-89, либо подключение внешнего сертифицированного криптопровайдера (например, «КриптоПро»).
  • Для предотвращения утечки информации через сменные накопители предусмотрена возможность гибкого разграничения доступа к  дискетам, оптическим дискам, USB-Flash – возможно разграничения доступа по типу накопителя, либо к конкретным экземплярам.
  • Система позволяет настраивать замкнутую программную среду (режим, в котором пользователь может запускать только программы, определенные администратором).
  • Для осуществления централизованного управления защищёнными компьютерами в составе ЛВС, в состав системы входит «Сервер Безопасности» (СБ). СБ Dallas Lock и зарегистрированные на нем компьютеры с Dallas Lock образуют «Домен Безопасности». При использовании СБ возможно централизованное  управление учётными записями пользователей, управление политиками безопасности,  просмотр и автоматический сбор журналов, назначение прав доступа к ресурсам, управление прозрачным преобразованием и выполнение команд оперативного управления.
  • С помощью модуля «Менеджер серверов безопасности» возможно объединение нескольких СБ в «Лес Безопасности», с помощью которого осуществляется централизованное управления несколькими Доменами Безопасности (получение журналов, управление политиками и учётными записями пользователей).
  • Возможна установка СЗИ на портативные компьютеры (ноутбуки).
  • Существует возможность просматривать экранные снимки удаленных компьютеров. Эти снимки могут быть сохранены в файлы и просмотрены в дальнейшем
  • Возможна установка СЗИ на компьютеры, работающие в составе домена (как на клиентские машины, так и на контроллер домена) – таким образом с помощью Dallas Lock  7.7 можно защитить всю сеть.
  • Возможна установка на сервер терминального доступа.

Стоимость решений Dallas Lock и варианты поставок уточняйте у менеджеров отдела продаж sales@altx-soft.ru