СДЗ УБ Dallas Lock

доверенная загрузка ноутбуков, моноблоков, рабочих станций и серверов (сертифицированная версия: 2.0.14)

Возможности

Средство доверенной загрузки уровня базовой системы ввода-вывода (СДЗ УБ) Dallas Lock  решение уровня базовой системы ввода-вывода, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ УБ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).

СДЗ УБ Dallas Lock – программно-техническое средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программного обеспечения и среды функционирования и регистрацию событий безопасности.

Сведения о включении в государственные реестры

На основании поручения Минкомсвязи России от 14.12.2023 по протоколу заседания экспертного совета от 06.12.2023 № 808пр СДЗ УБ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 20592 от 14.12.2023 г.

Ссылка: https://reestr.digital.gov.ru/reestr/2012017/?sphrase_id=4272768

Ключевые возможности СДЗ УБ Dallas Lock

Блокирование загрузки операционной системы. Изделие позволяет блокировать загрузку операционной системы при следующих событиях:
• выявление попыток загрузки нештатной операционной системы;
• превышение числа неудачных попыток аутентификации пользователя;
• нарушение целостности средства доверенной загрузки, загружаемой программной среды, состава аппаратных компонентов;
• критичные типы сбоев и ошибок, для которых требуется аварийная поддержка и восстановление и которые затрагивают функции безопасности и не могут быть устранены.

Контроль целостности программно-аппаратной среды. СДЗ УБ Dallas Lock позволяет осуществлять контроль целостности следующих типов объектов:
• «Файловая система»;
• «Реестр ОС MS Windows»;
• «Области диска»;
• «CMOS»;
• «Таблицы SMBIOS»;
• «Образы BIOS»;
• «Аппаратная конфигурация»;
• «Программное обеспечение СДЗ УБ».

Поддерживается широкий спектр аппаратных идентификаторов. Поддерживаемые аппаратные идентификаторы: USB-ключи и смарт-карты Aladdin (Aladdin eToken Pro/Java); USB-ключи и смарт-карты Рутокен (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен Lite); электронные ключи Touch Memory (iButton); USB-ключи и смарт-карты ESMART (ESMART Token, ESMART Token ГОСТ); USB-ключи и смарт-карты JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI), USB-ключи Guardant ID 2.0.

Соответствует требованиям ФСТЭК России

Сертификат ФСТЭК России № 4786 от 13 марта 2024 г.

по 2 классу защиты СДЗ уровня базовой системы ввода-вывода «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты» ИТ.СДЗ.УБ2.ПЗ
(ФСТЭК России, 2013)

по 2 уровню доверия (УД 2) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)

Назначение СДЗ УБ Dallas Lock

Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действия по управлению СДЗ;

Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);

Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации.
Блокирование загрузки операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.

Решите проблемы безопасности быстро и эффективно

Необходимо обеспечить защиту от попыток взлома системы методом подбора пароля?

Программно-техническое средство позволяет блокировать доступ к системе после превышения лимита неудачных попыток аутентификации.

Важно защитить систему от несанкционированных изменений?

СДЗ УБ Dallas Lock обеспечивает контроль целостности системы, включая аппаратные компоненты, BIOS, файловую систему, реестр, области диска и программное обеспечение. При обнаружении несанкционированных изменений в составе аппаратных компонентов технического средства загрузка операционной системы блокируется в соответствии с политиками безопасности.

Хотите обезопасить инфраструктуру от несанкционированного внедрения стороннего ПО?

СДЗ УБ Dallas Lock встраивается в базовую систему ввода-вывода и блокирует попытки загрузки нештатной операционной системы, предотвращая доступ к информации при попытках обхода настроек безопасности.

В организации используются рабочие станции с разными операционными системами?

СДЗ УБ обеспечивает защиту независимо от операционной системы, не предъявляя требований к ОС. Что избавляет от необходимости искать отдельные решения для каждой платформы.

Существует риск потери важных данных в результате сбоя в работе системы?

СДЗ УБ Dallas Lock блокирует загрузку ОС при выявлении критических нарушений целостности, что предоставляет администратору возможность диагностики и восстановления системы, снижая риск дальнейших повреждений и утечек данных.

Ваша организация использует различные типы аппаратных идентификаторов для аутентификации пользователей?

СДЗ УБ Dallas Lock поддерживает широкий спектр аппаратных идентификаторов, включая USB-ключи и смарт-карты: Aladdin, Рутокен, Touch Memory, ESMART, JaCarta, Guardant ID 2.0. Что обеспечивает гибкость и совместимость с различными системами аутентификации.

Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы?

Наличие сертификата ФСТЭК России гарантирует приведение АС, ИСПДн, ГИС, АСУ ТП и КИИ в соответствие требованиям законодательства РФ по защите информации от НСД.

Нет возможности использовать СДЗ уровня платы расширения Dallas Lock?

Если по техническим или иным причинам использование СДЗ ПР Dallas Lock невозможно, отличной альтернативой станет СДЗ УБ Dallas Lock в формате USB-flash накопителя. Это позволит сохранить высокий уровень безопасности и обеспечить авторизацию пользователя до загрузки ОС.

Комплексная защита СДЗ УБ Dallas Lock

Идентификация и аутентификация

Управление доступом

Контроль целостности

Локальное удалённое и централизованное администрирование

Самодиагностика

Регистрация и учет

Контроль устройств

Все функции СДЗ УБ Dallas Lock

ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
Единый центр управления Dallas Lock

ЕЦУ Dallas Lock обеспечивает контроль конфигурации активного сетевого оборудования, управление всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT, поддержку сложной иерархической структуры множества доменов безопасности.

Узнать подробнее

РЕЗУЛЬТАТ ВНЕДРЕНИЯ СДЗ УБ DALLAS LOCK – КОМПЛЕКСНАЯ ЗАЩИТА АРМ ОТ ЗАГРУЗКИ НЕШТАТНОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ, ПРОГРАММНОГО ИЛИ ФИЗИЧЕСКОГО ИЗМЕНЕНИЯ ПАРАМЕТРОВ СОСТАВНЫХ ЧАСТЕЙ АРМ, В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ФСТЭК РОССИИ


ПРОТЕСТИРУЙТЕ КОМПЛЕКСНУЮ ЗАЩИТУ СДЗ УБ DALLAS LOCK ПРЯМО СЕЙЧАС

Получить образец

Запросите информацию о совместимости

Отправить запрос

Обзор и практическая демонстрация СДЗ Dallas Lock

1 Мб Общие сведения о назначении
СЗИ НСД Dallas Lock Linux
1.4 Мб Сведения по установке, настройке и эксплуатации
СЗИ НСД Dallas Lock Linux
1,9 Мб Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux
12.4 Мб Общие сведения о назначении
СЗИ НСД Dallas Lock Linux

Полный список вопросов и ответов по СДЗ УБ Dallas Lock

Перейти в Базу знаний

Реализует двухфакторную аутентификацию пользователей при помощи аппаратных идентификаторов. Осуществляет контроль пользователей до загрузки штатной ОС (при загрузке СДЗ УБ)

Предназначена для выявления критических сбоев в работе СДЗ УБ. Самодиагностика проводится при запуске оболочки функций безопасности, и при выявлении сбоев проводится выключение ЭВМ

Обеспечивает контроль целостности для файловой системы, реестра ОС MS Windows, области диска, BIOS/CMOS, таблиц SMBIOS, аппаратной конфигурации

При обнаружении нарушения целостности контролируемых объектов производится сигнализация и блокировка компьютера. Для подсчета контрольных сумм используются алгоритмы CRC32, хэш MD5, хэш ГОСТ Р 34.11-94.

Регистрирует и группирует события, подлежащие протоколированию, в зависимости от их типов. Регистрирует категории событий: входы, администрирование, учетные записи и целостность

Позволяет настроить СДЗ УБ в соответствии с необходимыми требованиями

Реализует механизмы, направленные на контроль доступа пользователей в штатную ОС и запрет несанкционированной загрузки нештатной ОС

С полным описанием каждого компонента системы
ВЫ МОЖЕТЕ ОЗНАКОМИТЬСЯ В РУКОВОДСТВЕ ПО ЭКСПЛУАТАЦИИ CДЗ УБ DALLAS LOCK

Скачать документ

Соответствие требованиям ФСТЭК России

СДЗ УБ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.УБ2.ПЗ и 2 уровню доверия (УД 2).

Сертификат ФСТЭК России № 4786 от 13 марта 2024 г.

Чтобы посмотреть цифровые копии сертификатов

Войдите в личный кабинет

Или

Отправьте запрос в коммерческий департамент ЦЗИ

Запросить информацию о совместимости

Отправить запрос

РАБОТА ПРОДУКТА ПОДДЕРЖИВАЕТСЯ В ЛЮБЫХ ОС, ИСПОЛЬЗУЮЩИХ ФАЙЛОВЫЕ СИСТЕМЫ: FreeBSD UFS/UFS2, Solaris UFS, FAT16, FAT32, NTFS, EXT2, EXT3, EXT4, VMFS3.

СИСТЕМНЫЕ ТРЕБОВАНИЯ

СДЗ УБ Dallas Lock предназначено для использования на ноутбуках, моноблоках и серверах, работающих под управлением ОС версий x86-64.


Минимальные системные требования:

  • процессор Intel 3 поколения (Ivy Bridge) с архитектурой Intel 64 или AMD 15 поколения (Excavator) с архитектурой AMD64;
  • 4Гб оперативной памяти;
  • BIOS платы должен соответствовать спецификации UEFI версии не ниже 2.3.1.
  • стиль разделов диска должен быть GPT.

Изделие поддерживает следующие виды аппаратных идентификаторов

  • USB-ключи и смарт-карты Aladdin eToken Pro/Java;
  • USB-ключи и смарт-карты Рутокен:
  • электронные ключи Touch Memory (iButton);
  • USB-ключи и смарт-карты ESMART:
  • USB-ключи и смарт-карты JaCarta:
  • USB-ключи Guardant ID 2.0.

Требования по ограничению применения идентификаторов совместно с СДЗ УБ Dallas Lock определяются из сертификатов соответствия на данные идентификаторы.

*Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведенный перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.