Dallas Lock 8.0 – сертифицированная система защиты информации накладного типа для автономных и сетевых АРМ (применима для сложных сетевых инфраструктур) является флагманским решением в продуктовой линейке ЦЗИ ООО «Конфидент» и одним из самых популярных и востребованных решений на рынке систем защиты информации.
Назначение
Предназначена для защиты конфиденциальной информации (редакции «К» и «С»), в том числе содержащейся в автоматизированных системах (АС) до класса защищенности 1Г включительно, в государственных информационных системах (ГИС) до 1 класса защищенности включительно, в информационных системах персональных данных (ИСПДн) для обеспечения 1 уровня защищенности ПДн, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно, при защите значимых объектов критической информационной инфраструктуры (КИИ) до 1 категории значимости включительно, а также для защиты информации, содержащей сведения, составляющие государственную тайну (редакция «С») до уровня «совершенно секретно» включительно.
Использование СЗИ необходимо в соответствии с закрепленными в приказах и руководящих документах регулятора группами мер, которые являются обязательными для выполнения:
- идентификация и аутентификация в информационной системе;
- управление доступом к компонентам информационной системы и информационным ресурсам;
- ограничение программной среды;
- регистрация событий безопасности в информационной системе;
- обеспечение целостности информационной системы и информации.
Указанные группы мер должны быть реализованы в ИСПДн (Приказ ФСТЭК России № 21), в ГИС (Приказ ФСТЭК России № 17), в АСУ ТП (Приказ ФСТЭК России № 31), на объектах КИИ (Приказ ФСТЭК России № 239, а также в автоматизированных системах до класса 1Б включительно (Руководящий документ. Автоматизированные системы. Защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации).
Ключевые особенности
- сертификаты ФСТЭК на соответствие требованиям регулятора, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, к системам защиты информации от несанкционированного доступа (СЗИ НСД), межсетевого экранирования (МЭ), системам обнаружения вторжений (СОВ), средствам контроля съемных машинных носителей информации (СКН);
- собственные сертифицированные механизмы управления информационной безопасностью, дублирующие (подменяющие) механизмы ОС Windows;
- возможность применения в различных версиях и редакциях ОC MS Windows (от Windows 7 до Windows 11) на персональных компьютерах, портативных компьютерах (ноутбуках, планшетах), серверах, в виртуализированных средах;
- широкий набор дополнительных возможностей (помимо выполнения требований регуляторов к СЗИ НСД, МЭ, СОВ, СКН):
- контроль действий привилегированных пользователей;
- двухфакторная аутентификация с помощью аппаратных средств (USB-ключи, smart-карты);
- защита от утечек информации (элементы функциональности DLP-систем);
- «бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock;
- совместимость с ИТ/ИБ-решениями других производителей (Infowatch Traffic Monitor (ГК «InfoWatch»), Рутокен (ЗАО «Актив-софт»), Aladdin eToken (ЗАО «Аладдин Р.Д.»), VipNet (ОАО «ИнфоТеКС»), VPN/FW «Застава» (ОАО «Элвис-Плюс»), ESET NOD32 (ООО «ИСС Дистрибьюшн»);
- интеграция с SIEM-системами;
- расширенные возможности по централизованному управлению и построению надежных отказоустойчивых кластеров безопасности;
- контроль состояния антивирусной защиты для продуктов компании АО «Лаборатория Касперского»;
- элементы функциональности SIEM (графическое отображение статистики по событиям НСД);
- возможность резервного копирования объектов файловой системы;
- интеграция с Единым центром управления Dallas Lock, в том числе:
— контроль сессий пользователей;
— отображение состояния СЗИ НСД;
— управление учетными записями;
— управление политиками безопасности;
— сбор информации с клиентов СЗИ НСД в журналы Единого центра управления Dallas Lock;
— формирование заданий и управление заданиями для клиентов СЗИ НСД;
— сигнализация об инцидентах безопасности;
— настройка лицензирования.
Решения Dallas Lock 8.0 отличаются привлекательными условиями первичного приобретения и совокупной стоимостью владения. Бесплатно предоставляются обновленные дистрибутивы и новые версии программных продуктов Dallas Lock в объеме ранее приобретенных функциональных модулей.
Dallas Lock 8.0 выпускается в двух редакциях
-
(для защиты конфиденциальной информации)
-
(для защиты конфиденциальной информации и информации, составляющей государственную тайну)
Характеристика
|
Dallas Lock 8.0-К |
Dallas Lock 8.0-C |
|
Тип СЗИ |
Программное обеспечение |
||
Сертификат соответствия |
ФСТЭК России № 2720 от 25 сентября 2012 г. Действителен до 25 сентября 2026 г. |
ФСТЭК России № 2945 от 16 августа 2013 г. Действителен до 16 августа 2024 г. |
|
Класс защищенности СВТ | 5 | 3 | |
Класс защиты (защищенности) МЭ | ИТ.МЭ.В4.ПЗ | ИТ.МЭ.В4.П3 | |
Класс защиты СОВ | ИТ.СОВ.У4.ПЗ | ИТ.СОВ.У4.ПЗ | |
Класс защиты СКН |
ИТ.СКН.П4.П3 ИТ.СКН.Н4.П3 |
ИТ.СКН.П2.П3 ИТ.СКН.Н2.П3 |
|
Уровень доверия (уровень контроля отсутствия НДВ) | УД 4 | УД 2 | |
РДВ | - | - | |
КИКТ | - | - | |
Класс АС | 1Г | 1Б* | |
Класс защищенности ГИС / АСУ ТП Уровень защищенности ПДн Категория значимых объектов КИИ |
до 1 вкл. |
||
Авторизация до загрузки ОС | - | + | |
Прозрачное преобразование локальных жёстких дисков | - | + | |
Мандатный принцип разграничения доступа | - | + | |
Централизованное управление |
+ |
||
Единый реестр российских программ для ЭВМ и БД |
Приказ Минкомсвязи России № 165 от 18 апреля 2016 г. Запись в Реестре № 407 от 18 апреля 2016 г. |
Приказ Минкомсвязи России № 151 от 8 апреля 2016 г. Запись в Реестре № 313 от 8 апреля 2016 г. |
* МЭ и СОВ для СЗИ Dallas Lock 8.0-C – до 1Г включительно.
Характеристика
|
Dallas Lock 8.0-C |
||
Тип СЗИ |
Программное обеспечение |
||
Сертификат соответствия |
ФСТЭК России № 2945 от 16 августа 2013 г. Действителен до 16 августа 2024 г. |
||
Класс защищенности СВТ | 3 | ||
Класс защиты (защищенности) МЭ | 3 | ||
Класс защиты СОВ | ИТ.СОВ.У4.ПЗ | ||
Класс защиты СКН |
ИТ.СКН.П2.П3 ИТ.СКН.Н2.П3 |
||
Уровень доверия (уровень контроля отсутствия НДВ) | 2 | ||
РДВ | - | ||
КИКТ | - | ||
Класс АС | 1Б* | ||
Класс защищенности ГИС / АСУ ТП Уровень защищенности ПДн Категория значимых объектов КИИ |
до 1 вкл. |
||
Авторизация до загрузки ОС | + | ||
Прозрачное преобразование локальных жёстких дисков | + | ||
Мандатный принцип разграничения доступа | + | ||
Централизованное управление |
+ |
||
Единый реестр российских программ для ЭВМ и БД |
Приказ Минкомсвязи России № 151 от 8 апреля 2016 г. |
* МЭ и СОВ для СЗИ Dallas Lock 8.0-C – до 1Г включительно.