Dallas Lock. Общее описание.

 

Компания «SPLAINET» являясь партнером одного из ведущих Российских производителей Средств Зашиты Информации (СЗИ) ООО «Конфидент» может в кратчайшие сроки подготовить проект по внедрению СЗИ, выполнить поставку и инсталляцию программного обеспечения.

 

Перейти к стоимости системы.


ООО «Конфидент» является разработчиком систем защиты информации от несанкционированного доступа (СЗИ от НСД) на протяжении всей своей 18-летней истории. За последнее время были разработаны и сертифицированы новые версии средств защиты, отвечающие современным требованиям по защите информации, обладающие расширенными функциональными возможностями и удобным интерфейсом.

 

  • «Dallas Lock 6.0» для Windows 95/98 (сертификат ФСТЭК России №762 от 21.06.03,
    продлен до 21.11.12);

 

  • «Dallas Lock 7.0» для Windows 2000/XP(сертификат ФСТЭК России №896 от 06.05.04,
    продлен до 11.05.13);


Сертификаты удостоверяют, что обе версии являются программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России по 3-му уровню контроля отсутствия недекларированных возможностей и 4-му классу защищенности от НСД. Обе версии продукта могут использоваться для защиты государственной тайны категории «секретно».

 

  • «Dallas Lock 7.5» для Windows 2000/XP/2003 (сертификат ФСТЭК России №1685 от 18.09.08, действителен до 18.09.11);

Сертификат удостоверяет, что версия 7.5 является программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности от НСД. Версия продукта может использоваться для защиты государственной тайны категории «совершенно секретно» (АС до класса защищенности "1Б" включительно), а также для защиты информации (персональных данных) в ИСПДн до 1 класса включительно.

  • «Dallas Lock 7.7» для Windows ХР/2003/Vista/2008/7 (сертификат ФСТЭК России №2209 от 19.11.10, действителен до 19.11.13);

Сертификат удостоверяет, что флагманская версия 7.7 является программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности от НСД. Версия продукта может использоваться для защиты государственной тайны категории «совершенно секретно» (АС до класса защищенности "1Б" включительно), а также для защиты информации (персональных данных) в ИСПДн до 1 класса включительно.

 

Основные возможности СЗИ от НСД «Dallas Lock 7.7»:

 

  • запрет загрузки компьютера посторонними лицам;
  • двухфакторная авторизация по паролю и аппаратным идентификаторам (USB eToken, смарт-карты eToken, Rutoken, Touch Memory);
  • разграничение прав пользователей на доступ к локальным и сетевым ресурсам;
  • контроль работы пользователей со сменными накопителями;
  • мандатный и дискреционный принципы разграничения прав;
  • организация замкнутой программной среды;
  • аудит действий пользователей;
  • контроль целостности ресурсов компьютера;
  • очистка остаточной информации;
  • возможность автоматической печати штампов (меток конфиденциальности) на всех распечатываемых документах;
  • защита содержимого дисков путем прозрачного преобразования;
  • удаленное администрирование
  • выделенный центр управления, работа в составе домена безопасности (v7.5/7.7);
  • возможность установки на портативные компьютеры (Notebook);
  • отсутствие обязательной аппаратной части;
  • работа на сервере терминального доступа;
  • удобные интерфейс, установка и настройка.


 «Dallas Lock» в отличие от большинства аналогичных средств защиты от НСД, может поставляться как в программном варианте комплектации, так и с опциональным дополнением аппаратных средств защиты, что значительно повышает их эксплуатационные характеристики, снимая вопросы совместимости с аппаратными платформами используемых средств вычислительной техники.  Кроме того, предусмотрена возможность подключения различных видов считывателей и идентификаторов (TouchMemory, eToken, Rutoken) через com- и usb-порты.


Особого внимания заслуживают такие особенности версии «Dallas Lock 7.x», как встроенная возможность печати грифов конфиденциальности на любых документах и возможность использования системы для защиты ресурсов мобильных (Notebook) и промышленных компьютеров. Важным преимуществом версии «Dallas Lock 7.7» является трехуровневая модель централизованного управления.


Успешное прохождение сертификационных испытаний и получение сертификатов ФСТЭК России, а также восемнадцатилетний практический опыт ООО «Конфидент», как разработчика средств защиты и интегратора в области обеспечения информационной безопасности, позволяет рекомендовать «Dallas Lock» в качестве эффективного, обладающего высокими техническими характеристиками, надежного и апробированного средства защиты от несанкционированного доступа.


«Dallas Lock» широко используется  в таких уважаемых организациях, как Центральный Банк РФ, Федеральная налоговая служба России, Федеральная таможенная служба России, МЧС России, Администрации краев и областей, многие коммерческие банки и страховые компании.

Dallas Lock. Более подробное описание возможностей.

 

  • Система блокирует доступ посторонних лиц к ресурсам ПК и позволяет разграничить права пользователей при работе на компьютере. Контролируются права локальных, сетевых и терминальных пользователей.

 

  • CЗИ Dallas Lock 7.7 блокирует доступ посторонних лиц к ресурсам ПК и позволяет разграничить права пользователей и администраторов при работе на компьютере. Контролируются права локальных, сетевых и терминальных пользователей. Разграничения касаются прав доступа к объектам файловой системы, доступа к сети, к сменным накопителям и к аппаратным ресурсам.
  • Для идентификации пользователей служат индивидуальные пароли и аппаратные идентификаторы Touch Memory, eToken, ruToken (двухфакторная аутентификация). Аппаратная идентификация не является обязательной – система может работать в полностью программном режиме.
  • Запрос пароля и аппаратных идентификаторов происходит до начала загрузки ОС. Загрузка ОС возможна только после проверки идентификационных данных пользователя в СЗИ. Таким образом обеспечивается доверенная загрузка системы.
  • Разграничение прав доступа к ресурсам файловой системы реализуется следующими методами:
    • Дискреционный – предоставляет доступ к защищаемым объектам файловой системы на основании списков контроля доступа. В соответствии с содержимым списков определяются права доступа для каждого пользователя.
    • Мандатный – каждому пользователю присваивается максимальный уровень мандатного доступа. Пользователь получает доступ к объектам, мандатный уровень которых не превышает его текущий уровень.
  • СЗИ позволяет контролировать целостность файлов, папок и параметров аппаратно-программной среды компьютера. Для контроля целостности используются контрольные суммы, вычисленные по одному из алгоритмов на выбор: CRC32, MD5, ГОСТ Р 34.11-94.

 

  • Подсистема аудита действий пользователей состоит из шести журналов, в которые заносятся события и результат (с указанием причины, при отказах) попыток входов и выходов пользователей, события доступа к ресурсам файловой системы, события запуска процессов, события печати на локальных и сетевых принтерах, события по администрированию СЗИ. Для облегчения работы с журналами, реализована возможность фильтрации записей по определенным признакам и экспорт журналов в формат MS Excel.

 

  • Подсистема очистки остаточной информации гарантирует невозможность восстановления удаленных данных. Возможно очищение освобождаемого дискового пространства, файла подкачки, освобождаемой памяти и заданных папок при выходе пользователя из системы. Подсистема может работать в автоматическом режиме, когда зачищаются все удаляемые данные, либо данные зачищаются по команде пользователя.

 

  • Подсистема перехвата событий печати позволяет на каждом распечатанном с ПК документе добавлять штамп. Формат и поля штампа могут гибко настраиваться.

 

  • Для защиты от загрузки компьютера и доступа к информации в обход СЗИ предусмотрена возможность преобразования содержимого диска в «прозрачном» режиме. Информация преобразуется при записи и декодируется при чтении с носителя. При работе процесс преобразования незаметен для пользователя. После преобразования диска получить доступ к хранящейся на нем информации невозможно без пароля для входа в СЗИ. Режим «прозрачного» преобразования диска защищает информацию, даже если жесткий диск будет подключен к другому компьютеру. Данные могут быть преобразованы по алгоритмам XOR32 или ГОСТ 28147-89.

 

  • СЗИ предоставляет возможность преобразования отдельных файлов и/или папок. В качестве ключа преобразования используется пароль и, по желанию пользователя, аппаратный идентификатор. Преобразованные данные хранятся в файле-контейнере, который может использоваться для безопасной передачи данных или хранения информации на отчуждаемом носителе. Доступ к преобразованным данным можно получить с любого компьютера с СЗИ при совпадении пароля и аппаратного идентификатора. Возможно использование встроенного алгоритма преобразования ГОСТ 28147-89, либо подключение внешнего сертифицированного криптопровайдера (например, «КриптоПро»).

 

  • Для предотвращения утечки информации через сменные накопители предусмотрена возможность гибкого разграничения доступа к  дискетам, оптическим дискам, USB-Flash – возможно разграничения доступа по типу накопителя, либо к конкретным экземплярам.

 

  • Система позволяет настраивать замкнутую программную среду (режим, в котором пользователь может запускать только программы, определенные администратором).

 

  • Для осуществления централизованного управления защищёнными компьютерами в составе ЛВС, в состав системы входит «Сервер Безопасности» (СБ). СБ Dallas Lock и зарегистрированные на нем компьютеры с Dallas Lock образуют «Домен Безопасности». При использовании СБ возможно централизованное  управление учётными записями пользователей, управление политиками безопасности,  просмотр и автоматический сбор журналов, назначение прав доступа к ресурсам, управление прозрачным преобразованием и выполнение команд оперативного управления.

 

  • С помощью модуля «Менеджер серверов безопасности» возможно объединение нескольких СБ в «Лес Безопасности», с помощью которого осуществляется централизованное управления несколькими Доменами Безопасности (получение журналов, управление политиками и учётными записями пользователей).

 

  • Возможна установка СЗИ на портативные компьютеры (ноутбуки).

 

  • Существует возможность просматривать экранные снимки удаленных компьютеров. Эти снимки могут быть сохранены в файлы и просмотрены в дальнейшем.

 

  • Возможна установка СЗИ на компьютеры, работающие в составе домена (как на клиентские машины, так и на контроллер домена) – таким образом с помощью Dallas Lock  7.7 можно защитить всю сеть.

 

  • Возможна установка на сервер терминального доступа.
    0.135 s.