- Dallas Lock Linux/Dallas Lock 8.0-K.Право на использование (универсальнаялицензия) (СЗИ НСД). Бессрочная лицензия.[DLLNX80K.C.UADS.x.36M]
- Dallas Lock Linux/Dallas Lock 8.0-K. Право на использование (универсальная лицензия) (СЗИ НСД). Бессрочная лицензия [DLLNX80K.C.UADS.x.36M]
- Ключевые особенности
- Dallas Lock Linux. Право на использование (СЗИ НСД)
- Dallas Lock Linux/Dallas Lock 8.0-K. Право на использование (универсальная лицензия) (СЗИ НСД)
- Техническая поддержка
- Примечания
- СЗИ НСД Dallas Lock Linux
- комплексная защита рабочих станций и серверов под управлением ОС семейства Linux (сертифицированная версия: 2.0.3807)
- Возможности
- Соответствует требованиям ФСТЭК России:
- Назначение Dallas Lock Linux
- Ключевые возможности Dallas Lock Linux
- Решите проблемы безопасности быстро и эффективно
- Надежная защита от НСД с использованием современных инструментов
- Набор подключаемых модулей для дополнительной защиты от угроз ИБ
- Простое внедрение в сложных инфраструктурах Сервер Безопасности (СБ) + Менеджер Сб + Сервер лицензий
- Протестируйте комплексную защиту Dallas Lock прямо сейчас
- Ответим на любые вопросы по продукту
- Обзор и практическая демонстрация Dallas Lock Linux
- Полный список вопросов и ответов по СЗИ НСД Dallas Lock Linux
Dallas Lock Linux/Dallas Lock 8.0-K.Право на использование (универсальнаялицензия) (СЗИ НСД). Бессрочная лицензия.[DLLNX80K.C.UADS.x.36M]
Dallas Lock Linux/Dallas Lock 8.0-K. Право на использование (универсальная лицензия) (СЗИ НСД). Бессрочная лицензия [DLLNX80K.C.UADS.x.36M]
Ключевые особенности
- Поддержка современных дистрибутивов ОС Linux, включая российские ОС, например, такие как Альт Рабочая станция 8**, Astra Linux Common Edition 2.12 (релиз «Орёл»)** (доступно в рамках планового обновления).
- Консоль удаленного управления СЗИ из ОС Windows и Linux.
- Современный графический интерфейс (GUI), выполненный в едином стиле с интерфейсом Dallas Lock 8.0.
- Сервис-ориентированная архитектура, которая позволяет использовать СЗИ НСД Dallas Lock Linux для защиты сложных распределенных систем с учетом повышенных требований к масштабируемости и управляемости.
Dallas Lock Linux. Право на использование (СЗИ НСД)
- Сертификат ФСТЭК России № 3594 от 04 июля 2016 г. (до 04 июля 2019 г.) на соответствие 5 классу защищенности от НСД, 4 уровню контроля отсутствия НДВ.
- Зарегистрирована в едином реестре российских программ для ЭВМ и БД согласно Приказу Минкомсвязи России № 426 от 06 сентября 2016 г.
- В стоимость лицензии на СЗИ НСД Dallas Lock Linux включены графическая пользовательская консоль (GUI) для управления СЗИ, а также консоль удаленного управления СЗИ из ОС Linux и Windows.
- На партию предоставляется сертифицированный комплект для установки СЗИ НСД Dallas Lock Linux на необходимое количество рабочих мест. Приобретение сертифицированных комплектов для установки СЗИ НСД Dallas Lock Linux отдельно от лицензии СЗИ НСД Dallas Lock Linux не допускается.
Dallas Lock Linux/Dallas Lock 8.0-K. Право на использование (универсальная лицензия) (СЗИ НСД)
Право на использование Dallas Lock 8.0-K (СЗИ НСД) или Dallas Lock Linux (СЗИ НСД) – по усмотрению пользователя. Рекомендуется использовать для рабочих мест, которые планируется перевести с одной ОС на другую в период эксплуатации СЗИ Dallas Lock. Предоставляются сертифицированные комплекты для установки Dallas Lock Linux и Dallas Lock 8.0-K.
Dallas Lock Linux. Сертифицированный комплект для установки
Компакт-диск с ПО Dallas Lock Linuх и документацией в электронном виде; формуляр; копия сертификата ФСТЭК России; краткое руководство.
Техническая поддержка
Примечания
Поддерживается широкий спектр аппаратных идентификаторов: eToken, Рутокен, iButton, eSmart. Подключение считывателей Touch Memory непосредственно к плате PCI-Express реализовано и будет доступно после прохождения прцоедуры инспекционного контроля. Реализован и сертифицирован механизм централизованного управления настройками СДЗ из консоли Сервера безопасности Dallas Lock 8.0. Для централизованного управления СДЗ Dallas Lock необходим Сервер безопасности Dallas Lock с соответствующим количеством квот на клиентские подключения. Квота клиентских подключений СДЗ Dallas Lock к Серверу безопасности Dallas Lock равна суммарному количеству квот на Dallas Lock 8.0, Dallas Lock Linux. Клиентские подключения СДЗ Dallas Lock не уменьшают квоты на Сервере безопасности Dallas Lock.
Источник
СЗИ НСД Dallas Lock Linux
комплексная защита рабочих станций и серверов
под управлением ОС семейства Linux (сертифицированная
версия: 2.0.3807)
Возможности
Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.
Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.
Соответствует требованиям ФСТЭК России:
Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.
по 5 классу защищенности СВТ от НСД «Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)
по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных
машинных носителей информации четвертого класса защиты»
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)
по 4 уровню доверия (УД4) «Требования по безопасности информации,
устанавливающие уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности
информационных технологий» (ФСТЭК России, 2018)
Назначение Dallas Lock Linux
 | |||
 | Защита информации в информационных системах 1 уровня защищенности персональных данных Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Руководящий документ | ||
 | Защита информации в государственных информационных системах 1 класса защищенности Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Руководящий документ | ||
 | Защита информации в автоматизированных системах управления производственными и Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» Руководящий документ | ||
 | Защита информации в значимых объектах критической информационной инфраструктуры до 1 Приказ ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» Ключевые возможности Dallas Lock LinuxЗащита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа; Поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как Сертифицированное средство контроля подключения съемных машинных носителей информации Управление правилами встроенного межсетевого экрана графический интерфейс для настройки правил межсетевого экранирования ОС Linux; Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Управление средствами аутентификации, в том числе хранение, выдача, инициализация, Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и Контроль целостности программного обеспечения, включая программное обеспечение Выполнение требований законодательства РФ по защите информации ограниченного доступа. Решите проблемы безопасности быстро и эффективноВ компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть свой сервер. Нужно единое решение для защиты всех устройств. Нужно отслеживать действия пользователей в автоматизированной системе. Существует вероятность несанкционированного запуска, изменения, установки или удаления программ или файлов, в том числе с использованием сети Интернет. В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ НСД. Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы. Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием. На АРМ установлены различные дистрибутивы ОС Linux. Необходимо решение, которое сможет защитить все компьютеры. Среда управления должна быть простой и понятной, соответствовать современным требованиям к графическим интерфейсам В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС. Надежная защита от НСД |  0,3 Мб | Общие сведения о назначении СЗИ НСД Dallas Lock Linux |
| 4,3 Мб | Сведения по установке, настройке и эксплуатации СЗИ НСД Dallas Lock Linux | ||
| 0,8 Мб | Сведения, необходимые пользователю для работы СЗИ НСД Dallas Lock Linux | ||
| 1,1 Мб | сведения, необходимые для установки, начальной настройки и проверки работоспособности СЗИ НСД Dallas Lock Linux |
Полный список вопросов и ответов по СЗИ НСД Dallas Lock Linux
Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.
В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности.
При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.
Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.
Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.
Гарантирует предотвращение восстановления удаленных данных.
Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.
Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.
В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности.
При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.
Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.
Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.
Гарантирует предотвращение восстановления удаленных данных.
Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.
Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации, проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами.
Обеспечивает контроль использования интерфейсов ввода/вывода СВТ, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.
С полным описанием каждого компонента системы
вы можете ознакомиться в руководстве по эксплуатации Dallas Lock Linux
Новое в СЗИ Dallas Lock Linux, сборка 2.0.3807 (прохождение испытаний в 2021):
- Интеграция с Единым центром управления Dallas Lock.
- Графический интерфейс управления правилами встроенного межсетевого экрана.
- Единый инсталлятор для всех поддерживаемых ОС.
- Расширение перечня поддерживаемых ОС и аппаратных идентификаторов.
Подсистема контроля устройств
- В рамках разработанного модуля «СКН уровня подключения» в соответствии с «Профилем защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014) реализованы:
- разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода);
- возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности.
Подсистема идентификации и аутентификации
- Возможность авторизации доменных учетных записей пользователей. В отношении доменных учетных записей реализовано управление сессиями и аппаратной идентификацией, разграничение доступа к объектам файловой системы, разграничение доступа к блочным устройствам, устройствам вывода на печать.
Подсистема аппаратной идентификации
- Возможность назначения аппаратных идентификаторов пользователям удаленно с АРМ администратора информационной безопасности, а также посредством использования Сервера безопасности Dallas Lock или Единого центра управления Dallas Lock.
Новое в СЗИ Dallas Lock Linux, сборки 1.1.3249 – 1.1.3256 (прохождение испытаний в 2019):
- Защита от подмены ядра ОС и процедур инициализации.
- Синхронизация системного времени с СДЗ Dallas Lock.
- Расширение перечня поддерживаемых ОС.
Администрирование
- Хранение авторизационных данных пользователя на аппаратном идентификаторе.
- Разграничение прав доступа к устройствам печати.
- Графическая консоль администрирования, функционирующая в ОС на базе Windows.
Подсистема управления доступом
- Собственный механизм разграничения прав доступа к объектам файловой системы (ext2, ext3, ext4, JFS, ReiserFS) и механизм аудита событий.
Подсистема регистрации и учета
- Экспорт журналов безопасности в форматы PDF, ODS, XML.
Централизованное управление
- Расширенная интеграция с Сервером безопасности Dallas Lock: синхронизация политик безопасности, выгрузка журналов клиентов во внешнюю СУБД (SQL), синхронизация учетных записей пользователей в рамках защищаемого контура, удаленное развертывание и удаление клиентских частей СЗИ НСД Dallas Lock Linux.
При установке или обновлении СЗИ НСД Dallas Lock Linux запрашивается код технической поддержки. При обновлении СЗИ ввод кода технической поддержки обязателен. При установке СЗИ ввод кода можно пропустить и ввести его позже, в процессе эксплуатации СЗИ.
Действующий код технической поддержки является условием предоставления помощи в установке и настройке СЗИ НСД специалистами компании-разработчика, а также условием доступа к сертифицированным обновлениям.
По истечении срока действия технической поддержки система оповещает пользователя о его окончании.
1,9 Кб СЗИ НСД Dallas Lock Linux
СЗИ НСД Dallas Lock Linux сертифицирована ФСТЭК России на соответствие: по 5 классу защищенности СВТ от НСД, 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), 4 уровню доверия (УД 4).
Чтобы посмотреть цифровые копии сертификатов
- ОС Astra Linux Common Edition 2.12
- ОС Лотос 2.1
- Альт Рабочая Станция 8.2 (64 бита), 9.0
- Debian 8, 9
- CentOS 7 (обеспечивается поддержка минорных версий)
- Red Hat Enterprise Linux Server 7
- Fedora 24, 30
- OpenSUSE 12 (OpenSUSE leap 42)
- Ubuntu 16.04, 18.04
- РЕД ОС 7.1, 7.2 Муром
- ROSA Enterprise Linux Desktop/Server
СЗИ НСД Dallas Lock Linux поддерживает следующие типы файловых систем: ext2, ext3, ext4, JFS, Reiser FS.
Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.
Для размещения файлов системы и ее работы требуется не менее 1500 Мбайт пространства на системном разделе жесткого диска. Для использования СЗИ НСД Dallas Lock Linux на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.
СЗИ НСД Dallas Lock Linux поддерживает 64-битные версии ОС архитектуры AMD64 (архитектура IA64 (Itanium) не поддерживается).
Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК USB-порта.
Изделие поддерживает следующие виды аппаратных идентификаторов*:
- USB-ключи Aladdin eToken:
Для USB-ключа eToken 32Кб обеспечивается только возможность усиления механизма аутентификации. Запись учетных данных пользователя на такой идентификатор не производится в силу ограниченного объема доступной памяти аппаратного идентификатора.
Электронный ключ iButton можно только назначить пользователю. Запись учетных данных пользователя на такой идентификатор не производится.
* Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведённый перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.
Источник
