СЗИ DALLAS LOCK

Разработчик: Компания «Конфидент»

Купить

Dallas Lock 8.0 – сертифицированная система защиты информации накладного типа для автономных и сетевых АРМ (применима для сложных сетевых инфраструктур). 

Предназначена для защиты конфиденциальной информации (редакции «К» и «С»), в том числе содержащейся в автоматизированных системах (АС) до класса защищенности 1Г включительно, в государственных информационных системах (ГИС) до 1 класса защищенности включительно, в информационных системах персональных данных (ИСПДн) для обеспечения 1 уровня защищенности ПДн, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно, в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно, а также для защиты информации, содержащей сведения, составляющие государственную тайну (редакция «С») до уровня «совершенно секретно» включительно.
 

Использование СЗИ необходимо в соответствии с закрепленными в приказах и руководящих документах регулятора группами мер, которые являются обязательными для выполнения:

  • идентификация и аутентификация в информационной системе,
  • управление доступом к компонентам информационной системы и информационным ресурсам,
  • ограничение программной среды,
  • регистрация событий безопасности в информационной системе,
  • обеспечение целостности информационной системы и информации.

Указанные группы мер должны быть реализованы в ИСПДн (Приказ ФСТЭК России № 21), в ГИС (Приказ ФСТЭК России № 17), в АСУ ТП (Приказ ФСТЭК России № 31), в КИИ (Приказ ФСТЭК России №239), а также в автоматизированных системах классов 1Д и выше (Руководящий документ. Автоматизированные системы. Защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации).

Dallas Lock 8.0 является флагманским решением в продуктовой линейке ЦЗИ ООО «Конфидент» и одним из самых популярных и востребованных решений на рынке систем защиты информации.

 

 

   

 

  

 Система обнаружения и предотвращения вторжения (СОВ) 

Преднзначена для обнаружения и блокирования несанкционированного доступа или специальных воздействий на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, а также со стороны внутрениих нарушителей. Анализирует поведение приложений, журналы операционных систем и прикладного ПО.

 М ежсетевой эк ран (МЭ)

Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации, проходящих через сетевые интерфейсы ПК сетвых пакетов в соответствии с заданными правилами.

Средство контроля съемных носителей информации (СКН)

Обеспечивает контроль использования интерфейсов ввода/вывода СВТ, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.

 

Варианты поставки

Решения Dallas Lock 8.0 отличаются привлекательными условиями первичного приобретения и совокупной стоимостью владения. Бесплатно предоставляются обновленные дистрибутивы и новые версии программных продуктов Dallas Lock в объеме ранее приобретенных функциональных модулей.

Dallas Lock 8.0 выпускается в двух редакциях:

  • Dallas Lock 8.0-К (для защиты конфиденциальной информации);
  • Dallas Lock 8.0-С (для защиты конфиденциальной информации и информации, составляющей государственную тайну).
Узнать больше

Ключевые особенности

  • сертификаты ФСТЭК России на соответствие требованиям регулятора к системам защиты информации от несанкционированного доступа (СЗИ НСД), межсетевого экранирования (МЭ), системам обнаружения вторжений (СОВ), к средствам контроля съемных машинных носителей информации (СКН), а также к отсутствию недекларированных возможностей (НДВ);
  • собственные сертифицированные механизмы управления информационной безопасностью, дублирующие (подменяющие) механизмы ОС Windows;
  • возможность применения в различных версиях и редакциях ОC MS Windows (от Windows XP до Windows 10) на персональных компьютерах, портативных компьютерах (ноутбуках, планшетах), серверах, в виртуализированных средах;
  • широкий набор дополнительных возможностей (помимо выполнения требований регуляторов к СЗИ НСД, МЭ, СОВ, СКН):
    • контроль действий привилегированных пользователей;
    • двухфакторная аутентификация с помощью аппаратных средств (USB-ключи, smart-карты);
    • защита от утечек информации (элементы функциональности DLP-систем);
    • «бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock;
    • совместимость с ИТ/ИБ-решениями других производителей (Infowatch Traffic Monitor (ГК «InfoWatch»), Рутокен (ЗАО «Актив-софт»), Aladdin eToken (ЗАО «Аладдин Р.Д.»), VipNet (ОАО «ИнфоТеКС»), VPN/FW «Застава» (ОАО «Элвис-Плюс»), ESET NOD32 (ООО «ИСС Дистрибьюшн»), ESMART Token® (Группа компаний ISBC);
    • интеграция с SIEM-системами;
    • расширенные возможности по централизованному управлению и построению надежных отказоустойчивых кластеров безопасности;
    • возможность интеграции с журналами антивирусной активности;
    • элементы функциональности SIEM (графическое отображение статистики по событиям НСД).

СЗИ Dallas Lock 8.0-K – система защиты конфиденциальной информации от несанкционированного доступа в процессе её хранения и обработки.
Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.

Соответствие требованиям руководящих документов
(требования безопасности информации ФСТЭК России)

  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
  • «Профиль защиты межсетевых экранов типа В четвертого класса защиты. ИТ.МЭ.В4.ПЗ»;
  • «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ;
  • «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ.;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля отсутствия НДВ;

Назначение

  • создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
  • обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
  • защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»);
  • создание защищенных информационных систем управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»).
  • защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).

Обеспечивает

  • защиту конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС; поддерживает виртуальные среды;
  • дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);
  • аудит действий пользователей – санкционированных и без соответствующих прав, ведение журналов регистрации событий;
  • контроль целостности файловой системы, программно-аппаратной среды и реестра;
  • объединение защищенных ПК для централизованного управления механизмами безопасности;
  • приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации.

Используемые аппаратные электронные идентификаторы

  • USB-Flash-накопители;
  • электронные ключи Touch Memory (iButton);
  • USB-ключи и смарт-карты eToken;
  • USB-ключи и смарт-карты Рутокен;
  • USB-ключи и смарт-карты JaCarta;
  • карты HID Proximity;
  • USB-ключи и смарт-карты ESMART.

СЗИ Dallas Lock 8.0-C – система защиты информации от несанкционированного доступа и от раскрытия информации ограниченного доступа до уровня «совершенно секретно».
Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.

Соответствие требованиям руководящих документов
(требования безопасности информации ФСТЭК России)

  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 3 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
  • «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищенности;
  • «Требования к системам обнаружения вторжений» (документ утвержден приказом ФСТЭК России № 638 от 6 декабря 2011 г.) - по 4 классу защиты;
  • «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ;
  • «Требования к средствам контроля съемных машинных носителей информации» (документ утвержден приказом ФСТЭК России № 87 от 28 июля 2014 г.) – по 2 классу защиты;
  • «Профиль защиты средств контроля подключения съемных машинных носителей информации второго класса защиты» ИТ.СКН.П2.ПЗ.

Назначение

  • создание защищенных автоматизированных систем до класса защищенности 1Б* включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
  • обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
  • защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»);
  • создании защищенных информационных систем управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1 класса защищенности включительно (Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»).
  • защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).

* МЭ для СЗИ Dallas Lock 8.0-C - до 1B включительно, СОВ для СЗИ Dallas Lock 8.0-C - до 1Г включительно.

Обеспечивает

  • защиту информации от несанкционированного доступа на персональных компьютерах, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
  • дискреционный и мандатный принципы разграничения доступа к информационным ресурсам и подключаемым устройствам;
  • аудит действий пользователей – санкционированных и без соответствующих прав, ведение журналов регистрации событий;
  • контроль целостности файловой системы, программно-аппаратной среды и реестра;
  • объединение защищенных ПК для централизованного управления механизмами безопасности;
  • приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации.

Используемые аппаратные электронные идентификаторы

  • USB-Flash-накопители;
  • электронные ключи Touch Memory (iButton);
  • USB-ключи и смарт-карты eToken;
  • USB-ключи Рутокен;
  • USB-ключи и смарт-карты JaCarta;
  • карты HID Proximity;
  • USB-ключи и смарт-карты ESMART.

 

Характеристика Dallas Lock 8.0-K Dallas Lock 8.0-C
Тип СЗИ  
Сертификат соответствия ФСТЭК России
№ 2720 от 25 сентября 2012 г.
Действителен до 25 сентября 2021 г.
ФСТЭК России
№ 2945 от 16 августа 2013 г.
Действителен до 16 августа 2019 г
Минобороны России
№ 3902 от 23 марта 2018 г.
Действителен до 23 марта 2021 г.
Класс защищенности СВТ 5 3 3
Класс защищенности МЭ ИТ.МЭ.В4.ПЗ 3 3
Класс защиты СОВ ИТ.СОВ.У4.ПЗ ИТ.СОВ.У4.ПЗ -
Класс защиты СКН ИТ.СКН.П4.П3 ИТ.СКН.П2.П3 -
Уровень контроля отсутствия НДВ 4 2 2
РДВ - - +
КИКТ - - +
Класс АС 1Б*
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
Категория значимых объектов КИИ
до 1 вкл.
Авторизация до загрузки ОС Нет Да
Прозрачное преобразование локальных жёстких дисков Нет Да
Мандатный принцип разграничения доступа Нет Да
Централизованное управление Да
Единый реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 165
от 18 апреля 2016 г.
Приказ Минкомсвязи России № 151
от 8 апреля 2016 г.

* МЭ для СЗИ Dallas Lock 8.0-C - до 1B включительно, СОВ для СЗИ Dallas Lock 8.0-C - до 1Г включительно.

Сертификаты продукта

СЗИ Dallas Lock 8.0-C сертифицирована ФСТЭК России на соответствие 2 уровню контроля отсутствия НДВ, 3 классу защищенности от НСД, 3 классу защищенности МЭ, классу защиты СОВ ИТ.СОВ.У4.ПЗ, классу защиты СКН ИТ.СКН.П2.ПЗ.

СЗИ Dallas Lock 8.0-C сертифицирована Минобороны России на соответствие требованиям к защищенности СВТ от НСД по 3 классу, защищенности МЭ по 3 классу, 2 уровню контроля отсутствия НДВ, РДВ, КИКТ.

Сертификат соответствия ФСТЭК России № 2945 от 16 августа 2013 г. Действителен до 16 августа 2019 г.

Сертификат соответствия Минобороны России № 3902 от 23 марта 2018 г. Действителен до 23 марта 2021 г.

 

Характеристика Dallas Lock 8.0-K Dallas Lock 8.0-C
Тип СЗИ  
Сертификат соответствия ФСТЭК России
№ 2720 от 25 сентября 2012 г.
Действителен до 25 сентября 2021 г.
ФСТЭК России
№ 2945 от 16 августа 2013 г.
Действителен до 16 августа 2019 г
Минобороны России
№ 3902 от 23 марта 2018 г.
Действителен до 23 марта 2021 г.
Класс защищенности СВТ 5 3 3
Класс защищенности МЭ ИТ.МЭ.В4.ПЗ 3 3
Класс защиты СОВ ИТ.СОВ.У4.ПЗ ИТ.СОВ.У4.ПЗ -
Класс защиты СКН ИТ.СКН.П4.П3 ИТ.СКН.П2.П3 -
Уровень контроля отсутствия НДВ 4 2 2
РДВ - - +
КИКТ - - +
Класс АС 1Б*
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
Категория значимых объектов КИИ
до 1 вкл.
Авторизация до загрузки ОС Нет Да
Прозрачное преобразование локальных жёстких дисков Нет Да
Мандатный принцип разграничения доступа Нет Да
Централизованное управление Да
Единый реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 165
от 18 апреля 2016 г.
Приказ Минкомсвязи России № 151
от 8 апреля 2016 г.

* МЭ для СЗИ Dallas Lock 8.0-C - до 1B включительно, СОВ для СЗИ Dallas Lock 8.0-C - до 1Г включительно.

Полезная информация

Системные требования

СЗИ Dallas Lock 8.0-С может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки и планшетные ПК), серверы (файловые, контроллеры домена, терминального доступа) и виртуальные машины (например, VMware), работающие как в автономном режиме, так и в составе локально-вычислительной сети.

Поддерживаемые ОС

  • Windows XP (SP 3) (Professional, Home, Starter);
  • Windows Server 2003 (R2) (SP 2) (Web, Standard, Enterprise, Datacenter);
  • Windows Vista (SP 2) (Ultimate, Enterprise, Business, Home Premium, Home Basic, Starter);
  • Windows Server 2008 (SP 2) (Standard, Enterprise, Datacenter, Web Server 2008, Storage Server 2008);
  • Windows 7 (SP 1) (Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter);
  • Windows Server 2008 R2 (SP 1) (Foundation, Standard, Web, Enterprise, Datacenter);
  • Windows 8 (Core, Pro, Enterprise);
  • Windows Server 2012 (Foundation, Essentials, Standard, Datacenter);
  • Windows 8.1 (Core, Pro, Enterprise);
  • Windows Server 2012 (R2) (Foundation, Essentials, Standard, Datacenter);
  • Windows 10 (Enterprise, Education, Pro, Home) и Windows 10 Creators Update;
  • Windows Server 2016.

 

СЗИ Dallas Lock 8.0-С позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 на USB-накопителе.
Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена СЗИ Dallas Lock 8.0-С.
Для размещения файлов системы и ее работы требуется не менее 200 Мбайт пространства на системном разделе жесткого диска. Для использования СЗИ Dallas Lock 8.0-С на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.
Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК соответствующих портов: USB-порта или COM-порта.

Разработчик

ГРУППА КОМПАНИЙ «Конфидент»

Группа компаний (ГК) «Конфидент» образована 7 октября 1992 года, и уже в 1993 году стала первой в России негосударственной организацией, получившей лицензию ФСТЭК России (в то время — разрешение Гостехкомиссии России) на деятельность в области защиты информации.

Компания «Конфидент» 25 лет работает на российском рынке услуг в области информационной безопасности.

Центр защиты информации компании «Конфидент» – российский разработчик линейки сертифицированных средств защиты информации. Продукты компании применяются для защиты конфиденциальной информации, в том числе содержащейся в ГИС, ИСПДн, АСУ ТП и значимых объектах КИИ, а также сведений, составляющих государственную тайну до уровня «совершенно секретно» включительно.

Решения компании «Конфидент» регулярно проходят инспекционный контроль, подтверждая надежность и качество новых функциональных возможностей. Они одинаково эффективны для защиты как малых сетей, так и масштабных сетевых инфраструктур.

ЦЗИ компании «Конфидент» активно развивает партнерскую сеть. Сегодня в ее состав входят более 700 партнеров по всей территории России, включая ведущих интеграторов и региональные аттестационные центры. 

Центр защиты информации осуществляет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Роскомнадзора и Минобороны России.