Сертифицированная система защиты конфиденциальной информации накладного типа. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, в том числе под управлением контроллера домена.
Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.
Сертификат № 2720 от 25 сентября 2012 г.
по 5 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)
по 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ)
«Профиль защиты межсетевых экранов типа «В»
четвертого класса защиты» ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)
по 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ)
«Профиль защиты систем обнаружения вторжений уровня узла
четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2012)
по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ)
«Профиль защиты средств контроля подключения съемных
машинных носителей информации четвертого класса защиты»
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)
по 4 классу защиты СКН (ИТ.СКН.Н4.ПЗ)
«Профиль защиты средств контроля отчуждения (переноса)
информации со съемных машинных носителей информации
четвертого класса защиты» ИТ.СКН.Н4.ПЗ (ФСТЭК России, 2014)
по 4 уровню доверия (УД4)
«Требования по безопасности информации,
устанавливающие уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности
информационных технологий» (ФСТЭК России, 2018)
Защита информации в автоматизированных системах до класса защищенности 1Г включительно Руководящий документ |
|
Защита информации в информационных системах 1 уровня защищенности персональных данных Руководящий документ |
|
Защита информации в государственных информационных системах 1 класса защищенности Руководящий документ |
|
Защита информации в автоматизированных системах управления производственными и |
|
Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно Руководящий документ |
Защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах
(ноутбуках и планшетных ПК),серверах
(файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
Дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам
в соответствии со списками пользователей и их правами доступа (матрица доступа);
Аудит действий пользователей
– санкционированных и без соответствующих прав, ведение журналов регистрации событий;
Контроль целостности файловой системы, программно-аппаратной среды
и реестра;
Объединение защищенных ПК для централизованного управления
механизмами безопасности;
Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ
по защите информации;
Собственные механизмы управления информационной безопасностью,
подменяющие (дублирующие) механизмы операционной системы;
Эмулятор среды исполнения («песочница»),
в котором можно запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности.
В компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть сервер. Нужно единое решение для защиты всех устройств.
СЗИ от НСД Dallas Lock 8.0-К обеспечивает защиту персональных, портативных и мобильных компьютеров, серверов (файловых, контроллеров домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды и технологию Windows To Go.
Есть необходимость отслеживать действия пользователей в автоматизированной системе.
Отследить действия со стороны персонала позволяет подсистема регистрации и учета, благодаря которой в том числе можно выбирать, какие конкретно действия пользователя по отношению к каким ресурсам необходимо регистрировать.Контроль целостности объектов файловой системы и реестра, программно-аппаратной среды компьютера защищает от несанкционированного изменения, установки или удаления программ и файлов. А механизм дискреционного доступа позволит не допустить несанкционированный запуск, с помощью атрибута «выполнение», выставленного на конкретный объект файловой системы.
В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ от НСД.Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы.
Наличие сертификатов ФСТЭК России гарантирует приведение АС, ИСПДн, ГИС и АСУ ТП в соответствие требованиям законодательства РФ по защите информации от НСД.
Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием.
Механизм дискреционного доступа к объектам файловой системы и реестра, подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрицей доступа) позволяет создать гибкую систему разграничения прав доступа.
Нужна комплексная защита, в том числе от угроз со стороны сетей и угроз, связанных с использованием накопителей.
СЗИ от НСД Dallas Lock 8.0-К обеспечивает комплексную защиту конфиденциальной информации, благодаря набору дополнительно подключаемых модулей: МЭ, СОВ и СКН.
В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.
Dallas Lock 8.0-К позволяет использовать следующие распространенные виды аппаратных идентификаторов: USB-Flash-накопители, электронные ключи Touch Memory (iButton), USB-ключи Рутокен, USB-ключи и смарт-карты Aladdin eToken, JaCarta (JaCarta ГОСТ, JaCarta PKI), ESMART Token (ESMART Token ГОСТ), NFC-метки, HID proximity карты.
Необходимо создать замкнутую программную среду для защиты данных.
Для защиты данных при их хранении и обработке имеется возможность работы на преобразованных файл-дисках (отображаются в проводнике ОС как логический диск); при хранении и при передаче по различным каналам связи имеется возможность преобразования данных в файл-контейнер.
Необходимо обеспечить очистку остаточной информации и теневое копирование распечатываемых документов.
Затирается остаточная информация при освобождении областей на дисках и в файле подкачки Windows, что гарантирует предотвращение восстановления удаленных данных. Осуществляется теневое копирование распечатываемых документов.Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
Менеджер СБ позволяет управлять несколькими Серверами безопасности через единую консоль.
Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.
РЕЗУЛЬТАТ - ПОЛНАЯ ЗАЩИТА НЕ ТОЛЬКО КОНЕЧНОЙ ТОЧКИ, НО И ВСЕЙ ИНФРАСТРУКТУРЫ НА БАЗЕ СЗИ ОТ НСД DALLAS LOCK 8.0-К И СОПУТСТВУЮЩИХ РЕШЕНИЙ.