Сертифицированная система накладного типа для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, в том числе под управлением контроллера домена.
Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.
Содержит весь функционал Dallas Lock 8.0-К и дополнительные функции защиты:
Сертификат соответствия ФСТЭК России № 2945 от 16 августа 2013 г.
Сертификат соответствия Минобороны России № 3902 от 23 марта 2018 г.
по 3 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992)
по классу защиты МЭ ИТ.МЭ.В4.П3
«Профиль защиты межсетевых экранов типа «В»
четвертого класса защиты» ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)
по классу защиты СОВ ИТ.СОВ.У4.ПЗ
«Профиль защиты систем обнаружения вторжений уровня узла
четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2012)
по классу защиты СКН ИТ.СКН.П2.ПЗ
«Профиль защиты средств контроля подключения съемных
машинных носителей информации второго класса защиты» ИТ.СКН.П2.ПЗ (ФСТЭК России, 2014)
по классу защиты СКН ИТ.СКН.Н2.ПЗ
«Профиль защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации второго класса защиты» СКН ИТ.СКН.Н2.ПЗ (ФСТЭК России, 2014)
по 2 уровню доверия (2 УД)
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)
Защита информации в автоматизированных системах до класса защищенности 1Б* включительно |
|
Защита информации в информационных системах 1 уровня защищенности персональных данных |
|
Защита информации в государственных информационных системах 1 класса защищенности |
|
Защита информации в автоматизированных системах управления производственными и |
|
Защита информации в значимых объектах критической информационной инфраструктуры до 1 |
|
|
Защита информации от несанкционированного доступа на персональных компьютерах, портативных и мобильных компьютерах
(ноутбуках и планшетных ПК),серверах
(файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
Дискреционный и мандатный принципы разграничения доступа
к информационным ресурсам и подключаемым устройствам;
Аудит действий пользователей
– санкционированных и без соответствующих прав, ведение журналов регистрации событий;
Контроль целостности файловой системы, программно-аппаратной среды
и реестра;
Объединение защищенных ПК для централизованного управления механизмами
безопасности;
Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
Собственные механизмы управления информационной безопасностью,
подменяющие (дублирующие) механизмы операционной системы.
В компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть сервер. Нужно единое решение для защиты всех устройств.
СЗИ от НСД Dallas Lock 8.0-С обеспечивает защиту персональных, портативных и мобильных компьютеров, серверов (файловых, контроллеров домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды и технологию Windows To Go.
Есть необходимость отслеживать действия пользователей в автоматизированной системе.
Отследить действия со стороны персонала позволяет подсистема регистрации и учета, благодаря которой в том числе можно выбирать, какие конкретно действия пользователя по отношению к каким ресурсам необходимо регистрировать.
Существует вероятность несанкционированного запуска, изменения, установки или удаления программ или файлов, в том числе с использованием сети Интернет.
Контроль целостности объектов файловой системы и реестра, программно-аппаратной среды компьютера защищает от несанкционированного изменения, установки или удаления программ и файлов. А механизм дискреционного доступа защитит от несанкционированного запуска, с помощью атрибута «выполнение», выставленного на конкретный объект ФС.
В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ от НСД.
С помощью специального модуля «Сервер безопасности» можно организовать быструю удаленную установку СЗИ от НСД одновременно на группу компьютеров. Централизованное управление обновлениями, мониторинг и администрирование выполняются через удобный интерфейс.
Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы.
Наличие сертификатов ФСТЭК России гарантирует приведение АС, ИСПДн, ГИС, АСУ ТП и КИИ в соответствие требованиям законодательства РФ по защите информации от НСД.
Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием.
Механизм дискреционного доступа к объектам файловой системы и реестра, подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрицей доступа) позволяет создать гибкую систему разграничения прав доступа. Также реализован мандатный механизм распределения доступа.
Нужна комплексная защита, в том числе от угроз со стороны сетей и угроз, связанных с использованием накопителей.
СЗИ от НСД Dallas Lock 8.0-С обеспечивает комплексную защиту конфиденциальной информации, благодаря набору дополнительно подключаемых модулей: МЭ, СОВ и СКН.
В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.
Dallas Lock 8.0-С позволяет использовать следующие распространенные виды аппаратных идентификаторов: USB-Flash-накопители, электронные ключи Touch Memory (iButton), USB-ключи Рутокен, USB-ключи и смарт-карты Aladdin eToken, JaCarta (JaCarta ГОСТ, JaCarta PKI), ESMART Token (ESMART Token ГОСТ), NFC-метки, HID proximity карты.
Необходимо создать замкнутую программную среду для защиты данных.
Для защиты данных при их хранении и обработке имеется возможность работы на преобразованных файл-дисках (отображаются в проводнике ОС как логический диск); при хранении и при передаче по различным каналам связи имеется возможность преобразования данных в файл-контейнер.
Необходимо обеспечить очистку остаточной информации и теневое копирование распечатываемых документов.
Затирается остаточная информация при освобождении областей на дисках и в файле подкачки Windows, что гарантирует предотвращение восстановления удаленных данных. Осуществляется теневое копирование распечатываемых документов.Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
Менеджер СБ позволяет управлять несколькими Серверами безопасности через единую консоль.
Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.
РЕЗУЛЬТАТ - ПОЛНАЯ ЗАЩИТА НЕ ТОЛЬКО КОНЕЧНОЙ ТОЧКИ, НО И ВСЕЙ ИНФРАСТРУКТУРЫ НА БАЗЕ СЗИ ОТ НСД DALLAS LOCK 8.0-С И СОПУТСТВУЮЩИХ РЕШЕНИЙ.