Средство контроля съемных машинных носителей информации (СКН) Dallas Lock – это два сертифицированных ФСТЭК России модуля в составе СЗИ Dallas Lock 8.0:
СКН уровня подключения съёмных носителей СКН уровня отчуждения (переноса) информации |
Контроль подключения накопителей к АРМ
Администратор информационной безопасности определяет, какие накопители допустимо подключать к АРМ, а какие накопители подключать запрещено. Запрещённые к использованию сменные накопители невозможно использовать в информационной системе.
Разграничение доступа к накопителям
Это позволяет закрепить право подключения накопителей к компьютеру за определёнными пользователями и гибко настроить права доступа.
«Теневое копирование»
Эта функция позволяет сохранять на компьютере пользователя в специальной защищённой области копии всех файлов, которые переносятся на внешние накопители, тем самым облегчая администратору информационной безопасности расследование инцидентов ИБ.
по 4 классу защиты СКН ИТ.СКН.П4.ПЗ
«Профиль защиты средств контроля подключения съемных
машинных носителей информации четвертого класса защиты»
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)
Сертификат соответствия ФСТЭК России на СЗИ Dallas Lock 8.0-К № 2720
от 25 сентября 2012 г.
по 2 классу защиты СКН ИТ.СКН.П2.ПЗ
«Профиль защиты средств контроля подключения съемных
машинных носителей информации второго класса защиты»
ИТ.СКН.П2.ПЗ (ФСТЭК России, 2014)
Сертификат соответствия ФСТЭК России на СЗИ Dallas Lock 8.0-С № 2945
от 16 августа 2013 г.
Позволяет легитимно переносить конфиденциальную информацию на входящие в его состав идентификаторы Рутокен ЭЦП 2.0 Flash со встроенной энергонезависимой памятью. В основе подхода лежит «прозрачное» для пользователя преобразование информации при её чтении и записи на Рутокен ЭЦП 2.0 Flash. Пользователь даже не подозревает, что информация преобразуется «на лету».
Ключи преобразования недоступны пользователю информационной системы, что закрывает проблему со внутренним нарушителем. Доступ к информации возможен только на определённых АРМ, разрешённых администратором информационной безопасности. Можно запретить использование всех прочих USB-носителей, поэтому такой подход делает практически невозможной утечку информации через сменные накопители.
Преобразование информации «на лету» при чтении и записи
От пользователя не требуется никаких дополнительных действий для работы с преобразованными накопителями — функции преобразования происходят незаметно для пользователя, который привычным образом работает с накопителем через программу «Проводник Windows».
Защита от утечек информации через внутреннего нарушителя
Ключи преобразования хранятся в защищённой области компьютера и пользователь не может получить к ним доступ. Такой подход практически полностью исключает доступ к информации на накопителях за пределами организации.
Возможность легитимно и безопасно переносить конфиденциальную информацию между АРМ, группами АРМ и доменами безопасности Dallas Lock
Решение соответствует Требованиям ФСТЭК России к СКН уровня отчуждения информации и предназначено для переноса информации ограниченного доступа на сменные накопители.
по 4 классу защиты СКН ИТ.СКН.Н4.ПЗ
«Профиль защиты средств контроля отчуждения (переноса) информации
со съемных машинных носителей информации четвертого класса защиты»
ИТ.СКН.Н4.ПЗ (ФСТЭК России, 2014)
Сертификат соответствия ФСТЭК России на СЗИ Dallas Lock 8.0-К № 2720
от 25 сентября 2012 г.
по 2 классу защиты СКН ИТ.СКН.Н2.ПЗ
«Профиль защиты средств контроля отчуждения (переноса) информации
со съемных машинных носителей информации второго класса защиты»
ИТ.СКН.Н2.ПЗ (ФСТЭК России, 2014)
Сертификат соответствия ФСТЭК России на СЗИ Dallas Lock 8.0-С № 2945
от 16 августа 2013 г.