ВНИМАНИЕ!!! Актуальные версии продуктов СДЗ Dallas Lock в разделе: СДЗ Dallas Lock
СДЗ Dallas Lock [DLTBC.C.x.y.12M*]
Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты конфиденциальной информации, в том числе содержащейся в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), в значимых объектах критической информационной инфраструктуры (КИИ), а также для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.
СДЗ Dallas Lock является программно-аппаратным средством, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
СДЗ Dallas Lock предназначено для использования на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры intel х86-32, x86-64. Реализована поддержка наиболее распространенных файловых систем, включая: FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5. Поддерживаются разъемы: PCI Express; Mini PCI Express; M.2.
Обеспечивает:
- идентификацию и аутентификацию пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
- двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;
-
автоматическое прохождение идентификации и аутентификации в штатной операционной системе после успешного прохождения авторизации и выполнения загрузки с использованием СДЗ;
-
контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
-
блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы;
-
блокировку пользователя при выявлении попыток обхода СДЗ;
-
автоматическую регистрацию событий, относящихся к безопасности компьютера и СДЗ, в соответствующих журналах аудита. Предоставляет возможность защищенного от несанкционированного уничтожения или модификации записей журнала аудита;
-
реагирование на обнаружение событий, указывающих на возможное нарушение безопасности;
-
недоступность ресурсов СДЗ из штатной операционной системы после завершения работы СДЗ;
-
контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов СВТ;
- выполнение перезагрузки ПК при выявлении попыток обхода СДЗ.
Возможности:
автоматическое прохождение идентификации и аутентификации в штатной ОС после успешного прохождения авторизации и выполнения загрузки с использованием СДЗ.
Преимущества:
- Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ).
- Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ.
- Полноценная поддержка UEFI.
- Поддерживается широкий спектр аппаратных идентификаторов: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART.
- Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
- Разграничение доступа к управлению СДЗ.
- Датчик вскрытия корпуса (для варианта исполнения – PCIe «KT-500»).
- Наличие собственных часов с независимым источником питания (для варианта исполнения – PCIe «KT-500»).
- Поддержка разъема M.2.
- Централизованное управление.
Технические характеристики:
Характеристика
|
СДЗ Dallas Lock
|
Тип СЗИ
|
Программно-аппаратный комплекс
|
Сертификат соответствия ФСТЭК России
|
№ 3666 от 25 ноября 2016 г.
Действителен до 25 ноября 2019 г.
|
Сертификат соответствия Минобороны России
|
№ 3789 от 11 декабря 2017 г.
Действителен до 11 декабря 2020 г.
|
Уровень контроля отсутствия НДВ
|
2
|
Класс защиты СДЗ
|
2
|
Класс АС
|
1Б
|
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
Категория значимых объектов КИИ
|
до 1 вкл.
|
Современный графический интерфейс
|
Да
|
Интерфейс подключения
|
PCI Express, Mini PCI Express, M.2
|
Форм-фактор платы
|
Full Size, Half Size
|
Единый реестр российских программ для ЭВМ и БД
|
Приказ Минкомсвязи России № 487 от 07 октября 2016 г.
|
Руководство по эксплуатации.pdf