Dallas Lock 8.0-K |
заказать консультацию |
Dallas Lock 8.0-K — сертифицированный ФСТЭК программный комплекс средств защиты данных от несанкционированного доступа (НСД).
Dallas Lock 8.0-K обеспечивает безопасность конфиденциальных данных в процессе обработки и хранения. СЗИ может использоваться для защиты автономных и функционирующих в составе локальной вычислительной сети рабочих станций, серверов, автоматизированных информационных систем на базе ОС семейства Windows с возможностью подключения аппаратных идентификаторов (Touch Memory, eToken Pro/Java, Rutoken, Rutoken ЭЦП и т. п.).
Назначение DALLAS LOCK 8.0-K
- Защита информации в автоматизированных системах до класса защищенности 1Г включительно
- Защита информации в информационных системах 1 уровня защищенности персональных данных
- Защита информации в государственных информационных системах 1 класса защищенности
- Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
- Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно
Видео о продукции
Ключевые возможности DALLAS LOCK 8.0-K
- Защита конфиденциальных данных от несанкционированного доступа на всех видах физических компьютеров: стационарных ПК, ноутбуках, планшетах, серверах (файловых, контроллерах домена и терминального доступа). При этом не имеет значения, работает ли машина автономно или в составе локальной корпоративной сети (ЛВС). Dallas Lock 8.0-K может использоваться и для обеспечения безопасности виртуальных сред, а также готовых рабочих операционных систем, загружаемых с USB-носителей по технологии Windows To Go (WTG).
- Дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа).
- Контроль действий сотрудников. Функционал подсистемы «Регистрация и учёт» позволяет отслеживать потенциально опасные действия пользователей, санкционированные и нелегальные, а также вести журнал регистрации событий.
- Защита от несанкционированных загрузок и изменений ОС. Контроль целостности файловой системы, программно-аппаратной среды и реестра препятствует неправомерным изменениям программ и файлов, их нелегальной установке и удалению.
- Объединение защищённых ПК для централизованного управления механизмами безопасности.
- Предотвращение восстановления удалённых данных благодаря функции очистки остаточной информации.
- Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации.
- Собственные механизмы управления информационной безопасностью, подменяющие (дублирующие) механизмы операционной системы.
- Эмулятор среды исполнения («песочница»), в котором можно запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности.
Технические требования для установки и эксплуатации ПО
Требования к конфигурации компьютера целиком и полностью определяются операционной системой. Что касается СЗИ Dallas Lock 8.0-К, то для её размещения необходимо не менее 200 Мб свободного пространства на жёстком диске. Если систему планируется использовать для защиты ПК, входящего в состав локальной вычислительной сети, потребуется настройка сетевого протокола TCP/IP.
Для подключения аппаратных идентификаторов необходимо оснащение ПК соответствующими USB-разъёмами и COM-портами.
| Характеристика | Dallas Lock 8.0-К | Dallas Lock 8.0-C |
|---|---|---|
| Класс защищенности СВТ | 5 | 3 |
| Класс защищенности МЭ | 3 | 2* |
| Класс защиты СКН | 4 | 2* |
| Уровень контроля отсутствия НДВ | 4 | 2 |
| Класс АС | 1Г | 1Б |
| Уровень защищенности ПДн | 1 | |
| Класс ГИС | 1 | |
| Класс АСУ ТП | 1 | |
| Авторизация до загрузки ОС | Нет | Да |
| Прозрачное преобразование локальных жёстких дисков | Нет | Да |
| Мандатный принцип разграничения доступа | Нет | Да |
| Централизованное управление | Да | |