СЗИ НСД Dallas Lock Linux

Возможности

Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.

Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.

СООТВЕТСТВУЕТ ТРЕБОВАНИЯМ ФСТЭК РОССИИ:

Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.

Назначение

  • Защита информации в автоматизированных системах до класса защищенности 1Г включительно
  • Защита информации в информационных системах 1 уровня защищенности персональных данных
  • Защита информации в государственных информационных системах 1 класса защищенности
  • Защита информации в автоматизированных системах управления производственными и
    технологическими процессами на критически важных объектах, потенциально опасных объектах,
    а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для
    окружающей природной среды, 1 класса защищенности
  • Защита информации в значимых объектах критической информационной инфраструктуры до 1
    категории включительно

Ключевые возможности

  • Защита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа;
  • Поддержка широкого набора Linux-дистрибутивов,в том числе таких популярных российских ОС, как
    Astra Linux Common Edition 2.12, Альт Рабочая Станция 8.2 и ОС Лотос 2.1;
  • Разграничение прав пользователей при работе на компьютереи запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК.
    Разграничения касаются прав доступа к сети, к объектам файловой системы,
    к беспроводным устройствам и накопителям информации;
  • Управление средствами аутентификации,в том числе хранение, выдача, инициализация,
    блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты
    и (или) компрометации средств аутентификации;
  • Разделение полномочий(ролей, типов учетных записей) пользователей, администраторов и
    лиц, обеспечивающих функционирование информационной системы;
  • Контроль целостности программного обеспечения,включая программное обеспечение
    средств защиты информации;
  • Выполнение требований законодательства РФпо защите информации ограниченного доступа.
ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
СЕРВЕР БЕЗОПАСНОСТИ (СБ) + МЕНЕДЖЕР СБ + СЕРВЕР ЛИЦЕНЗИЙ
  • Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
  • Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.
  • Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.
  • Система идентификации и аутентификации пользователей
    Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.
  • Управление доступом
    Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.
  • Локальное, удаленное и централизованное администрирование
    В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.
  • Регистрация и учет
    Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.
  • Гарантированная зачистка информации
    Гарантирует предотвращение восстановления удаленных данных.
  • Контроль целостности
    Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.
Заказать звонок