СЗИ НСД Dallas Lock Linux
Возможности
Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.
Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.
СООТВЕТСТВУЕТ ТРЕБОВАНИЯМ ФСТЭК РОССИИ:
Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.
Назначение
- Защита информации в автоматизированных системах до класса защищенности 1Г включительно
- Защита информации в информационных системах 1 уровня защищенности персональных данных
- Защита информации в государственных информационных системах 1 класса защищенности
- Защита информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных объектах,
а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды, 1 класса защищенности - Защита информации в значимых объектах критической информационной инфраструктуры до 1
категории включительно
Ключевые возможности
- Защита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа;
- Поддержка широкого набора Linux-дистрибутивов,в том числе таких популярных российских ОС, как
Astra Linux Common Edition 2.12, Альт Рабочая Станция 8.2 и ОС Лотос 2.1; - Разграничение прав пользователей при работе на компьютереи запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК.
Разграничения касаются прав доступа к сети, к объектам файловой системы,
к беспроводным устройствам и накопителям информации; - Управление средствами аутентификации,в том числе хранение, выдача, инициализация,
блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты
и (или) компрометации средств аутентификации; - Разделение полномочий(ролей, типов учетных записей) пользователей, администраторов и
лиц, обеспечивающих функционирование информационной системы; - Контроль целостности программного обеспечения,включая программное обеспечение
средств защиты информации; - Выполнение требований законодательства РФпо защите информации ограниченного доступа.
ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
СЕРВЕР БЕЗОПАСНОСТИ (СБ) + МЕНЕДЖЕР СБ + СЕРВЕР ЛИЦЕНЗИЙ
- Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
- Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.
- Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.
- Система идентификации и аутентификации пользователей
Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД. - Управление доступом
Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам. - Локальное, удаленное и централизованное администрирование
В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ. - Регистрация и учет
Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы. - Гарантированная зачистка информации
Гарантирует предотвращение восстановления удаленных данных. - Контроль целостности
Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.