Средство доверенной загрузки Dallas Lock

Средство доверенной загрузки (СДЗ) Dallas Lock – решение предназначенное для защиты конфиденциальной информации, в том числе содержащейся в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), а также для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.

СДЗ Dallas Lock является программно-аппаратным средством, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
Компоненты сдз dallas lock

Характеристики

Характеристика СДЗ Dallas Lock
Тип СЗИ Программно-аппаратный комплекс
Сертификат соответствия ФСТЭК России Находится на сертификации (решение ФСТЭК России о сертификации № 4918 от 02.09.2015)*
Уровень контроля отсутствия НДВ 2
Класс защиты СДЗ 2
Класс АС
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
до 1 вкл.
Современный графический интерфейс да
Интерфейс подключения PCI Express, Mini PCI Express, M.2**
Форм-фактор платы Full Size, Half Size

* Плановое окончание сертификации – 3 квартал 2016 г.
** Реализация поддержки M.2 заложена в рамках планового обновления (плановый срок окончания процедуры инспекционного контроля – 4 квартал 2016 г.).


Обеспечивает

  • Идентификацию и аутентификацию пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ
  • Двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами
  • Автоматическое прохождение идентификации и аутентификации в штатной операционной системе после успешного прохождения авторизации и выполнения загрузки с использованием СДЗ
  • Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы)
  • Блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы
  • Блокировку пользователя при выявлении попыток обхода СДЗ
  • Автоматическую регистрацию событий, относящихся к безопасности компьютера и СДЗ, в соответствующих журналах аудита. Предоставляет возможность защищенного от несанкционированного уничтожения или модификации записей журнала аудита
  • Реагирование на обнаружение событий, указывающих на возможное нарушение безопасности
  • Недоступность ресурсов СДЗ из штатной операционной системы после завершения работы СДЗ
  • Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов СВТ
  • Выполнение перезагрузки ПК при выявлении попыток обхода СДЗ

Ключевые особенности

  • Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ)
  • Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ
  • Полноценная поддержка UEFI
  • Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации
  • Разграничение доступа к управлению СДЗ
  • Датчик вскрытия корпуса (для варианта исполнения – PCIe «KT-500»)
  • Наличие собственных часов с независимым источником питания (для варианта исполнения – PCIe «KT-500»)

Подробнее о продукте СДЗ Dallas Lock