Система защиты информации
Dallas Lock 8.0-K

СЗИ Dallas Lock 8.0-K – сертифицированная система защиты конфиденциальной информации от несанкционированного доступа накладного типа. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, работающих под управлением ОС семейства Windows.

Комплексная защита конечной точки обеспечивается набором сертифицированных модулей СЗИ Dallas Lock 8.0-К:
  • межсетевой экран;
  • система обнаружения и предотвращения вторжений;
  • средство контроля съемных машинных носителей.
Компоненты dallas lock 8.0k


Соответствие требованиям руководящих документов (требования безопасности информации ФСТЭК России)

  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
  • «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 3 классу защищенности;
  • «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ;
  • «Требования к средствам контроля съемных машинных носителей информации» (документ утвержден приказом ФСТЭК России № 87 от 28 июля 2014 г.) – по 4 классу защиты;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля отсутствия НДВ;
  • «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ.

Характеристики (сравнение) редакций Dallas Lock 8.0-К и 8.0-C

Характеристика Dallas Lock 8.0-К Dallas Lock 8.0-C
Тип СЗИ Программное обеспечение
Сертификат соответствия
ФСТЭК России
№ 2720 от 25 сентября 2012 г.
Действителен до
25 сентября 2018 г.
ФСТЭК России
№ 2945 от 16 августа 2013 г.
Действителен до
16 августа 2019 г
Минобороны России
№ 3902 от 23 марта 2018 г.
Действителен до
23 марта 2021 г.
Класс защищенности СВТ 5 3 3
Класс защищенности МЭ 3 3 3
Класс защищенности СОВ 4 4 -
Класс защиты СКН 4 2 -
Уровень контроля отсутствия НДВ 4 2 2
Класс АС 1Б*
РДВ - - +
КИКТ - - +
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
до 1 вкл
Авторизация до загрузки ОС Нет Да
Прозрачное преобразование локальных жёстких дисков Нет Да
Мандатный принцип разграничения доступа Нет Да
Централизованное управление Да
Единый реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 165
от 18.04.2016 г.
Приказ Минкомсвязи России № 151
от 08.04.2016 г.

*  МЭ для СЗИ Dallas Lock 8.0-C - до 1B включительно, СОВ для СЗИ Dallas Lock 8.0-C - до 1Г включительно
Назначение

  • создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
  • обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
  • защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»);
  • создание защищенных информационных систем управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»).
  • защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).

Особенности:

  • защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС; поддерживает виртуальные среды;
  • дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);
  • аудит действий пользователей — санкционированных и без соответствующих прав, ведение журналов регистрации событий;
  • контроль целостности файловой системы, программно-аппаратной среды и реестра;
  • объединение защищенных ПК для централизованного управления механизмами безопасности;
  • приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
  • собственные механизмы управления безопасностью;
  • набор сертифицированных механизмов, которые интегрированы между собой.
 

Подробнее о продукте СЗИ Dallas Lock 8.0-K