Система защиты информации от НСД
Dallas Lock Linux
СЗИ НСД Dallas Lock Linux — сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.
Представляет собой программный комплекс средств защиты информации от несанкционированного доступа в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры, благодаря собственному набору сертифицированных решений.
Соответствует требованиям ФСТЭК России:
- по 5 классу защищенности СВТ от НСД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992)
- по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)
Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.
Назначение Dallas Lock Linux
- Защита информации в автоматизированных системах до класса защищенности 1Г включительно
- Защита информации в информационных системах 1 уровня защищенности персональных данных
- Защита информации в государственных информационных системах 1 класса защищенности
- Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
- Защита информации в значимых объектах критической информационной инфраструктуры 1 категории значимости
Ключевые особенности:
- Защита конфиденциальной информации,в том числе персональных данных, от несанкционированного доступа;
- Поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как Astra Linux Common Edition, Альт Linux и РЕД ОС;
-
Сертифицированное средство контроля подключения съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ) разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода),
а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности; - Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;
- Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации (Рутокен, eToken, JaCarta, ESMART, iButton) и принятие мер в случае утраты и (или) компрометации средств аутентификации;
- Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
- Контроль целостности программного обеспечения,включая программное обеспечение средств защиты информации;
- Выполнение требований законодательства РФ по защите информации ограниченного доступа.