СДЗ ПР Dallas Lock

Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
 
СДЗ Dallas Lock – программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
 
СВЕДЕНИЯ О ВКЛЮЧЕНИИ В ГОСУДАРСТВЕННЫЕ РЕЕСТРЫ
1. Приказом Минкомсвязи России № 487 от 07.10.2016 г. СДЗ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД. Номер записи реестра — № 2019 от 08.10.2016 г. Ссылка: https://reestr.digital.gov.ru/reestr/303369/?sphrase_id=2327198
 
2. Также СДЗ Dallas Lock включен в реестр Минпромторга России: заключение № 55687/11 от 10.06.2022. Реестровая запись № 1267\1\2022. Ссылка: https://gisp.gov.ru/goods/#/product/2663638


СООТВЕТСТВУЕТ ТРЕБОВАНИЯМ ФСТЭК РОССИИ И МИНОБОРОНЫ РОССИИ:

  • Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г.
  • Сертификат Минобороны России № 5695 от 31 марта 2022 г.
  • Сертификат по форме СТ-1 от 25 мая 2022 г.
  • по 2 классу защиты СДЗ уровня платы расширения «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013)
  • по 2 уровню доверия (УД 2) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2020)
  • по 2 уровню контроля отсутствия НДВ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)

НАЗНАЧЕНИЕ СДЗ DALLAS LOCK

  • Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
  • Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
  • Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ СДЗ DALLAS LOCK

  1. Независимость от штатной ОС.
    Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ), включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей.
  1. Современное технологичное решение.
    Полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для PCIe «KT-500», «КТ 500 r3», «КТ-521 r3», «КТ-550 r3»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
  2. Поддерживается широкий спектр аппаратных идентификаторов.
    Обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.

 

Подробнее о продукте Средство доверенной загрузки (СДЗ) Dallas Lock