Система защиты информации в виртуальных инфраструктурах Dallas Lock
СЗВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere. Применяется для приведения информационных систем в соответствие требованиям приказов ФСТЭК России № 17 и № 21. |
Комплексная защита обеспечивается, в том числе модулями системы:
- сервер безопасности ВИ;
- клиентская часть СЗИ НСД Dallas Lock 8.0;
- агент Dallas Lock
Соответствие требованиям руководящих документов (требования безопасности информации ФСТЭК России)
- «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
- «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля отсутствия НДВ.
Обеспечивает
- идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой
- разграничение доступа к объектам виртуальной инфраструктуры и файловой системы ОС Windows
- контроль целостности критичных объектов виртуальной среды
- регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора
- фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки
- зачистку остаточной информации виртуальных машин
Ключевые особенности
- продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС)
- возможность управления несколькими серверами виртуализации из единой консоли
- лицензирование по количеству физических процессоров гипервизора ESXi, а не виртуальных машин. Возможно гибкое управление квотами на количество физических процессоров (с помощью дополнительного модуля Сервера лицензий Dallas Lock)
- соответствие требованиям ФСТЭК России в части защиты среды виртуализации
- возможно построение комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock
- фильтрация сетевого трафика по предустановленным правилам с возможностью их редактирования или гибкой настройки
- регистрация событий безопасности в виртуальной среде, гибкая настройка аудита гипервизора и прозрачное взаимодействие с механизмами системы виртуализации
- доверенная загрузка виртуальных машин
- зачистка остаточной информации виртуальных машин
Характеристики
Характеристика | СЗВИ Dallas Lock |
Тип СЗИ | Программное обеспечение |
Сертификат соответствия ФСТЭК России |
№ 3837 от 18 декабря 2017 г.,
Действителен до 18 декабря 2020 г.
|
Поддерживаемый гипервизор | VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V* |
Централизованное управление | Да |
Уровень контроля отсутствия НДВ | 4 |
Класс защищенности СВТ | 5 |
Класс АС | 1Г |
Класс защищенности ГИС / АСУ ТП Уровень защищенности ПДн |
до 1 вкл. |
диный реестр российских программ для ЭВМ и БД | Приказ Минкомсвязи России № 487 от 7 октября 2016 г. |
*Реализация поддержки гипервизоров VMware версии 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.
Подробнее о продукте СЗВИ Dallas Lock