Система защиты информации в виртуальных инфраструктурах Dallas Lock

СЗВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.

Применяется для приведения информационных систем в соответствие требованиям приказов ФСТЭК России № 17 и № 21.
Комплексная защита обеспечивается, в том числе модулями системы:
  • сервер безопасности ВИ;
  • клиентская часть СЗИ НСД Dallas Lock 8.0;
  • агент Dallas Lock
Соответствие требованиям руководящих документов (требования безопасности информации ФСТЭК России)
  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля отсутствия НДВ.

Обеспечивает

  • идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой
  • разграничение доступа к объектам виртуальной инфраструктуры и файловой системы ОС Windows
  • контроль целостности критичных объектов виртуальной среды
  • регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора
  • фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки
  • зачистку остаточной информации виртуальных машин

Ключевые особенности

  • продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС)
  • возможность управления несколькими серверами виртуализации из единой консоли
  • лицензирование по количеству физических процессоров гипервизора ESXi, а не виртуальных машин. Возможно гибкое управление квотами на количество физических процессоров (с помощью дополнительного модуля Сервера лицензий Dallas Lock)
  • соответствие требованиям ФСТЭК России в части защиты среды виртуализации
  • возможно построение комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock
  • фильтрация сетевого трафика по предустановленным правилам с возможностью их редактирования или гибкой настройки
  • регистрация событий безопасности в виртуальной среде, гибкая настройка аудита гипервизора и прозрачное взаимодействие с механизмами системы виртуализации
  • доверенная загрузка виртуальных машин
  • зачистка остаточной информации виртуальных машин
Характеристики
Характеристика СЗВИ Dallas Lock
Тип СЗИ Программное обеспечение
Сертификат соответствия ФСТЭК России
№ 3837 от 18 декабря 2017 г., 
Действителен до 18 декабря 2020 г.
Поддерживаемый гипервизор VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V*
Централизованное управление Да
Уровень контроля отсутствия НДВ 4
Класс защищенности СВТ 5
Класс АС
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
до 1 вкл.
диный реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 487 от 7 октября 2016 г.

*Реализация поддержки гипервизоров VMware версии 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

 

Подробнее о продукте СЗВИ Dallas Lock