Новости компании

СЗИ от НСД Dallas Lock Linux успешно прошла сертификационные испытания

04.06.2021

Обновлённый сертификат ФСТЭК России подтверждает в том числе соответствие требованиям к уровням доверия и требованиям к СКН уровня подключения.


Система защиты информации Dallas Lock Linux успешно прошла сертификационные испытания ФСТЭК России. Обновлённый сертификат соответствия № 3594 от 04.07.2016 продлен до 04.07.2024.


Сертификат подтверждает:

I. Неизменность ранее сертифицированным функциональным возможностям по защите конфиденциальной информации по 5 классу защищенности СВТ от НСД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992).

II. Соответствие Dallas Lock Linux требованиям к уровням доверия по 4 уровню доверия (УД4) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018).

III. Соответствие требованиям к средствам контроля съемных машинных носителей информации по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).

Реализованы следующие возможности:

  • разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода);
  • возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности.

Особенности новой сертифицированной версии Dallas Lock Linux (номер сборки 3807)

1.    Расширение перечня поддерживаемых операционных систем.

В обновленной версии СЗИ НСД Dallas Lock Linux список поддерживаемых ОС расширен, добавлены:

  • Ubuntu 18.04;
  • РЕД ОС 7.1, 7.2 Муром;
  • Debian 9;
  • ROSA Enterprise Linux Desktop/Server;
  • Альт Рабочая Станция 9.0;
  • Fedora 30.

Также сохранится поддержка предыдущих ОС:

  • Astra Linux Common Edition (Орел) 2.12;
  • ЛотОС 2.1;
  • Альт Рабочая Станция 8.2;
  • Debian 8;
  • CentOS 7 (обеспечивается поддержка минорных версий);
  • Red Hat Enterprise Linux 7;
  • Ubuntu 16.04.

2.     Расширение перечня поддерживаемых аппаратных идентификаторов.

Расширен перечень поддерживаемых аппаратных идентификаторов, в него добавлены:

  • JaCarta SF/ГОСТ;
  • JaCarta-2 PKI/ГОСТ;
  • JaCarta-2 ГОСТ;
  • JaCarta LT.

3.     Совместимость с ПО ViPNet Client 4.5 и выше (СКЗИ ViPNet).

Обновленная СЗИ НСД Dallas Lock Linux совместима с ПО ViPNet Client 4.5+.

4.     Интеграция с Единым Центром Управления (ЕЦУ) Dallas Lock.

В рамках обновления СЗИ НСД Dallas Lock Linux реализована интеграция c новым модулем Единый центр управления (ЕЦУ) Dallas Lock. Обеспечены следующие возможности:

  • регистрация модулей (АРМ с установленной СЗИ НСД Dallas Lock Linux) в Домене безопасности ЕЦУ;
  • удаленное развертывание модуля на АРМ;
  • завершение работы и перезагрузка модуля;
  • отображение информации о состоянии модуля;
  • синхронизация политик/пользователей;
  • управление пользователями и группами пользователей на модуле;
  • управление политиками безопасности;
  • управление заданиями на изменение параметров лицензии и технической поддержки;
  • сбор журналов модуля;
  • отправка сигнализации об инцидентах безопасности;
  • настройка аппаратных идентификаторов.

5.     Графический интерфейс управления правилами встроенного межсетевого экрана.

Обновлённая версия изделия предоставляет следующие возможности графического интерфейса управления правилами межсетевого экрана, встроенного в ОС семейства Linux:

  • добавление правил;
  • удаление правил;
  • изменение существующих правил.

6.     Единый инсталлятор для всех поддерживаемых дистрибутивов.

Новая версия СЗИ НСД Dallas Lock Linux будет поставляться в виде единого инсталлятора, а установка на любой поддерживаемый дистрибутив будет выполняться с помощью единого для всех поддерживаемых ОС исполняемого файла в автоматическом режиме.

7.     Возможность авторизации доменных учетных записей пользователей.

Обновленная версия поддерживает возможность авторизации доменных учетных записей. Кроме того, в отношении доменных учетных записей реализованы следующие возможности:

  • управление сессиями;
  • управление аппаратной идентификацией;
  • разграничение доступа к объектам файловой системы, разграничение доступа к блочным устройствам, устройствам вывода на печать.

8.     Доработка подсистемы аппаратной идентификации.

В обновленной версии появилась возможность назначения аппаратных идентификаторов пользователям удаленно с АРМ администратора информационной безопасности, а также посредством использования Сервера безопасности Dallas Lock или ЕЦУ Dallas Lock.