ПОДВЕДЕНЫ ИТОГИ ВЕБИНАРА О КРИТЕРИЯХ ВЫБОРА СЗИ ОТ НСД И ПРЕИМУЩЕСТВАХ ПРОДУКТОВ DALLAS LOCK
01.10.201324 сентября компания «Конфидент» провела вебинар на тему: «Основные критерии выбора СЗИ от НСД. Особенности продуктов Dallas Lock. Преимущества новой версии продуктов Dallas Lock 8.0».
В вебинаре приняли участие технические специалисты по информационной безопасности, руководители и сотрудники IT-подразделений российских компаний, а также все интересующиеся заявленной темой.
С основными докладами на вебинаре выступили Сергей Кузнецов, коммерческий директор Центра защиты информации Группы компаний «Конфидент», и Константин Симонов, руководитель группы тестирования и внедрения СЗИ от НСД Dallas Lock.
Участники мероприятия обсудили проблемы, возникающие при выборе систем защиты информации от несанкционированного доступа (СЗИ от НСД), определили критерии выбора СЗИ от НСД, а также ознакомились с функциональными возможностями новых версий СЗИ от НСД Dallas Lock 8.0 – «К» и «С». В частности, перед участниками вебинара были наглядно продемонстрированы некоторые их технические особенности: удаленная установка / обновление Dallas Lock с помощью Сервера безопасности (СБ), имитация несанкционированного доступа и сигнализация на СБ, упрощенная настройка мандатного доступа с помощью шаблонов, контроль устройств и преобразование сменного накопителя.
В завершение вебинара были озвучены ответы на вопросы, заданные в чате веб-интерфейса вебинара. Наиболее актуальные из них приведены ниже.
Внимание! В дальнейшем будут организованы новые вебинары. Приглашаем к участию всех заинтересованных лиц! Следите за нашими анонсами!
Ответы на вопросы, заданные на вебинаре:
1.Вопрос: Dallas Lock 8.0 поддерживает планшеты только на Windows?
Ответ: Да, Dallas Lock 8.0 поддерживает планшеты только на Windows (x86, x64).
2.Вопрос: Планируется ли сделать аппаратный МДЗ для версий под конфиденциальную информации. Что-то вроде отдельно-покупаемого модуля?
Ответ: Рассматриваем вариант разработки аппаратного МДЗ, окончательное решение пока не принято.
3. Вопрос: С какими криптопровайдером работает Dallas Lock?
Ответ: Dallas Lock 8.0 работает с любыми установленными в операционной системе криптопровадерами, например, Крипто Про.
4. Вопрос: В версии «8.0 ИК1» есть функция автоматической печати грифа на документах при выводе на печать?
Ответ: В Dallas Lock 8.0 редакций «К» и «С» функция автоматической печати грифа на документах при выводе на печать реализована («Печать штампа»).
5. Вопрос: Существуют какие-либо ограничения по используемым средствам аппаратной идентификации при защите ГТ?
Ответ: Для защиты ГТ (государственной тайны) аппаратный идентификатор должен иметь сертификат соответствия надлежащего уровня. Для защиты ГТ использовать iButton нельзя. Сертификаты есть у eTokenи Рутокен.
6. Вопрос: В 8.0 С есть ли возможность смена мандатного уровня без перезагрузки системы?
Ответ: В Dallas Lock 8.0-C возможность повышения мандатного уровня без перезагрузки системы есть. Понижение возможно только при перезагрузке.
7. Вопрос: В 8.0 возможно ли печать нескольких копий документов при использовании мандатного доступа?
Ответ: Печать нескольких копий документов при использовании мандатного доступа в Dallas Lock 8.0 реализована.
8. Вопрос: В версии 8.0-К планируется контроль аппаратной части ПК?
Ответ: В Dallas Lock 8.0 контроль программно-аппаратной части ПК реализован.
9. Вопрос: Когда планируется выпуск следующей сборки с исправлениями?
Ответ: Инспекционный контроль Dallas Lock 8.0 запланирован на январь 2014 года.
10. Вопрос: Как получить шаблоны для настройки мандатного доступа на Office, 1С и т. д.
Ответ: Шаблоны можно получить, обратившись в службу поддержки.
11. Вопрос: Возможно ли копирование информации на внешний носитель без ключа для чтения на другом ПК без Dallas Lock? Или это только под Dallas Lock?
Ответ: Да, возможно.
12. Вопрос: А можно его считать на другой машине, зная ключ?
Ответ: Да, можно.
13. Вопрос: Планируется ли исключить необходимость правки реестра на конечных машинах при удаленной установке на ОС Vista и выше (параметр «LocalAccountTokenFilterPolicy»)?
Ответ: Начиная с WindowsVistaв операционных системах (ОС) появились новые механизмы безопасности, предотвращающие несанкционированный сетевой доступ. Параметр «LocalAccountTokenFilterPolicy» по умолчанию в ОС выключен, поэтому требуется его отключить для возможности удаленной установки. Для крупных сетей, объединенных в домен, можно автоматизировать процесс включения параметра «LocalAccountTokenFilterPolicy» с помощью групповых политик. Для компьютеров, не введенных в домен безопасности, необходимо редактировать реестр вручную.
14. Вопрос: Обращение в службу техподдержки требует наличия лицензии на техподдержку?
Ответ: Техническая поддержка действует в течение года со дня покупки дистрибутива. Продление техподдержки осуществляется через коммерческий департамент.
15. Вопрос: Можно ли почитать где-то про защиту среды виртуализации в Dallas Lock 8.0 (если правильно увидел в презентации – 8.0‑С поддерживает защиту среды виртуализации)?
Ответ: СЗИ от НСД DallasLock8.0 может использоваться для защиты виртуальных сред. То есть на операционных системах виртуальных машин.
16. Вопрос: Как можно получить демо-версию дистрибутива 8.0‑С?
Ответ: Получить демо-версию дистрибутива 8.0‑С можно через службу технической поддержки или оформив заявку на сайте.
