СЗИ от НСД Dallas Lock Linux успешно прошла сертификационные испытания
04.06.2021Обновлённый сертификат ФСТЭК России подтверждает в том числе соответствие требованиям к уровням доверия и требованиям к СКН уровня подключения.
Система защиты информации Dallas Lock Linux успешно прошла сертификационные испытания ФСТЭК России. Обновлённый сертификат соответствия № 3594 от 04.07.2016 продлен до 04.07.2024.
Сертификат подтверждает:
I. Неизменность ранее сертифицированным функциональным возможностям по защите конфиденциальной информации по 5 классу защищенности СВТ от НСД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992).
II. Соответствие Dallas Lock Linux требованиям к уровням доверия по 4 уровню доверия (УД4) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018).
III. Соответствие требованиям к средствам контроля съемных машинных носителей информации по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).
Реализованы следующие возможности:
- разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода);
- возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности.
Особенности новой сертифицированной версии Dallas Lock Linux (номер сборки 3807)
1. Расширение перечня поддерживаемых операционных систем.
В обновленной версии СЗИ НСД Dallas Lock Linux список поддерживаемых ОС расширен, добавлены:
- Ubuntu 18.04;
- РЕД ОС 7.1, 7.2 Муром;
- Debian 9;
- ROSA Enterprise Linux Desktop/Server;
- Альт Рабочая Станция 9.0;
- Fedora 30.
Также сохранится поддержка предыдущих ОС:
- Astra Linux Common Edition (Орел) 2.12;
- ЛотОС 2.1;
- Альт Рабочая Станция 8.2;
- Debian 8;
- CentOS 7 (обеспечивается поддержка минорных версий);
- Red Hat Enterprise Linux 7;
- Ubuntu 16.04.
2. Расширение перечня поддерживаемых аппаратных идентификаторов.
Расширен перечень поддерживаемых аппаратных идентификаторов, в него добавлены:
- JaCarta SF/ГОСТ;
- JaCarta-2 PKI/ГОСТ;
- JaCarta-2 ГОСТ;
- JaCarta LT.
3. Совместимость с ПО ViPNet Client 4.5 и выше (СКЗИ ViPNet).
Обновленная СЗИ НСД Dallas Lock Linux совместима с ПО ViPNet Client 4.5+.
4. Интеграция с Единым Центром Управления (ЕЦУ) Dallas Lock.
В рамках обновления СЗИ НСД Dallas Lock Linux реализована интеграция c новым модулем Единый центр управления (ЕЦУ) Dallas Lock. Обеспечены следующие возможности:
- регистрация модулей (АРМ с установленной СЗИ НСД Dallas Lock Linux) в Домене безопасности ЕЦУ;
- удаленное развертывание модуля на АРМ;
- завершение работы и перезагрузка модуля;
- отображение информации о состоянии модуля;
- синхронизация политик/пользователей;
- управление пользователями и группами пользователей на модуле;
- управление политиками безопасности;
- управление заданиями на изменение параметров лицензии и технической поддержки;
- сбор журналов модуля;
- отправка сигнализации об инцидентах безопасности;
- настройка аппаратных идентификаторов.
5. Графический интерфейс управления правилами встроенного межсетевого экрана.
Обновлённая версия изделия предоставляет следующие возможности графического интерфейса управления правилами межсетевого экрана, встроенного в ОС семейства Linux:
- добавление правил;
- удаление правил;
- изменение существующих правил.
6. Единый инсталлятор для всех поддерживаемых дистрибутивов.
Новая версия СЗИ НСД Dallas Lock Linux будет поставляться в виде единого инсталлятора, а установка на любой поддерживаемый дистрибутив будет выполняться с помощью единого для всех поддерживаемых ОС исполняемого файла в автоматическом режиме.
7. Возможность авторизации доменных учетных записей пользователей.
Обновленная версия поддерживает возможность авторизации доменных учетных записей. Кроме того, в отношении доменных учетных записей реализованы следующие возможности:
- управление сессиями;
- управление аппаратной идентификацией;
- разграничение доступа к объектам файловой системы, разграничение доступа к блочным устройствам, устройствам вывода на печать.
8. Доработка подсистемы аппаратной идентификации.
В обновленной версии появилась возможность назначения аппаратных идентификаторов пользователям удаленно с АРМ администратора информационной безопасности, а также посредством использования Сервера безопасности Dallas Lock или ЕЦУ Dallas Lock.
