СДЗ УБ Dallas Lock

доверенная загрузка ноутбуков, моноблоков, рабочих станций и серверов (сертифицированная версия: 1.0.17)

Возможности

Средство доверенной загрузки уровня базовой системы ввода-вывода (СДЗ УБ) Dallas Lock  решение уровня базовой системы ввода-вывода, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ УБ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).

СДЗ УБ Dallas Lock – программно-техническое средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программного обеспечения и среды функционирования и регистрацию событий безопасности.

Сведения о включении в государственные реестры

На основании поручения Минкомсвязи России от 14.12.2023 по протоколу заседания экспертного совета от 06.12.2023 № 808пр СДЗ УБ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 20592 от 14.12.2023 г.

Ссылка: https://reestr.digital.gov.ru/reestr/2012017/?sphrase_id=4272768

Ключевые возможности СДЗ УБ Dallas Lock

Блокирование загрузки операционной системы. Изделие позволяет блокировать загрузку операционной системы при следующих событиях:
• выявление попыток загрузки нештатной операционной системы;
• превышение числа неудачных попыток аутентификации пользователя;
• нарушение целостности средства доверенной загрузки, загружаемой программной среды, состава аппаратных компонентов;
• критичные типы сбоев и ошибок, для которых требуется аварийная поддержка и восстановление и которые затрагивают функции безопасности и не могут быть устранены.

Контроль целостности программно-аппаратной среды. СДЗ УБ Dallas Lock позволяет осуществлять контроль целостности следующих типов объектов:
• «Файловая система»;
• «Реестр ОС MS Windows»;
• «Области диска»;
• «CMOS»;
• «Таблицы SMBIOS»;
• «Образы BIOS»;
• «Аппаратная конфигурация»;
• «Программное обеспечение СДЗ УБ».

Поддерживается широкий спектр аппаратных идентификаторов. Поддерживаемые аппаратные идентификаторы: USB-ключи и смарт-карты Aladdin (Aladdin eToken Pro/Java); USB-ключи и смарт-карты Рутокен (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен Lite); электронные ключи Touch Memory (iButton); USB-ключи и смарт-карты ESMART (ESMART Token, ESMART Token ГОСТ); USB-ключи и смарт-карты JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI), USB-ключи Guardant ID 2.0.

Соответствует требованиям ФСТЭК России

Сертификат ФСТЭК России № 4786 от 13 марта 2024 г.

по 2 классу защиты СДЗ уровня базовой системы ввода-вывода «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты» ИТ.СДЗ.УБ2.ПЗ
(ФСТЭК России, 2013)

по 2 уровню доверия (УД 2) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)

Назначение СДЗ УБ Dallas Lock

Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действия по управлению СДЗ;

Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);

Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации.
Блокирование загрузки операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.

Комплексная защита СДЗ УБ Dallas Lock

Идентификация и аутентификация

Управление доступом

Контроль целостности

Локальное удалённое и централизованное администрирование

Самодиагностика

Регистрация и учет

Контроль устройств

Все функции СДЗ УБ Dallas Lock

ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
Единый центр управления Dallas Lock

ЕЦУ Dallas Lock обеспечивает контроль конфигурации активного сетевого оборудования, управление всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT, поддержку сложной иерархической структуры множества доменов безопасности.

Узнать подробнее

РЕЗУЛЬТАТ ВНЕДРЕНИЯ СДЗ УБ DALLAS LOCK – КОМПЛЕКСНАЯ ЗАЩИТА АРМ ОТ ЗАГРУЗКИ НЕШТАТНОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ, ПРОГРАММНОГО ИЛИ ФИЗИЧЕСКОГО ИЗМЕНЕНИЯ ПАРАМЕТРОВ СОСТАВНЫХ ЧАСТЕЙ АРМ, В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ФСТЭК РОССИИ


ПРОТЕСТИРУЙТЕ КОМПЛЕКСНУЮ ЗАЩИТУ СДЗ УБ DALLAS LOCK ПРЯМО СЕЙЧАС

Получить образец

Запросите информацию о совместимости

Отправить запрос

Обзор и практическая демонстрация СДЗ Dallas Lock

1 Мб Общие сведения о назначении
СЗИ НСД Dallas Lock Linux
1.4 Мб Сведения по установке, настройке и эксплуатации
СЗИ НСД Dallas Lock Linux
1,9 Мб Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux
9.3 Мб Общие сведения о назначении
СЗИ НСД Dallas Lock Linux

Полный список вопросов и ответов по СДЗ УБ Dallas Lock

Перейти в Базу знаний

Реализует двухфакторную аутентификацию пользователей при помощи аппаратных идентификаторов. Осуществляет контроль пользователей до загрузки штатной ОС (при загрузке СДЗ УБ)

Предназначена для выявления критических сбоев в работе СДЗ УБ. Самодиагностика проводится при запуске оболочки функций безопасности, и при выявлении сбоев проводится выключение ЭВМ

Обеспечивает контроль целостности для файловой системы, реестра ОС MS Windows, области диска, BIOS/CMOS, таблиц SMBIOS, аппаратной конфигурации

При обнаружении нарушения целостности контролируемых объектов производится сигнализация и блокировка компьютера. Для подсчета контрольных сумм используются алгоритмы CRC32, хэш MD5, хэш ГОСТ Р 34.11-94.

Регистрирует и группирует события, подлежащие протоколированию, в зависимости от их типов. Регистрирует категории событий: входы, администрирование, учетные записи и целостность

Позволяет настроить СДЗ УБ в соответствии с необходимыми требованиями

Реализует механизмы, направленные на контроль доступа пользователей в штатную ОС и запрет несанкционированной загрузки нештатной ОС

С полным описанием каждого компонента системы
ВЫ МОЖЕТЕ ОЗНАКОМИТЬСЯ В РУКОВОДСТВЕ ПО ЭКСПЛУАТАЦИИ CДЗ УБ DALLAS LOCK

Скачать документ

Соответствие требованиям ФСТЭК России

СДЗ УБ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.УБ2.ПЗ и 2 уровню доверия (УД 2).

Сертификат ФСТЭК России № 4786 от 13 марта 2024 г.

Чтобы посмотреть цифровые копии сертификатов

Войдите в личный кабинет

Или

Отправьте запрос в коммерческий департамент ЦЗИ

Запросить информацию о совместимости

Отправить запрос

РАБОТА ПРОДУКТА ПОДДЕРЖИВАЕТСЯ В ЛЮБЫХ ОС, ИСПОЛЬЗУЮЩИХ ФАЙЛОВЫЕ СИСТЕМЫ: FreeBSD UFS/UFS2, Solaris UFS, FAT16, FAT32, NTFS, EXT2, EXT3, EXT4, VMFS3.

СИСТЕМНЫЕ ТРЕБОВАНИЯ

СДЗ УБ Dallas Lock предназначено для использования на ноутбуках, моноблоках и серверах, работающих под управлением ОС версий x86-64.


Минимальные системные требования:

  • процессор Intel 3 поколения (Ivy Bridge) с архитектурой Intel 64 или AMD 15 поколения (Excavator) с архитектурой AMD64;
  • 4Гб оперативной памяти;
  • BIOS платы должен соответствовать спецификации UEFI версии не ниже 2.3.1.
  • стиль разделов диска должен быть GPT.

Изделие поддерживает следующие виды аппаратных идентификаторов

  • USB-ключи и смарт-карты Aladdin eToken Pro/Java;
  • USB-ключи и смарт-карты Рутокен:
  • электронные ключи Touch Memory (iButton);
  • USB-ключи и смарт-карты ESMART:
  • USB-ключи и смарт-карты JaCarta:
  • USB-ключи Guardant ID 2.0.

Требования по ограничению применения идентификаторов совместно с СДЗ УБ Dallas Lock определяются из сертификатов соответствия на данные идентификаторы.

*Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведенный перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.