доверенная загрузка ноутбуков, моноблоков, рабочих станций и серверов (сертифицированная версия: 1.0.17)
Возможности
Средство доверенной загрузки уровня базовой системы ввода-вывода (СДЗ УБ) Dallas Lock – решение уровня базовой системы ввода-вывода, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ УБ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
СДЗ УБ Dallas Lock – программно-техническое средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программного обеспечения и среды функционирования и регистрацию событий безопасности.
Сведения о включении в государственные реестры
На основании поручения Минкомсвязи России от 14.12.2023 по протоколу заседания экспертного совета от 06.12.2023 № 808пр СДЗ УБ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.
Номер записи реестра — № 20592 от 14.12.2023 г.
Ссылка: https://reestr.digital.gov.ru/reestr/2012017/?sphrase_id=4272768
Ключевые возможности СДЗ УБ Dallas Lock
Блокирование загрузки операционной системы.
Изделие позволяет блокировать загрузку операционной системы при следующих событиях:
• выявление попыток загрузки нештатной операционной системы;
• превышение числа неудачных попыток аутентификации пользователя;
• нарушение целостности средства доверенной загрузки, загружаемой программной среды, состава аппаратных компонентов;
• критичные типы сбоев и ошибок, для которых требуется аварийная поддержка и восстановление и которые затрагивают функции безопасности и не могут быть устранены.
Контроль целостности программно-аппаратной среды.
СДЗ УБ Dallas Lock позволяет осуществлять контроль целостности следующих типов объектов:
• «Файловая система»;
• «Реестр ОС MS Windows»;
• «Области диска»;
• «CMOS»;
• «Таблицы SMBIOS»;
• «Образы BIOS»;
• «Аппаратная конфигурация»;
• «Программное обеспечение СДЗ УБ».
Поддерживается широкий спектр аппаратных идентификаторов. Поддерживаемые аппаратные идентификаторы: USB-ключи и смарт-карты Aladdin (Aladdin eToken Pro/Java); USB-ключи и смарт-карты Рутокен (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен Lite); электронные ключи Touch Memory (iButton); USB-ключи и смарт-карты ESMART (ESMART Token, ESMART Token ГОСТ); USB-ключи и смарт-карты JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI), USB-ключи Guardant ID 2.0.
Соответствует требованиям ФСТЭК России
Сертификат ФСТЭК России № 4786 от 13 марта 2024 г.
по 2 классу защиты СДЗ уровня базовой системы ввода-вывода «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты» ИТ.СДЗ.УБ2.ПЗ
(ФСТЭК России, 2013)
по 2 уровню доверия (УД 2) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)
Назначение СДЗ УБ Dallas Lock
Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действия по управлению СДЗ;
Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
Контроль состава компонентов аппаратного обеспечения ПК,
основываясь на их идентификационной информации.
Блокирование загрузки операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.
Комплексная защита СДЗ УБ Dallas Lock
Идентификация и аутентификация
Управление доступом
Контроль целостности
Локальное удалённое и централизованное администрирование
Самодиагностика
Регистрация и учет
Контроль устройств
ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
Единый центр управления Dallas Lock
ЕЦУ Dallas Lock обеспечивает контроль конфигурации активного сетевого оборудования, управление всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT, поддержку сложной иерархической структуры множества доменов безопасности.
РЕЗУЛЬТАТ ВНЕДРЕНИЯ СДЗ УБ DALLAS LOCK – КОМПЛЕКСНАЯ ЗАЩИТА АРМ ОТ ЗАГРУЗКИ НЕШТАТНОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ, ПРОГРАММНОГО ИЛИ ФИЗИЧЕСКОГО ИЗМЕНЕНИЯ ПАРАМЕТРОВ СОСТАВНЫХ ЧАСТЕЙ АРМ, В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ФСТЭК РОССИИ
ПРОТЕСТИРУЙТЕ КОМПЛЕКСНУЮ ЗАЩИТУ СДЗ УБ DALLAS LOCK ПРЯМО СЕЙЧАС
Получить образецЗапросите информацию о совместимости
Отправить запросОбзор и практическая демонстрация СДЗ Dallas Lock
1 Мб |
Общие сведения о назначении
СЗИ НСД Dallas Lock Linux |
|
1.4 Мб |
Сведения по установке, настройке и эксплуатации
СЗИ НСД Dallas Lock Linux |
|
1,9 Мб |
Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux |
|
9.3 Мб |
Общие сведения о назначении
СЗИ НСД Dallas Lock Linux |
- Как настроить отправку уведомлений о событиях НСД на email?
- Как перевести ЕЦУ из деморежима работы в полноценный?
- Как сохранить и применить конфигурацию ЕЦУ?
- Можно ли с помощью ЕЦУ изменить номер лицензии и код технической поддержки для Dallas Lock Linux, Dallas Lock 8.0?
- Возможна ли установка Агента ЕЦУ совместно с другими продуктами: Dallas Lock 8.0, Dallas Lock Linux, СДЗ Dallas Lock?
Полный список вопросов и ответов по СДЗ УБ Dallas Lock
Перейти в Базу знанийРеализует двухфакторную аутентификацию пользователей при помощи аппаратных идентификаторов. Осуществляет контроль пользователей до загрузки штатной ОС (при загрузке СДЗ УБ)
Предназначена для выявления критических сбоев в работе СДЗ УБ. Самодиагностика проводится при запуске оболочки функций безопасности, и при выявлении сбоев проводится выключение ЭВМ
Обеспечивает контроль целостности для файловой системы, реестра ОС MS Windows, области диска, BIOS/CMOS, таблиц SMBIOS, аппаратной конфигурации
При обнаружении нарушения целостности контролируемых объектов производится сигнализация и блокировка компьютера. Для подсчета контрольных сумм используются алгоритмы CRC32, хэш MD5, хэш ГОСТ Р 34.11-94.
Регистрирует и группирует события, подлежащие протоколированию, в зависимости от их типов. Регистрирует категории событий: входы, администрирование, учетные записи и целостность
Позволяет настроить СДЗ УБ в соответствии с необходимыми требованиями
Реализует механизмы, направленные на контроль доступа пользователей в штатную ОС и запрет несанкционированной загрузки нештатной ОС
С полным описанием каждого компонента системы
ВЫ МОЖЕТЕ ОЗНАКОМИТЬСЯ В РУКОВОДСТВЕ ПО ЭКСПЛУАТАЦИИ CДЗ УБ DALLAS LOCK
Соответствие требованиям ФСТЭК России
СДЗ УБ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.УБ2.ПЗ и 2 уровню доверия (УД 2).
Сертификат ФСТЭК России № 4786 от 13 марта 2024 г.Чтобы посмотреть цифровые копии сертификатов
Войдите в личный кабинетИли
Отправьте запрос в коммерческий департамент ЦЗИЗапросить информацию о совместимости
Отправить запросРАБОТА ПРОДУКТА ПОДДЕРЖИВАЕТСЯ В ЛЮБЫХ ОС, ИСПОЛЬЗУЮЩИХ ФАЙЛОВЫЕ СИСТЕМЫ: FreeBSD UFS/UFS2, Solaris UFS, FAT16, FAT32, NTFS, EXT2, EXT3, EXT4, VMFS3.
СИСТЕМНЫЕ ТРЕБОВАНИЯ
СДЗ УБ Dallas Lock предназначено для использования на ноутбуках, моноблоках и серверах, работающих под управлением ОС версий x86-64.
Минимальные системные требования:
- процессор Intel 3 поколения (Ivy Bridge) с архитектурой Intel 64 или AMD 15 поколения (Excavator) с архитектурой AMD64;
- 4Гб оперативной памяти;
- BIOS платы должен соответствовать спецификации UEFI версии не ниже 2.3.1.
- стиль разделов диска должен быть GPT.
Изделие поддерживает следующие виды аппаратных идентификаторов
- Pro/Java; USB-ключи и смарт-карты Aladdin eToken
- USB-ключи и смарт-карты Рутокен:
- электронные ключи Touch Memory (iButton);
- USB-ключи и смарт-карты ESMART:
- USB-ключи и смарт-карты JaCarta:
- USB-ключи Guardant ID 2.0.
Требования по ограничению применения идентификаторов совместно с СДЗ УБ Dallas Lock определяются из сертификатов соответствия на данные идентификаторы.
*Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведенный перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.