телефоны: +7 (812) 325-1037, +7 (812) 677-9092

СЗИ НСД Dallas Lock Linux

Возможности

Dallas Lock Linux – система защиты информации от несанкционированного доступа (СЗИ НСД) накладного типа, предназначенная для защиты конфиденциальной информации, в том числе содержащейся в автоматизированных системах до класса защищенности 1Г включительно, в государственных информационных системах до 1 класса защищенности включительно, в информационных системах персональных данных для обеспечения 1 уровня защищенности ПДн, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

Dallas Lock Linux обеспечивает защиту рабочих станций и серверов под управлением ОС семейства Linux. При использовании совместно с СЗИ Dallas Lock 8.0, предназначенной для защиты Windows-платформ, возможно построение комплексной системы защиты информации в гетерогенной среде с централизованным управлением СЗИ Dallas Lock 8.0 и Dallas Lock Linux через Сервер безопасности Dallas Lock 8.0.

Соответствие требованиям руководящих документов
(требования безопасности информации ФСТЭК России)

  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» - по 5 классу защищенности;
  • «Защита от несанкционированного доступа к информации часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» - по 4 уровню контроля.

Назначение

  • создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
  • защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»);
  • обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»).
  • создание защищенных информационных систем управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»).
  • защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).

Обеспечивает

  • защиту конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа;

  • разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;

  • управление средствами аутентификации, в том числе хранение, выдачу, инициализацию, блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты и (или) компрометации средств аутентификации;

  • разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;

  • контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;

  • выполнение требований законодательства РФ по защите информации ограниченного доступа.

Ключевые особенности

  • Поддержка работы на широком наборе наиболее популярных и распространенных дистрибутивов ОС Linux.
  • Консоль удаленного управления СЗИ из операционных систем Windows и Linux.
  • Современный графический интерфейс (GUI).
  • Сервис-ориентированная архитектура (позволит использовать СЗИ НСД Dallas Lock Linux для защиты сложных распределённых систем с учетом повышенных требований к масштабируемости и управляемости).
  • Собственные сертифицированные механизмы управления информационной безопасностью.
  • «Бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock.

Характеристики

Характеристика Dallas Lock Linux
Тип СЗИ ПО
Сертификат соответствия ФСТЭК России № 3594 от 4 июля 2016 г.
действителен до 4 июля 2019 г.
Уровень контроля отсутствия НДВ 4
Класс защищенности СВТ 5
Класс АС
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
Категория значимых объектов КИИ
до 1 вкл.
Современный графический интерфейс Да
Удаленное управление Да
Единый реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 426 от 6 сентября 2016 г.

Демо

Для получения демо-версии Dallas Lock Linux необходимо:

1. Заполнить заявку, отсканировать ее и отправить по электронной почте: isc@confident.ru или по факсу: (812) 325-10-37 доб. 322.

2. После одобрения заявки демо-версия продукта будет предоставлена по электронной почте.

Если в течение одного рабочего дня ответ не последовал, необходимо связаться с менеджерами Коммерческого департамента ЦЗИ по телефону: (812) 325-10-37.

Документация

Представленные здесь документы входят в комплект поставки изделия. Информация, представленная в данном разделе, не может быть частично или полностью скопирована, распространена или передана любым другим способом для коммерческого использования без письменного согласия ООО «Конфидент».
Информация, содержащаяся в представленных документах, может быть изменена разработчиком без специального уведомления.

Описание применения

В документе содержатся общие сведения о назначении Dallas Lock Linux.

Руководство системного программиста (администратора)

В документе содержатся сведения, необходимые для установки, начальной настройки и проверки работоспособности Dallas Lock Linux.

Руководство оператора (пользователя)

В документе содержатся сведения, необходимые пользователю для работы на защищенном Dallas Lock Linux компьютере.

Руководство по эксплуатации

В документе содержатся сведения по установке, настройке и эксплуатации Dallas Lock Linux.

Идентификация и аутентификация

Подсистема идентификации и аутентификации

Подсистема идентификации и аутентификации реализует механизмы проверки пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД. Проверяется имя пользователя и пароль.

Подсистема содержит механизмы проверки качества (надежности) задаваемого пароля при его изменении пользователем.

В СЗИ НСД для усиления процедур идентификации и аутентификации возможно применение аппаратных идентификаторов. В идентификаторе может храниться ключ (сертификат) для усиленной аутентификации пользователя.

Регистрация и учет

Подсистема регистрации и учета

Подсистема регистрации и учета (подсистема анализа) – реализует возможность аудита событий, производимых пользователями над защищаемыми объектами, аудита событий входов (выходов) в информационную систему, в т. ч. сетевых, аудита системных событий, отчуждения информации на накопители или твердую копию, а также фиксацию таких событий в журналах информационной безопасности.

Управление доступом

Подсистема управления доступом

Подсистема управления доступом реализует механизмы, направленные на разграничение доступа пользователей к защищаемым объектам – к объектам файловой системы и к накопителям информации.

СЗИ НСД Dallas Lock Linux позволяет гибко задавать пользователям права на доступ к защищаемым объектам. После задания прав пользователи могут работать только с теми объектами, доступ к которым им разрешен, и совершать над ними только санкционированные операции.

При настройке доступа к файлам и каталогам предусмотрено управление как классическими правами UNIX, так и списками расширенного контроля доступа через POSIX ACL.

Гарантированная зачистка информации

Подсистема гарантированной зачистки информации

Подсистема контроля гарантированной зачистки информации реализует очистку освобождаемых областей оперативной памяти, гарантированную зачистку объектов ФС и внешних подключаемых накопителей.

Гарантированная очистка памяти функционирует с момента установки СЗИ НСД и не требует ввода дополнительных команд в консольном приложении управления средством защиты информации.

Для очистки остаточной информации на съемных накопителях и объектов ФС необходимо использовать дополнительную утилиту, поставляемую совместно с СЗИ НСД.

Контроль устройств

Подсистема контроля устройств (аппаратной среды)

Подсистема контроля устройств реализует разграничение доступа пользователей и групп пользователей к блочным устройствам (сменным накопителям информации), ограничения доступа к беспроводным устройствам передачи информации, устройствам вывода на печать в целях предотвращения несанкционированной утечки информации с защищаемого ТС.

Контроль целостности

Подсистема контроля целостности

Подсистема реализует контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ, а также восстановление целостности для программных компонентов средства защиты информации.

Основу механизмов контроля целостности представляет проверка соответствия контролируемого объекта эталонному образцу. Для этого используются контрольные суммы.

Драйвер защиты

Подсистема администрирования

Подсистема администрирования позволяет настроить систему защиты в соответствии с необходимыми требованиями, управлять работой пользователей, управлять параметрами аудита событий, происходящих в системе, настраивать политики безопасности, просматривать журналы событий и т. д. Предоставляет интерфейс для настройки всех защитных механизмов СЗИ НСД. В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности.

При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.

Администрирование

Драйвер защиты

Представляет собой программное ядро системы защиты информации и выполняет следующие основные функции:

  • обеспечивает контроль механизма дискреционного разграничения прав доступа пользователей к объектам файловой системы и сменным накопителям информации;
  • реализует механизм сбора событий ОС и СЗИ НСД;
  • обеспечивает доступ к журналам СЗИ, параметрам пользователей и параметрам СЗИ НСД;
  • обеспечивает проверку целостности СЗИ НСД, объектов ФС и аппаратной среды.
Программное ядро системы защиты осуществляет управление всеми модулями и обеспечивает их взаимодействие.

Обновления

Компания «Конфидент» предоставляет своим клиентам оперативное и высококвалифицированное техническое сопровождение (техническую поддержку, обновления дистрибутива по результатам инспекционного контроля).

Обращаем Ваше внимание на то, что регуляторы рекомендуют актуализировать сертифицированные технические средства защиты информации по мере выпуска сертифицированных обновлений.

При первичном приобретении техническое сопровождение на срок 12 или 36 месяцев (в зависимости от условий договора) включено в стоимость изделия. Просим Вас своевременно продлевать срок действия технического сопровождения для возможности оперативного использования вышеуказанных сервисов.

Сертификаты

СЗИ НСД Dallas Lock Linux сертифицирована ФСТЭК России на соответствие 4 уровню контроля отсутствия НДВ, 5 классу защищенности от НСД.

Документы в хорошем качестве доступны из Личного кабинета пользователя после авторизации.
Войти в личный кабинет или зарегистрироваться .
Сертификат № 3594 от 4 июля 2016 г. (действителен до 4 июля 2019 г.)

Системные требования

СЗИ НСД Dallas Lock Linux может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки), серверы (файловые, контроллеры домена, терминального доступа) и виртуальные машины, работающие как в автономном режиме, так и в составе локально-вычислительной сети.

Поддерживаемые ОС

СЗИ НСД Dallas Lock Linux поддерживает следующие типы файловых систем: ext2, ext3, ext4, JFS, Reiser FS.

  • Debian 7.8, 7.11*
  • CentOS 7.0
  • Red Hat Enterprise Linux Server 7.0
  • Fedora 20 (24*)
  • OpenSUSE 12.3, 42*
  • Ubuntu 16.04*
  • ОС Лотос 2.1*
  • Alt Linux 8*
  • Astra Linux Орёл*

* Поддержка реализована и будет доступна после прохождения процедуры инспекционного контроля, плановое окончание – 3 квартал 2018 г.

СЗИ НСД Dallas Lock Linux поддерживает 64-битные версии ОС архитектуры AMD64 (архитектура IA64 (Itanium) не поддерживается).
Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.
Для размещения файлов системы и ее работы требуется не менее 1500 Мбайт пространства на системном разделе жесткого диска. Для использования СЗИ НСД Dallas Lock Linux на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.
Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК USB-порта.