комплексная защита рабочих станций и серверов
под управлением ОС семейства Linux (сертифицированная
версия: 5.8.306)
Пакетные предложения с модулями СКН, МЭ, СОВ
1 сентября 2025 года стартует возможность приобрести дополнительную защиту ОС Linux с модулями СКН, МЭ, СОВ. Модули можно приобрести в любом составе и использовать как дополнительные решения по защите инфраструктуры заказчика. Такое решение подходит как для выполнения базовых требований по ИБ, так и для усиления мер по защите инфраструктуры.
Возможности
Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.
Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.
Сведения о включении в государственные реестры
Приказом Минкомсвязи России № 426 от 06.09.2016 г. Dallas Lock Linux включен в единый реестр российских программ для ЭВМ и БД.
Номер записи реестра — № 1285 от 05.09.2016 г.
Ссылка: https://reestr.digital.gov.ru/reestr/302635/?sphrase_id=2327134
Соответствует требованиям ФСТЭК России:
Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.
по 4 уровню доверия (УД 4)
«Требования по безопасности информации,
устанавливающие уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности
информационных технологий» (ФСТЭК России, 2020)
по 5 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)
по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ)
«Профиль защиты средств контроля подключения съемных
машинных носителей информации четвертого класса защиты»
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)
по 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ)
«Профиль защиты межсетевых экранов типа «В»
четвертого класса защиты»
ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)
по 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ)
«Профиль защиты систем обнаружения вторжений уровня узла
четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2012)
Назначение Dallas Lock Linux
 |
Защита информации в автоматизированных системах до класса защищенности 1Г включительно «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992) |
 |
Защита информации в информационных системах до 1 уровня защищенности персональных данных включительно Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» |
 |
Защита информации в государственных информационных системах до 1 класса защищенности включительно Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» |
 |
Защита информации в автоматизированных системах управления производственными и Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» |
 |
Защита информации в значимых объектах критической информационной инфраструктуры Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» |
Ключевые возможности Dallas Lock Linux
Защита конфиденциальной информации,в том числе персональных данных, от несанкционированного доступа;
Поддержка широкого набора Linux-дистрибутивов,в том числе таких популярных российских ОС, как
Astra Linux, Альт, РЕД ОС;
Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК.
Разграничения касаются прав доступа к сети, к объектам файловой системы,
к беспроводным устройствам и накопителям информации;
Управление средствами аутентификации,в том числе хранение, выдача, инициализация,
блокирование средств аутентификации (Рутокен, eToken, JaCarta, ESMART, iButton) и принятие мер в случае утраты
и (или) компрометации средств аутентификации;
Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и
лиц, обеспечивающих функционирование информационной системы;
Контроль целостности программного обеспечения,включая программное обеспечение
средств защиты информации;
Выполнение требований законодательства РФпо защите информации ограниченного доступа.
Сертифицированное средство контроля подключения съемных машинных носителей информации
четвертого класса защиты (ИТ.СКН.П4.ПЗ)
разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода),
а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;
Сертифицированный межсетевой экран четвертого класса защиты (ИТ.МЭ.В4.ПЗ)контроль и фильтрация сетевого трафика в соответствии с заданными правилами.
Решите проблемы безопасности быстро и эффективно
В компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть свой сервер. Нужно единое решение для защиты всех устройств.
Нужно отслеживать действия пользователей в автоматизированной системе.
Существует вероятность несанкционированного запуска, изменения, установки или удаления программ или файлов, в том числе с использованием сети Интернет.
В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ НСД.
Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы.
Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием.
На АРМ установлены различные дистрибутивы ОС Linux. Необходимо решение, которое сможет защитить все компьютеры.
Среда управления должна быть простой и понятной, соответствовать современным требованиям к графическим интерфейсам.
В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.
Система идентификации и аутентификации пользователей Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.
Управление доступом Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.
Локальное, удаленное и централизованное администрирование В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.
Регистрация и учет Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.
Гарантированная зачистка информации Гарантирует предотвращение восстановления удаленных данных.
Контроль целостности Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.
Результат – полная защита конечной точки, работающей под управлением
совместимых с программой ОС семейства Linux.
Протестируйте комплексную защиту Dallas Lock прямо сейчас
Получить DemoОтветим на любые вопросы по продукту
Получить консультациюОбзор и практическая демонстрация Dallas Lock Linux
0,8 Мб
|
Общие сведения о назначении
СЗИ НСД Dallas Lock Linux |
|
|
5,8 Мб
|
Сведения по установке, настройке и эксплуатации
СЗИ НСД Dallas Lock Linux |
|
|
0,9 Мб
|
Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux |
|
|
1,1 Мб
|
сведения, необходимые для установки, начальной настройки и проверки работоспособности
СЗИ НСД Dallas Lock Linux |
|
|
15,2 Мб
|
Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux |
|
|
0,9 Мб
|
Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux |
|
|
0,2 Мб
|
Общие сведения о назначении
СЗИ НСД Dallas Lock Linux |
- Установка Dallas Lock Linux на ОС Астра Linux 1.8 завершается с ошибками
- СЗИ НСД Dallas Lock Linux не устанавливается на RedOS 7.3.5. При установке появляется ошибка: «Substituting mtp/ptp utils... No gvfsd-mtp found»
- Аварийное удаление Dallas Lock Linux
- Не получается удалить учетную запись доменного пользователя через интерфейс администрирования Dallas Lock Linux
- Пропал звук после установки Dallas Lock Linux на операционную систему RedOS 8
Полный список вопросов и ответов по СЗИ Dallas Lock Linux
Перейти в Базу знаний
Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.
В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности.
При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.
Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.
Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.
Гарантирует предотвращение восстановления удаленных данных.
Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.
Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации сетевых пакетов в соответствии с заданными правилами
Обеспечивает контроль использования интерфейсов ввода/вывода СВТ, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.
Реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежение за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализ журналов ОС и прикладного ПО.
С полным описанием каждого компонента системы
вы можете ознакомиться в руководстве по эксплуатации Dallas Lock Linux
Новое в СЗИ Dallas Lock Linux, сборка 5.8.306 (испытания во 2 квартале 2025):
- Разработано средство обнаружения и реагирования.
- Добавлена возможность выявления индикаторов компрометации (IoC) с последующим запуском преднастроенного действия.
- Внедрен механизм обновления базы индикаторов компрометации (IoC).
- Добавлены новые эвристики для определения сценариев сканирования портов.
- Добавлена возможность просмотра статуса САВЗ.
- Добавлена возможность управлять задачами САВЗ.
- Добавлена возможность просмотра журналов САВЗ.
- Разработано приложение для работы с файлами дисками.
- Добавлен механизм защиты файлов-дисков паролем.
- Реализован механизм скрытия данных файла диска после отключения.
- Расширен список поддерживаемых ОС:
- Альт Рабочая Станция 10.4;
- Astra Linux Special Edition 1.8;
- МСВСфера АРМ 9;
- МСВСфера Сервер 9.
Новое в СЗИ Dallas Lock Linux, сборка 4.6.230 (испытания в 4 квартале 2024):
- Реализована и сертифицирована система обнаружения вторжений уровня узла в соответствии с требованиями ФСТЭК России по профилю защиты ИТ.СОВ.У4.ПЗ.
- Внедрен механизм обновления сигнатур для актуальной защиты от новых угроз.
- Добавлена возможность сигнатурного и эвристического анализа сетевого трафика с гибкими настройками тревог и логирования.
- Реализован анализ событий журналов ОС для выявления подозрительной активности.
- Теперь возможно управление политиками и правилами межсетевого экрана через Единый центр управления (ЕЦУ) Dallas Lock.
- Интегрирован модуль контроля подключения съемных носителей с ЕЦУ для удобного мониторинга и администрирования.
- Унифицированы наименования политик и значений, что облегчает работу с настройками безопасности.
- Реализована функция удаленной регистрации аппаратных идентификаторов через ЕЦУ.
-
Расширен список поддерживаемых ОС:
- РОСА «КОБАЛЬТ» 7.9 x64 Сервер
- РОСА «КОБАЛЬТ» 7.9 x64 Рабочая станция
- РЕД ОС 8 x64
- Альт Рабочая Станция 10.2 x64
Новое в СЗИ Dallas Lock Linux, сборка 3.34.44 (испытания во 2 квартале 2024):
- Расширение перечня поддерживаемых операционных систем
В список поддерживаемых ОС добавлены ОС Astra Linux 1.7, Альт 8 СП релиз 10 (Рабочая станция, Сервер). - Отказ от подмены ядра операционной системы
Реализован отказ от технологий, использование которых требует замены ядра, для обеспечения совместной работы с сертифицированными операционными системами. - Дискреционная модель доступа
Собственная дискреционная модель разграничения прав доступа была реализована на основе механизма управления доступом к объектам файловой системы POSIX ACL, используемого в подавляющем большинстве операционных систем на базе Linux.
Архивные (устаревшие*) версии
При установке или обновлении СЗИ НСД Dallas Lock Linux запрашивается код технической поддержки. При обновлении СЗИ ввод кода технической поддержки обязателен. При установке СЗИ ввод кода можно пропустить и ввести его позже, в процессе эксплуатации СЗИ.
Действующий код технической поддержки является условием предоставления помощи в установке и настройке СЗИ НСД специалистами компании-разработчика, а также условием доступа к сертифицированным обновлениям.
По истечении срока действия технической поддержки система оповещает пользователя о его окончании.
*С 1 сентября 2021 года ООО «Конфидент» не производит отгрузку и не оказывает техническое сопровождение (кроме устранения дефектов безопасности и устранения уязвимостей) по архивным/устаревшим версиям. Для потребителей, имеющих действующую техническую поддержку, рекомендуется обновление до актуальных версий. В случае нахождения дефекта в архивной версии, в том числе дефекта безопасности, исправления могут быть внесены в актуальную версию продукта с рекомендацией потребителю произвести обновление.
1,9 Кб
|
Общие сведения о назначении СЗИ НСД Dallas Lock Linux |
|
1,8 Кб
|
Общие сведения о назначении СЗИ НСД Dallas Lock Linux |
|
1,9 Кб
|
Общие сведения о назначении СЗИ НСД Dallas Lock Linux |
СЗИ НСД Dallas Lock Linux сертифицирована ФСТЭК России на соответствие: по 5 классу защищенности СВТ от НСД, 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ), 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), по 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ), 4 уровню доверия (УД 4).
Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.
Сертификаты совместимости.
Сертификат совместимости Dallas Lock Linux — РЕД ОС (3.23.21/7.3)
Сертификат совместимости Dallas Lock Linux — РЕД ОС (4.6.216/8)
Сертификат совместимости СЗИ НСД Dallas Lock Linux — Система централизованного управления ИТ-инфраструктурой РЕД АДМ
Сертификат совместимости СЗИ НСД Dallas Lock Linux — Альт Домен
Сертификат совместимости СЗИ НСД Dallas Lock Linux — Рутокен ЭЦП 3.0 (в т.ч. с NFC), Рутокен Lite, Смарт-карта Рутокен ЭЦП 3.0 (в т.ч. ч NFC)
Сертификат совместимости Dallas Lock Linux — Рутокен ЭЦП 3.0
Сертификат совместимости Dallas Lock Linux — eToken
Приложение к сертификату совместимости Dallas Lock Linux — eToken. Таблица совместимости
Чтобы посмотреть цифровые копии сертификатов
Войдите в личный кабинетИли
Отправьте запрос в коммерческий департамент ЦЗИ
ПОДДЕРЖИВАЕМЫЕ ОС
- Альт 8 СП релиз 10 (Рабочая станция, Сервер);
- Альт Рабочая Станция 9.0, 9.1, 9.2, 10.0, 10.1, 10.2, 10.4;
- Альт Сервер 10;
- Astra Linux Special Edition 1.7, 1.8;
- Debian 10, 11;
- Ubuntu-desktop 18.04, 20.04;
- РЕД ОС 7.3 Муром;
- РЕД ОС 8;
- МСВСфера АРМ 9;
- МСВСфера Сервер 9.
СЗИ НСД Dallas Lock Linux поддерживает следующие типы файловых систем: ext2, ext3, ext4, JFS, Reiser FS.
СИСТЕМНЫЕ ТРЕБОВАНИЯ
Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.
Для размещения файлов СЗИ НСД и его работы требуется 9 Гб пространства на корневом каталоге жесткого диска. Для использования СЗИ НСД Dallas Lock Linux на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.
СЗИ НСД Dallas Lock Linux поддерживает 64-битные версии ОС архитектуры AMD64 (архитектура IA64 (Itanium) не поддерживается).
Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК USB-порта.
Изделие поддерживает следующие виды аппаратных идентификаторов*:
- USB-ключи и смарт-карты Aladdin:
- eToken PRO/Java;
- eToken PRO/Java 72K;
- eToken PRO/SC.
- USB-ключи и смарт-карты Рутокен (Rutoken):
- Рутокен ЭЦП;
- Рутокен ЭЦП 2.0;
- Рутокен ЭЦП 3.0;
- Рутокен Lite;
- Рутокен ЭЦП PKI.
- электронные ключи Touch Memory (iButton);
- USB-ключи и смарт-карты JaCarta:
- JaCarta ГОСТ;
- JaCarta PKI;
- JaCarta PKI/Flash;
- JaCarta SF/ГОСТ;
- JaCarta-2 PKI/ГОСТ;
- JaCarta-2 ГОСТ;
- JaCarta LT;
- JaCarta PRO.
- USB-ключи и смарт-карты ESMART:
- ESMART Token;
- ESMART Token ГОСТ;
- ESMART 64K.
* Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведённый перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.
