СЗИ НСД Dallas Lock Linux

комплексная защита рабочих станций и серверов
под управлением ОС семейства Linux (сертифицированная
версия: 3.34.44)


Возможности

Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.

Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.

Сведения о включении в государственные реестры

Приказом Минкомсвязи России № 426 от 06.09.2016 г. Dallas Lock Linux включен в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 1285 от 05.09.2016 г.

Ссылка: https://reestr.digital.gov.ru/reestr/302635/?sphrase_id=2327134

Соответствует требованиям ФСТЭК России:

Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.

по 4 уровню доверия (УД 4) «Требования по безопасности информации,
устанавливающие уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности
информационных технологий» (ФСТЭК России, 2020)

по 5 классу защищенности СВТ от НСД «Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)

по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных
машинных носителей информации четвертого класса защиты»
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)

по 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ) «Профиль защиты межсетевых экранов типа «В»
четвертого класса защиты»
ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)

Назначение Dallas Lock Linux

Защита информации в автоматизированных системах до класса защищенности 1Г включительно

«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992)

Руководящий документ

Защита информации в информационных системах 1 уровня защищенности персональных данных

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Руководящий документ

Защита информации в государственных информационных системах 1 класса защищенности

Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Руководящий документ

Защита информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных объектах,
а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды, 1 класса защищенности

Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»

Руководящий документ

Защита информации в значимых объектах критической информационной инфраструктуры
1 категории значимости

Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

Руководящий документ

Ключевые возможности Dallas Lock Linux

Защита конфиденциальной информации,в том числе персональных данных, от несанкционированного доступа;

Поддержка широкого набора Linux-дистрибутивов,в том числе таких популярных российских ОС, как
Astra Linux, Альт, РЕД ОС;

Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК.
Разграничения касаются прав доступа к сети, к объектам файловой системы,
к беспроводным устройствам и накопителям информации;

Управление средствами аутентификации,в том числе хранение, выдача, инициализация,
блокирование средств аутентификации (Рутокен, eToken, JaCarta, ESMART, iButton) и принятие мер в случае утраты
и (или) компрометации средств аутентификации;

Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и
лиц, обеспечивающих функционирование информационной системы;

Контроль целостности программного обеспечения,включая программное обеспечение
средств защиты информации;

Выполнение требований законодательства РФпо защите информации ограниченного доступа.

Сертифицированное средство контроля подключения съемных машинных носителей информации
четвертого класса защиты (ИТ.СКН.П4.ПЗ)
разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода),
а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;

Сертифицированный межсетевой экран четвертого класса защиты (ИТ.МЭ.В4.ПЗ)контроль и фильтрация сетевого трафика в соответствии с заданными правилами.

Решите проблемы безопасности быстро и эффективно

В компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть свой сервер. Нужно единое решение для защиты всех устройств.

СЗИ НСД Dallas Lock Linux обеспечивает защиту персональных, портативных и мобильных компьютеров, серверов (файловых, контроллеров домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды.

Нужно отслеживать действия пользователей в автоматизированной системе.

Отследить действия со стороны персонала позволяет подсистема регистрации и учета, благодаря которой в том числе можно выбирать, какие конкретно действия пользователя по отношению к каким ресурсам необходимо регистрировать.

Существует вероятность несанкционированного запуска, изменения, установки или удаления программ или файлов, в том числе с использованием сети Интернет.

Контроль целостности объектов файловой системы и реестра, программно-аппаратной среды компьютера защищает от несанкционированного изменения, установки или удаления программ и файлов. А механизм дискреционного доступа позволит не допустить несанкционированный запуск с помощью атрибута «выполнение», выставленного на конкретный объект файловой системы.

В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ НСД.

С помощью модулей «Сервер безопасности» и «Единый центр управления» можно организовать быструю удаленную установку СЗИ НСД одновременно на группу компьютеров. Централизованное управление обновлениями, мониторинг и администрирование выполняются через удобный интерфейс.

Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы.

Наличие сертификата ФСТЭК России позволяет привести АС, ИСПДн, ГИС, АСУ ТП и КИИ в соответствие требованиям законодательства РФ по защите информации от НСД.

Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием.

Дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрицей доступа) позволяет создать гибкую систему разграничения права доступа.

На АРМ установлены различные дистрибутивы ОС Linux. Необходимо решение, которое сможет защитить все компьютеры.

СЗИ НСД Dallas Lock Linux поддерживает широкий набор наиболее популярных и распространенных дистрибутивов ОС Linux, включая российские ОС.

Среда управления должна быть простой и понятной, соответствовать современным требованиям к графическим интерфейсам.

Управление Dallas Lock Linux может производиться через консоль управления СЗИ НСД с современным графическим интерфейсом (GUI) из операционных систем Windows и Linux, в том числе удаленно.

В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.

Dallas Lock Linux позволяет использовать следующие распространенные виды аппаратных идентификаторов: электронные ключи Touch Memory (iButton), USB-ключи и смарт-карты Рутокен, USB-ключи и смарт-карты Aladdin eToken, USB-ключи и смарт-карты JaCarta, USB-ключи и смарт-карты ESMART.
Связаться со специалистом

Надежная защита от НСД
с использованием современных инструментов

Все функции Dallas Lock Linux

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер Сб + Сервер лицензий


Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.

Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.

Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.

Узнать подробнее

ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ DALLAS LOCK


Узнать подробнее

Система идентификации и аутентификации пользователей Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.

Управление доступом Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.

Локальное, удаленное и централизованное администрирование В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.

Регистрация и учет Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.

Гарантированная зачистка информации Гарантирует предотвращение восстановления удаленных данных.

Контроль целостности Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.

Результат – полная защита конечной точки, работающей под управлением
совместимых с программой ОС семейства Linux.


Протестируйте комплексную защиту Dallas Lock прямо сейчас

Получить Demo

Ответим на любые вопросы по продукту

Получить консультацию

Обзор и практическая демонстрация Dallas Lock Linux

0,6 Мб Общие сведения о назначении
СЗИ НСД Dallas Lock Linux
7,5 Мб Сведения по установке, настройке и эксплуатации
СЗИ НСД Dallas Lock Linux
1 Мб Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux
1,1 Мб сведения, необходимые для установки, начальной настройки и проверки работоспособности
СЗИ НСД Dallas Lock Linux
9,1 Мб Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux
0,9 Мб Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock Linux
0,3 Мб Общие сведения о назначении
СЗИ НСД Dallas Lock Linux

Полный список вопросов и ответов по СЗИ НСД Dallas Lock Linux

Перейти в Базу знаний

Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.

В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности.
При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.

Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.

Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.

Гарантирует предотвращение восстановления удаленных данных.

Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.

Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации сетевых пакетов в соответствии с заданными правилами

Обеспечивает контроль использования интерфейсов ввода/вывода СВТ, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.

С полным описанием каждого компонента системы
вы можете ознакомиться в руководстве по эксплуатации Dallas Lock Linux

Скачать документ

Новое в СЗИ Dallas Lock Linux, сборка 3.34.44 (испытания во 2 квартале 2024):

Технические характеристики

  • Расширение перечня поддерживаемых операционных систем
    В список поддерживаемых ОС добавлены ОС Astra Linux 1.7, Альт 8 СП релиз 10 (Рабочая станция, Сервер).
  • Отказ от подмены ядра операционной системы
    Реализован отказ от технологий, использование которых требует замены ядра, для обеспечения совместной работы с сертифицированными операционными системами.
  • Дискреционная модель доступа
    Собственная дискреционная модель разграничения прав доступа была реализована на основе механизма управления доступом к объектам файловой системы POSIX ACL, используемого в подавляющем большинстве операционных систем на базе Linux.

Новое в СЗИ Dallas Lock Linux, сборка 3.31.58 (испытания в 4 квартале 2023):

Технические характеристики

  • Расширение перечня поддерживаемых операционных систем
    Добавлена поддержка ОС Альт Сервер 10.
Модуль «Межсетевой экран»

  • Фильтрация сетевого трафика на основании заранее заданных правил
    МЭ осуществляет фильтрацию трафика, основанную на следующих типах информации:
    • сетевой протокол, который используется для взаимодействия;
    • транспортный протокол, который используется для взаимодействия, порты источника и получателя в рамках сеанса (сессии);
    • разрешенные (запрещенные) команды, разрешенный (запрещенный) мобильный код;
    • разрешенные (запрещенные) протоколы прикладного уровня;
    • разрешенное (запрещенное) прикладное ПО.
  • Разграничение доступа к управлению МЭ
    В МЭ Dallas Lock Linux реализовано разграничение доступа к управлению МЭ на основе ролевой модели управления доступом.
  • Гибкая настройка правил и фильтрация аудита МЭ
    В МЭ Dallas Lock Linux реализована возможность изменения значений по умолчанию, модификации, удаления, добавления следующих данных для Администраторов:
    • содержимое правил МЭ;
    • содержимое профилей МЭ.
    Также реализованы возможности модификации таблиц состояний соединений, перечня используемых политик МЭ, очистки содержимого журналов аудита МЭ для Администраторов. В МЭ Dallas Lock Linux реализована возможность выполнять сортировку и поиск данных аудита.
  • Аутентификация и идентификация субъектов межсетевого взаимодействия
    В МЭ Dallas Lock Linux реализована возможность аутентификации и идентификации Администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя.
  • Фильтрация SSL/TLS трафика
  • Режим аварийной поддержки
    В СЗИ НСД Dallas Lock Linux реализована возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования.
  • Самотестирование МЭ
  • Взаимодействие со средствами защиты информации Dr.Web и Kaspersky
    В МЭ предусмотрена возможность настройки автоматического переключения профилей МЭ при наступлении следующих событий: отсутствие на АРМ антивирусов Dr.Web и Kaspersky либо их деактивация.
  • Выдача предупреждающих сообщений при обнаружении возможного нарушения безопасности
    В СЗИ НСД Dallas Lock Linux реализована возможность оповещения Администратора и Аудитора о событиях МЭ, указывающих на возможное нарушение безопасности.

Новое в СЗИ Dallas Lock Linux, сборка 3.25.21 (прохождение испытаний в 2023):

Технические характеристики

  • Расширение перечня поддерживаемых ОС и обеспечение поддержки рекомендованного ФСТЭК России ядра ОС семейства Linux (5.10):
    • Альт Рабочая станция 9.1;
    • Альт Рабочая станция 9.2;
    • Альт Рабочая станция 10.0;
    • Альт Рабочая станция 10.1;
    • Astra Linux Common Edition (Орёл) 2.12.x;
    • Debian 10;
    • Debian 11;
    • Ubuntu 20.04;
    • РЕД ОС 7.3 Муром;
    • ROSA Enterprise Linux Desktop/Server 7.3.
  • Расширение перечня поддерживаемых аппаратных идентификаторов. В качестве средств опознавания пользователей есть возможность использовать следующие аппаратные идентификаторы:
    • ESMART Token;
    • ESMART Token ГОСТ;
    • ESMART 64k;
    • eToken PRO/SC;
    • Рутокен ЭЦП 2.0;
    • Рутокен ЭЦП 3.0;
    • Рутокен ЭЦП PKI;
    • JaCarta PRO;
    • JaCarta PKI/Flash.
Подсистема идентификации и аутентификации

  • Сквозная авторизация доменных учетных записей пользователей на внешних ресурсах.
  • Доступна гибкая настройка авторизации доменных пользователей. Кроме того, в отношении доменных учетных записей реализованы следующие возможности:
    • управление сессиями;
    • управление аппаратной идентификацией;
    • разграничение доступа к объектам файловой системы, блочным устройствам, устройствам вывода на печать;
    • управление расписанием работы пользователей.
  • Управление расписанием работы пользователей.
  • Реализация ролевой модели учетных записей.
    Реализована новая роль администрирования – Аудитор, которая обладает всеми привилегиями в части аудита.
Централизованное управление

  • Расширение с интеграции с Единым центром управления Dallas Lock в части централизованного удаления СЗИ НСД Dallas Lock Linux, управления расписанием работы пользователей, управления ролевой моделью учетных записей.
Другое

  • Экспорт и импорт конфигурации СЗИ НСД.
    Реализована возможность миграции настроек с предыдущей версии СЗИ НСД Dallas Lock Linux (сборка 4550), а также экспорт журналов безопасности в форматы PDF, ODS и XML.
  • Обновление графической оболочки администрирования СЗИ НСД.
  • Совместная работа с доменными контроллерами Windows AD, FreeIPA и Samba.

Новое в СЗИ Dallas Lock Linux, сборка 4550 (прохождение испытаний в конце 2021):

Устранение уязвимости

Новое в СЗИ Dallas Lock Linux, сборка 2.0.3807 (прохождение испытаний в 2021):

Технические характеристики

  • Интеграция с Единым центром управления Dallas Lock.
  • Графический интерфейс управления правилами встроенного межсетевого экрана.
  • Единый инсталлятор для всех поддерживаемых ОС.
  • Расширение перечня поддерживаемых ОС и аппаратных идентификаторов.
Подсистема контроля устройств

  • В рамках разработанного модуля «СКН уровня подключения» в соответствии с «Профилем защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014) реализованы:
  • разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода);
  • возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности.
Подсистема идентификации и аутентификации

  • Возможность авторизации доменных учетных записей пользователей. В отношении доменных учетных записей реализовано управление сессиями и аппаратной идентификацией, разграничение доступа к объектам файловой системы, разграничение доступа к блочным устройствам, устройствам вывода на печать.
Подсистема аппаратной идентификации

  • Возможность назначения аппаратных идентификаторов пользователям удаленно с АРМ администратора информационной безопасности, а также посредством использования Сервера безопасности Dallas Lock или Единого центра управления Dallas Lock.

Новое в СЗИ Dallas Lock Linux, сборки 1.1.3249 – 1.1.3256 (прохождение испытаний в 2019):

Технические характеристики

  • Защита от подмены ядра ОС и процедур инициализации.
  • Синхронизация системного времени с СДЗ Dallas Lock.
  • Расширение перечня поддерживаемых ОС.
Администрирование

  • Хранение авторизационных данных пользователя на аппаратном идентификаторе.
  • Разграничение прав доступа к устройствам печати.
  • Графическая консоль администрирования, функционирующая в ОС на базе Windows.
Подсистема управления доступом

  • Собственный механизм разграничения прав доступа к объектам файловой системы (ext2, ext3, ext4, JFS, ReiserFS) и механизм аудита событий.
Подсистема регистрации и учета

  • Экспорт журналов безопасности в форматы PDF, ODS, XML.
Централизованное управление

  • Расширенная интеграция с Сервером безопасности Dallas Lock: синхронизация политик безопасности, выгрузка журналов клиентов во внешнюю СУБД (SQL), синхронизация учетных записей пользователей в рамках защищаемого контура, удаленное развертывание и удаление клиентских частей СЗИ НСД Dallas Lock Linux.

При установке или обновлении СЗИ НСД Dallas Lock Linux запрашивается код технической поддержки. При обновлении СЗИ ввод кода технической поддержки обязателен. При установке СЗИ ввод кода можно пропустить и ввести его позже, в процессе эксплуатации СЗИ.

Действующий код технической поддержки является условием предоставления помощи в установке и настройке СЗИ НСД специалистами компании-разработчика, а также условием доступа к сертифицированным обновлениям.

По истечении срока действия технической поддержки система оповещает пользователя о его окончании.

1,9 Кб Общие сведения о назначении
СЗИ НСД Dallas Lock Linux

СЗИ НСД Dallas Lock Linux сертифицирована ФСТЭК России на соответствие: по 5 классу защищенности СВТ от НСД, 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ), 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), 4 уровню доверия (УД 4).

Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.

Чтобы посмотреть цифровые копии сертификатов

Войдите в личный кабинет

Или

Отправьте запрос в коммерческий департамент ЦЗИ

ПОДДЕРЖИВАЕМЫЕ ОС

  • Альт Рабочая станция 9.0 (версия ядра СЗИ НСД 4.19);
  • Альт Рабочая станция 9.1 (версия ядра СЗИ НСД 5.10);
  • Альт Рабочая станция 9.2 (версия ядра СЗИ НСД 5.10);
  • Альт Рабочая станция 10.0 (версия ядра СЗИ НСД 5.10);
  • Альт Рабочая станция 10.1 (версия ядра СЗИ НСД 5.10);
  • Альт Сервер 10 (версия ядра СЗИ НСД 5.10);
  • Альт 8 СП релиз 10 (Рабочая станция, Сервер);
  • Astra Linux Common Edition (Орел) 2.12.x (версия ядра СЗИ НСД 4.19);
  • Astra Linux Common Edition (Орел) 2.12.x (версия ядра СЗИ НСД 5.10);
  • Astra Linux 1.7;
  • Debian 10 (версия ядра СЗИ НСД 5.10);
  • Debian 11 (версия ядра СЗИ НСД 5.10);
  • CentOS 7 (версия ядра СЗИ НСД 3.16);
  • Red Hat Enterprise Linux 7 (версия ядра СЗИ НСД 3.16);
  • Ubuntu 18.04 (версия ядра СЗИ НСД 4.19);
  • Ubuntu 20.04 (версия ядра СЗИ НСД 5.10);
  • РЕД ОС 7.1, 7.2 Муром (версия ядра СЗИ НСД 4.19);
  • РЕД ОС 7.3 Муром (версия ядра СЗИ НСД 5.10);
  • ROSA Enterprise Linux Desktop/Server 7.3 (версия ядра СЗИ НСД 5.10).

Примечание: Версия ядра СЗИ НСД, указанная в скобках, актуальна для Dallas Lock Linux с номерами сборок 3.25.21, 3.31.58, сборка 3.34.44 после установки оставляет штатное ядро операционной системы.

Примечание: Версия 3.34.44 с модулем «Персональный межсетевой экран» может использоваться на операционных системах семейства Linux с ядром версии 5.6 и выше. Для использования модуля «Персональный межсетевой экран» на операционных системах семейства Linux с ядром версии ниже 5.6 необходимо использовать версию изделия 3.31.58.

СЗИ НСД Dallas Lock Linux поддерживает следующие типы файловых систем: ext2, ext3, ext4, JFS, Reiser FS.

СИСТЕМНЫЕ ТРЕБОВАНИЯ

Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.

Для размещения файлов СЗИ НСД и его работы требуется 9 Гб пространства на корневом каталоге жесткого диска. Для использования СЗИ НСД Dallas Lock Linux на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.

СЗИ НСД Dallas Lock Linux поддерживает 64-битные версии ОС архитектуры AMD64 (архитектура IA64 (Itanium) не поддерживается).

Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК USB-порта.

Изделие поддерживает следующие виды аппаратных идентификаторов*:

  • USB-ключи и смарт-карты Aladdin:
    • eToken PRO/Java;
    • eToken PRO/Java 72K;
    • eToken PRO/SC.
  • USB-ключи и смарт-карты Рутокен (Rutoken):
    • Рутокен ЭЦП;
    • Рутокен ЭЦП 2.0;
    • Рутокен ЭЦП 3.0;
    • Рутокен Lite;
    • Рутокен ЭЦП PKI.
  • электронные ключи Touch Memory (iButton);
  • USB-ключи и смарт-карты JaCarta:
    • JaCarta ГОСТ;
    • JaCarta PKI;
    • JaCarta PKI/Flash;
    • JaCarta SF/ГОСТ;
    • JaCarta-2 PKI/ГОСТ;
    • JaCarta-2 ГОСТ;
    • JaCarta LT;
    • JaCarta PRO.
  • USB-ключи и смарт-карты ESMART:
    • ESMART Token;
    • ESMART Token ГОСТ;
    • ESMART 64K.

* Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведённый перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.