СЗИ Dallas Lock 8.0‑K

комплексная защита рабочих станций и серверов под управлением ОС Windows (сертифицированная
версия: 12.10.2.877)

Возможности
Документация База знаний
Компоненты
Обновления
Сертификаты
Системные требования

Возможности

Сертифицированная система защиты конфиденциальной информации накладного типа. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, в том числе под управлением контроллера домена.

Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.

Сведения о включении в государственные реестры

Приказом Минкомсвязи России № 165 от 18.04.2016 г. СЗИ НСД Dallas Lock 8.0-К, а также входящие в него Сервер безопасности и Сервер лицензий, включены в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 407 от 18.04.2016 г.

Ссылка: https://reestr.digital.gov.ru/reestr/301756/?sphrase_id=2327134

Соответствует требованиям ФСТЭК России:

Сертификат № 2720 от 25 сентября 2012 г.

по 5 классу защищенности СВТ от НСД«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)

по 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ) «Профиль защиты межсетевых экранов типа «В»
четвертого класса защиты» ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)

по 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ) «Профиль защиты систем обнаружения вторжений уровня узла
четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2012)

по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных
машинных носителей информации четвертого класса защиты»
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)

по 4 классу защиты СКН (ИТ.СКН.Н4.ПЗ) «Профиль защиты средств контроля отчуждения (переноса)
информации со съемных машинных носителей информации
четвертого класса защиты» ИТ.СКН.Н4.ПЗ (ФСТЭК России, 2014)

по 4 уровню доверия (УД 4) «Требования по безопасности информации,
устанавливающие уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности
информационных технологий» (ФСТЭК России, 2020)

Назначение Dallas Lock 8.0-K

	Защита информации в автоматизированных системах до класса защищенности 1Г включительно «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992)) Руководящий документ
	Защита информации в информационных системах 1 уровня защищенности персональных данных Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Руководящий документ
	Защита информации в государственных информационных системах 1 класса защищенности Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Руководящий документ
	Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» Руководящий документ
	Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории включительно Приказ ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» Руководящий документ

Необходимо защитить Гос. тайну?

Dallas Lock 8.0-C

Ключевые возможности Dallas Lock 8.0-K

Защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;

Дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);

Аудит действий пользователей санкционированных и без соответствующих прав, ведение журналов регистрации событий;

Контроль целостности файловой системы, программно-аппаратной среды
и реестра;

Объединение защищенных ПК для централизованного управления механизмами безопасности;

Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;

Собственные механизмы управления информационной безопасностью, подменяющие (дублирующие) механизмы операционной системы;

Эмулятор среды исполнения («Песочница»), в котором можно запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности.

Решите проблемы безопасности быстро и эффективно

В компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть сервер. Нужно единое решение для защиты всех устройств.

СЗИ от НСД Dallas Lock 8.0-К обеспечивает защиту персональных, портативных и мобильных компьютеров, серверов (файловых, контроллеров домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды и технологию Windows To Go.

Есть необходимость отслеживать действия пользователей в автоматизированной системе.

Отследить действия со стороны персонала позволяет подсистема регистрации и учета, благодаря которой в том числе можно выбирать, какие конкретно действия пользователя по отношению к каким ресурсам необходимо регистрировать.

Существует вероятность несанкционированного запуска, изменения, установки или удаления программ или файлов, в том числе с использованием сети Интернет.

Контроль целостности объектов файловой системы и реестра, программно-аппаратной среды компьютера защищает от несанкционированного изменения, установки или удаления программ и файлов. А механизм дискреционного доступа позволит не допустить несанкционированный запуск, с помощью атрибута «выполнение», выставленного на конкретный объект файловой системы.

В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ от НСД.

С помощью специального модуля «Сервер безопасности» можно организовать быструю удаленную установку СЗИ от НСД одновременно на группу компьютеров. Централизованное управление обновлениями, мониторинг и администрирование выполняются через удобный интерфейс.

Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы.

Наличие сертификатов ФСТЭК России гарантирует приведение АС, ИСПДн, ГИС, АСУ ТП и КИИ в соответствие требованиям законодательства РФ по защите информации от НСД.

Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием.

Механизм дискреционного доступа к объектам файловой системы и реестра, подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрицей доступа) позволяет создать гибкую систему разграничения прав доступа.

Нужна комплексная защита, в том числе от угроз со стороны сетей и угроз, связанных с использованием накопителей.

СЗИ от НСД Dallas Lock 8.0-К обеспечивает комплексную защиту конфиденциальной информации, благодаря набору дополнительно подключаемых модулей: МЭ, СОВ и СКН.

В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.

Dallas Lock 8.0-К позволяет использовать следующие распространенные виды аппаратных идентификаторов: USB-Flash-накопители, электронные ключи Touch Memory (iButton), HID Proximity-карты, USB-ключи и смарт-карты Aladdin eToken, JaCarta, Рутокен, ESMART, NFC-метки и смарт-карты семейства MIFARE.

Необходимо создать замкнутую программную среду для защиты данных.

Для защиты данных при их хранении и обработке имеется возможность работы на преобразованных файл-дисках (отображаются в проводнике ОС как логический диск); при хранении и при передаче по различным каналам связи имеется возможность преобразования данных в файл-контейнер.

Необходимо обеспечить очистку остаточной информации и теневое копирование распечатываемых документов.

Затирается остаточная информация при освобождении областей на дисках и в файле подкачки Windows, что гарантирует предотвращение восстановления удаленных данных. Осуществляется теневое копирование распечатываемых документов.

Надежная защита от НСД
с использованием современных инструментов

Все функции Dallas Lock 8.0-К

Набор подключаемых модулей
для дополнительной защиты от угроз ИБ

Предназначена для обнаружения и блокирования несанкционированного доступа или специальных воздействий на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, а также со стороны внутренних нарушителей.. Анализирует поведение приложений, журналы операционной системы и прикладного ПО.

Обеспечивает контроль использования интерфейсов ввода/вывода СВТ, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.

Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации, проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами.

Предназначен для создания и визирования паспортов программного обеспечения на рабочих местах пользователей с помощью Сервера конфигураций Dallas Lock. Позволяет администратору информационной безопасности контролировать по требованию или по расписанию список исполняемых файлов на компьютере пользователя.

Предназначен для автоматизированного восстановления безвозвратно модифицированных или удаленных файлов и каталогов. Позволяет создавать задания на резервное копирование файлов и каталогов, выбирать количество и размещение сохранения резервных копий, определять периодичность и расписание их создания.

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий

Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.

Менеджер СБ позволяет управлять несколькими Серверами безопасности через единую консоль.

Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.

Узнать подробнее

Результат - полная защита не только конечной точки, но и всей инфраструктуры на базе СЗИ от НСД Dallas lock 8.0-К и сопутствующих решений.

Протестируйте комплексную защиту Dallas Lock прямо сейчас

Ответим на любые вопросы по продукту

Обзор и практическая демонстрация СЗИ Dallas Lock 8.0

Описание Безопасной среды СЗИ Dallas Lock 8.0-K	4,5 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-K
Описание применения СЗИ Dallas Lock 8.0-K	0,7 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-K
Руководство по эксплуатации СЗИ Dallas Lock 8.0-K	24.7 Мб	Сведения по установке, настройке и эксплуатации СЗИ Dallas Lock 8.0-K
Руководство оператора СЗИ Dallas Lock 8.0-K	1.8 Мб	Сведения, необходимые пользователю для работы СЗИ Dallas Lock 8.0-K
Инструкция по использованию Сервера лицензий СЗИ Dallas Lock 8.0-K	1,3 Мб	Cведения по установке, настройке и эксплуатации Сервера лицензий СЗИ Dallas Lock 8.0-K
Инструкция по использованию SQL-сервера для СБ СЗИ Dallas Lock 8.0-K	2,2 Мб	Cведения по установке, настройке и эксплуатации SQL-сервера СЗИ Dallas Lock 8.0-K
Инструкция по использованию Сервера конфигураций СЗИ Dallas Lock 8.0-K	1,3 Mб	Общие сведения о назначении СЗИ Dallas Lock 8.0-K
Инструкция по использованию Рутокен ЭПЦ 2.0 СЗИ Dallas Lock 8.0-K	0,2 Mб	Общие сведения о назначении СЗИ Dallas Lock 8.0-K
Рекомендации по настройке СЗИ Dallas Lock 8.0-K	1,94 Мб	Рекомендации по настройке СЗИ Dallas Lock 8.0-K
Описание СКН уровня отчуждения (переноса) информации СЗИ Dallas Lock 8.0-K	332 Кб	Общие сведения о назначении СЗИ Dallas Lock 8.0-K
Рекомендации по настройке СКН уровня отчуждения (переноса) информации СЗИ Dallas Lock 8.0-K	2,62 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-K
Инструкция по использованию ЕЦУ СЗИ Dallas Lock 8.0-K	15,2 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-K
Лабораторный практикум СЗИ Dallas Lock 8.0-K	3,4 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-K

Полный список вопросов и ответов по СЗИ Dallas Lock 8.0‑K

Перейти в Базу знаний

Обеспечивается идентификация и аутентификация локальных, доменных, терминальных и удаленных пользователей на этапе входа в операционную систему.

Для гибкой настройки всех защитных механизмов СЗИ в качестве интерфейсов взаимодействия предоставляются современные графические оболочки администрирования (администратора на клиенте, Сервера безопасности, Менеджера серверов безопасности) с интуитивно понятным управлением.

Обеспечивается контроль целостности объектов файловой системы и реестра, программно-аппаратной среды, периодическое тестирование СЗИ, проверка наличия средств восстановления СЗИ, а также восстановление файлов и веток реестра в случае нарушения их целостности.

Может производиться аварийное отключение системы защиты в ручном режиме или в автоматическом с помощью диска восстановления.

Производится регистрация событий, касающихся безопасности, и их группировка в зависимости от типов событий, подлежащих протоколированию, также задается степень детализации аудита и другие факторы.

Реализуется дополнительная защита информации от утечек путем преобразования защищаемых объектов в формат, исключающий несанкционированное ознакомление с ней.

Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым объектам – объектам файловой системы и реестра, к устройствам.

С полным описанием каждого компонента системы
вы можете ознакомиться в руководстве по эксплуатации Dallas Lock 8.0-К

Скачать документ

Новое в СЗИ Dallas Lock 8.0-К, сборка 12.10.2.877 (испытания в 3 квартале 2025):

Технические характеристики и улучшения

Настройка параметров системы с помощью предустановленных шаблонов безопасности, соответствующих стандартам (АС, ГИС, ИСПДн).
Реализовано применение всех необходимых настроек СЗИ Dallas Lock 8.0 в соответствии со стандартами ФСТЭК России.

Контроль съемных машинных носителей информации

Назначение дескриптора на разные тома съемного накопителя.
Добавлена поддержка назначения отдельных дескрипторов для каждого раздела одного накопителя.
Блокировка СВТ при подключении незарегистрированных съемных накопителей.
Реализована возможность блокировки СВТ при подключении незарегистрированных накопителей, разблокировку системы можно произвести в оболочке администрирования или с ЕЦУ Dallas Lock.

Централизованное управление

Миграция с СБ на ЕЦУ Dallas Lock модулей СОВ, СКН уровня отчуждения (переноса) информации и компонента «Контроль устройств».
Расширены возможности механизма, обеспечивающего перенос данных при переходе с СБ на ЕЦУ Dallas Lock.
Интеграция модуля СОВ с ЕЦУ Dallas Lock.
Реализованы следующие возможности: управление настройками эвристик и базой сигнатур трафика и журналов, получение событий о сработавших на клиентах сигнатурах и произошедших сетевых атаках или подозрительной активности, обновление базы решающих правил, управление контролем приложений, реестра, параметрами безопасной среды (песочницы).
Интеграция модуля СКН уровня отчуждения (переноса) информации с ЕЦУ Dallas Lock.
Добавлена возможность централизованного управления ключами преобразования съемных накопителей.
Интеграция компонента «Контроль устройств» с ЕЦУ Dallas Lock.
Добавлено централизованное управление устройствами клиентов с возможностью разграничения доступа к подключаемым устройствам для определенных пользователей или групп пользователей и ведения аудита событий данного доступа.
Использование ЕЦУ Dallas Lock как средства лицензирования терминальных сессий.
Для динамического распределения активных терминальных сессий между терминальными серверами теперь можно использовать не только Сервер лицензий, но и ЕЦУ Dallas Lock.
Удаленная разблокировка СВТ с помощью ЕЦУ Dallas Lock.
Реализована новая команда оперативного управления, позволяющая разблокировать компьютер, защищенный СЗИ Dallas Lock 8.0.
Централизованное удаление клиентов СЗИ Dallas Lock 8.0 с ЕЦУ Dallas Lock.
Добавлена возможность централизовано удалить СЗИ Dallas Lock 8.0 средствами ЕЦУ Dallas Lock, а затем, используя централизованную установку, установить средство защиты заново.

Межсетевой экран и система обнаружения вторжений

Новый модуль «Средство обнаружения и реагирования».
Модуль «Средство обнаружения и реагирования» позволяет: сканировать систему на индикаторы компрометации (IoC), управлять базой индикаторов компрометации, создавать правила автоматического реагирования на основе индикаторов компрометации с выбором действия по реагированию на угрозы, регулярно обновлять базу индикаторов компрометации (IoC).
Профиль МЭ, позволяющий изолировать СВТ от сети передачи данных.
Реализован профиль «Изоляция узла», который позволяет полностью отключить СВТ от сети передачи данных, сохраняя при этом возможность управления со стороны ЕЦУ.
Защита от DHCP-spoofing.
Реализовано отслеживание исчерпания пула свободных IP-адресов и предотвращение передачи DHCP-трафика от нелегитимных серверов.

Новое в СЗИ Dallas Lock 8.0-К, сборка 11.4.2.843 (испытания в 4 квартале 2024):

Технические характеристики и улучшения

Возможность задавать максимальный размер хранилища теневых копий и времени их жизни.
Реализована возможность, позволяющая задавать максимальный размер хранилища теневых копий, времени их жизни и получать уведомления о заканчивающемся свободном месте в хранилище.
Настройка исключений для приложений, разрешающая изменять системное время и часовой пояс.
Реализована возможность настройки исключений для приложений, которая позволяет разрешить приложению изменять системное время и часовой пояс.
Унификация наименования политик, области допустимых значений, значений по умолчанию.
В целях повышения удобства использования продуктовой линейки Dallas Lock, были унифицированы названия политик, области допустимых значений и значений по умолчанию.
Открытие расположения теневой копии исполняемого файла из журнала.
В обновленной версии продукта запуск исполняемого файла при просмотре содержимого теневой копии приводит к его открытию в режиме редактирования или, если это невозможно, к раскрытию его каталога.

Подсистема идентификации и аутентификации

Совместимость с драйверами JaCarta версии 2.13 и выше.
Добавлена поддержка обновленных драйверов JaCarta, расширяющая возможности работы с аппаратными идентификаторами.

Централизованное управление

Миграция с СБ Dallas Lock на ЕЦУ Dallas Lock модулей МЭ и СКН.
Реализован механизм, обеспечивающий перенос данных (настроек и правил МЭ, настроек СКН) при переходе с СБ на ЕЦУ Dallas Lock.
Интеграция модуля СКН с ЕЦУ Dallas Lock.
Реализованы следующие возможности: добавлять съемные накопители, назначать дискреционный и мандатный доступы, а также включать или выключать теневое копирование и аудит доступа.
Удаленная регистрация аппаратных идентификаторов с помощью ЕЦУ Dallas Lock.
Реализована возможность удаленного назначения на пользователя аппаратного идентификатора, подключенного к ТС и контролируемого ЕЦУ Dallas Lock.

Межсетевой экран и система обнаружения вторжений

Улучшение механизма противодействия вирусам шифровальщикам с возможностью восстановления файлов.
Реализован новый режим работы «активный режим с восстановлением», в котором не только нейтрализуются вредоносные процессы, вызванные вирусом, но и восстанавливаются поврежденные файлы.
Блокировка отправки телеметрии Windows.
Реализована возможность, которая предотвращает сбор и отправку информации, собираемой ОС Windows.
Модернизация «Мастера настройки СОВ».
Переработан интерфейс и расширен перечень политик защитных механизмов СОВ, что позволяет оперативно настроить уровень защиты от сетевых атак, реестра, а также степень контроля приложений.
Поддержка команд протоколов в фильтрах МЭ.
Реализована возможность фильтрации сетевого трафика по протоколам SMTP, FTP, IMAP, POP3, а также поддержка команд протоколов в фильтрах МЭ.
Поддержка Unicode в сигнатурах трафика.
Реализована поддержка кодировок UTF 8 и OEM 866, что позволит администратору информационной безопасности использовать кириллицу при указании ключевых слов в сигнатурах.
Предустановленный набор правил Контроля приложений для безопасного системного и прикладного ПО.
Реализованы предустановленные правила Контроля приложений по умолчанию для: системных приложений, браузеров, офисных приложений и программного обеспечения.
Оптимизация скорости отображения статистики СОВ.
Увеличена скорость отображения статистики СОВ. Отображение 50 000 записей занимает не более 10 секунд.
Включение правил МЭ для процессов, запущенных в «Безопасной среде».
Реализована возможность автоматически применять профиль МЭ, который содержит настраиваемый набор правил межсетевого экрана для работы приложений в «Безопасной среде» СОВ.
Автоматический запуск конкретного приложения в «Безопасной среде».
Реализована возможность назначить автоматический запуск определенного процесса в «Безопасной среде».

Новое в СЗИ Dallas Lock 8.0-К, сборка 10.5.3.803 (испытания в 3 квартале 2024):

В обновленной версии СЗИ НСД Dallas Lock 8.0 (редакция К) 10.5.3.803 реализованы дополнительные механизмы, направленные на повышение стабильности и отказоустойчивости изделия, а также улучшена работа защиты от вирусов-шифровальщиков: доработаны механизмы обнаружения, минимизировано количество ложноположительных срабатываний.

Архивные (устаревшие*) версии

Новое в СЗИ Dallas Lock 8.0-К, сборка 10.5.0.803 (испытания в 4 квартале 2023):

Технические характеристики и улучшения

Отправка почтовых уведомлений о событиях НСД.
Реализована возможность, позволяющая настроить автоматическую отправку уведомлений о событиях НСД на электронную почту с использованием протоколов шифрования «SSL/TLS», «STARTTLS».
Автоматическое сохранение конфигурации Dallas Lock 8.0, сохранение нескольких файлов конфигураций.
Реализована возможность настройки расписания сохранения конфигурации; выбор места хранения файлов конфигурации на диске; максимальное количество файлов конфигурации, хранимых на диске. Реализована схема ротации автоматически сохраняемых файлов конфигурации Dallas Lock 8.0.
Универсальный диск аварийного восстановления Dallas Lock.
Реализован универсальный диск аварийного восстановления системы с поддержкой режимов загрузки Legacy и UEFI.

Подсистема идентификации и аутентификации

Аутентификация пользователя через Safe-Tech PayControl.
Реализован механизм прохождения двухфакторной и трехфакторной аутентификации пользователя с помощью подтверждения запроса в мобильном приложении PayControl. Механизм трехфакторной аутентификации предполагает запрос аппаратного идентификатора (например: Рутокен, Jaсarta), подтверждение в мобильном приложении PayControl и ввод пароля пользователя.
Совместимость с аппаратным идентификатором Guardant ID 2.0.
Добавлена поддержка Guardant ID 2.0.
Механизм выхода из системы при извлечении аппаратного идентификатора.
Реализована новая политика «Принудительное завершение сеанса пользователя при отключении аппаратного идентификатора».

Централизованное управление

Автоматизированная миграция с СБ на ЕЦУ Dallas Lock.
Реализован механизм, обеспечивающий перенос данных (структура дерева ДБ, учетные записи пользователей, значения политик безопасности) при переходе с СБ на ЕЦУ Dallas Lock.
Централизованное управление модулем МЭ посредством ЕЦУ Dallas Lock.
Реализованы следующие функции: централизованное создание, редактирование, включение, выключение, приоритизация правил МЭ; управление настройками политик МЭ; сбор журналов МЭ.
Возможность выгрузки списка клиентов и списка учетных записей пользователей с СБ.

Межсетевой экран и система обнаружения вторжений

Механизм защиты от вирусов-шифровальщиков.
Реализован механизм, основанный на эвристических методах обнаружения вирусов-шифровальщиков. Предусматривает три режима защиты: «Активный режим», «Активный режим с очисткой» и «Режим аудита».
Мастер создания правил МЭ.
Переработана функциональная возможность создания правил МЭ. Правила создаются с помощью «Мастера создания правил МЭ».
Обновление интерфейса редактора правил МЭ.
Переработан внешний вид редактора правил МЭ. Сетевые протоколы разделены на категории.

Новое в СЗИ Dallas Lock 8.0-К, сборка 8.0.761.0 (инспекционный контроль в мае 2023):

Технические характеристики и улучшения

автоматическое создание точки восстановления при установке Dallas Lock 8.0;
механизм автоматического восстановления файлов Dallas Lock 8.0 при их повреждении, например, при нештатном завершении работы СВТ.

Подсистема идентификации и аутентификации

возможность назначить одному пользователю два аппаратных идентификатора.

Контроль съемных машинных носителей информации

возможность регистрации в СБ подключенных к Клиентам USB-накопителей.

Подсистема регистрации и учета

расширенный аудит попыток подключения разрешенных/запрещенных USB-накопителей;
возможность хранения журналов СБ в указанной при установке или при настройке локальной папке;
возможность просмотра и фильтрации в КСБ событий всех СБ, использующих одну базу данных SQL.

Централизованное управление

возможность включения/выключения централизованного управления учетными записями и группами пользователей в ДБ;
интеграция СБ с модулем СКН продукта СЗИ НСД Dallas Lock Linux в части аудита событий безопасности;
централизованное управление ролевой моделью СЗИ НСД Dallas Lock Linux;
автоматическая подстановка учетных данных пользователя при выборе аппаратного идентификатора в интерфейсе входа в КСБ;
интеграция с ЕЦУ Dallas Lock в части контроля сессий пользователей.

Межсетевой экран и система обнаружения вторжений

новый формат отчета Безопасной среды СОВ, который стал проще и понятнее как для пользователей, так и для администраторов безопасности информации;
снижение влияния МЭ на пропускную способность сетевого соединения более чем в 10 раз;
возможность блокировки протокола QUIC.

Резервное копирование

возможность резервного копирования объектов файловой системы, расположенных на сетевом ресурсе.

Новое в СЗИ Dallas Lock 8.0-К, сборка 8.0.710.0 (испытания в 3 квартале 2021):

Технические характеристики

резервное копирование произвольных объектов и централизованное управление такой возможностью на уровне Сервера безопасности;
совместимость с токенами JaCarta-2, JaCarta PRO, JaCarta LT;
запрет возможности автозапуска без команды пользователя;
запрет установки драйверов съемных носителей информации при подключении;
интеграция с Единым центром управления Dallas Lock, позволяющая осуществлять централизованное управление СЗИ Dallas Lock 8.0 и предоставляющая следующие возможности для работы с клиентами:
- завершение работы и перезагрузка;
- управление пользователями и группами;
- сбор журналов;
- управление заданиями на сохранение и применение файлов конфигураций клиентов;
- контроль ресурсов;
- контроль целостности;
- управление политиками безопасности;
- настройка аппаратных идентификаторов.

Подсистема идентификации и аутентификации

поддержка аутентификации пользователей с применением биометрии и токенов JaCarta PKI/BIO;
запрет повторного использования идентификатора пользователя;
автоматическое блокирование неактивных учетных записей пользователей;
ограничение количества неуспешных попыток входа и блокирование технических средств;
автоматизированное сохранение авторизационных данных пользователя.

Подсистема регистрации и учета

добавление произвольного комментария к событиям несанкционированных действий;
сервис сбора аналитической информации (журнал информационно-технологического сопровождения);
настройка кодировки экспортируемых в syslog событий.

Централизованное управление

поддержка централизованного взаимодействия Сервера безопасности Dallas Lock с Kaspersky Endpoint Security посредством управления через Kaspersky Security Center;
получение отчета о всех действиях пользователей в информационной системе;
блокирование сеанса доступа после установленного времени бездействия;
управление аппаратными идентификаторами;
групповые операции с клиентами в дереве клиентов Сервера безопасности;
управление сессиями-исключениями;
расширение функциональных возможностей по управлению техническими средствами, защищенными СЗИ НСД Dallas Lock Linux.

Межсетевое экранирование

интерактивный режим обучения при формировании правил межсетевого экранирования;
интеграция с Яндекс (Yandex Safe Browsing);
HTML-баннер при блокировке вместо разрыва соединения;>
обнаружение атак внутри виртуальной сети ViPNet.

Система обнаружения вторжений

интерактивная панель Системы обнаружения вторжений;
информирование на Сервере безопасности о несанкционированных действиях при DDoS-атаке клиента;
автоматический запуск приложений в Безопасной среде.

Новое в СЗИ Dallas Lock 8.0-К, сборка 8.0.689 (устранение уязвимости):

Устранена уязвимость в СЗИ Dallas Lock 8.0 редакции «K»

Компания «Конфидент» сообщает, что опубликованная в базе уязвимостей ФСТЭК России 09.10.2020 г. уязвимость BDU:2021-01533 Системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакции «К», позволяющая нарушителю, действующему удаленно, производить печать текстовых файлов без сохранения информации о событиях печати, устранена.

Компенсирующими мерами по устранению уязвимостей являются:

Средствами администрирования СЗИ НСД Dallas Lock 8.0 назначить параметр дискреционного доступа «Запрет» «Выполнение» для файла C:\Windows\System32\lpr.exe
Средствами ОС удалить файл по пути C:\Windows\System32\lpr.exe
Средствами ОС отключить компонент «Монитор LPR-портов»

Рекомендуемой производителем мерой является обновление программного обеспечения до версии 8.0.689 и выше.

В связи с комплексным изменением архитектуры решения Dallas Lock 8.0 с точки зрения повышения надежности и безопасности ООО «Конфидент» уведомляет о прекращении поддержки установки и штатной работы СЗИ Dallas Lock 8.0 редакции «К» на ОС Windows XP и Windows Server 2003, начиная с версии СЗИ Dallas Lock 8.0.689.0. Для обеспечения защиты информации в операционных системах Windows XP и Windows Server 2003 возможно применение сертифицированных версий системы защиты информации Dallas Lock 8.0.565.2 редакции «К» с применением компенсирующих мер для устранения уязвимости BDU:2021-01533.

В связи с подтверждением испытательной лабораторией АО «Лаборатория ППШ» отсутствия уязвимости BDU:2021-01533 в изделии Dallas Lock 8.0 редакции «К» (версии 8.0.689.0, укомплектованной модулями «Сервер безопасности», «Консоль сервера безопасности», «Менеджер серверов безопасности», «Сервер конфигураций» версии 8.0.696.0), проведением испытаний и получением обновленных листов утверждения ФСТЭК России ответственный за эксплуатацию обязан:

Скачать обновление: https://support.dallaslock.ru/_clients/Dallas/Full/DL80K/DL80Kv689.zip.
Выполнить обновление изделия и внести изменения в эксплуатационную документацию на объектах в соответствии c

— Инструкцией по обновлению и внесению изменений в эксплуатационную документацию и
— Руководством администратора по обновлению изделия Dallas Lock 8.0.

Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, так как работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.
Вкладыш в формуляр Dallas Lock 8.0-K.

Новое в СЗИ Dallas Lock 8.0-К, сборка 8.0.565.2 (инспекционный контроль в мае 2019):

Технические характеристики

Программный модуль «Сервер конфигураций Dallas Lock».
Автоматическое сохранение файла конфигурации Сервера безопасности по расписанию.
Агрегация событий НСД по разнородным клиентам домена безопасности: «Windows», «Linux», «СДЗ».

Подсистема обеспечения целостности

Опциональная установка проверки цифровой подписи объектов файловой системы, находящихся под контролем целостности, при их обновлении.

Подсистема регистрации и учёта

Автоматическая архивация журнала по истечении установленного интервала времени.

Централизованное управление

Доработана ролевая модель управления.
Опциональная возможность включения контроллеров домена ОС Windows в Домен безопасности.
Тесная интеграция управления пользователями домена безопасности с управлением пользователями Active Directory (далее - AD).
Одновременное подключение нескольких консолей администрирования.
Включение клиентской части СЗИ в Домен безопасности по IP-адресу.
Гибкое распределение групп пользователей по клиентам и группам дерева в консоли администрирования Сервера безопасности.
Индикация «неактивного режима» в дереве клиентов.
Отображение сообщений об окончании удаленной установки клиентской части СЗИ для ТС, на который была произведена удаленная установка.
Репликация настроек СДЗ Dallas Lock (далее - СДЗ) при кластеризации серверов безопасности.
Опциональная возможность включения Серверов безопасности в Домен безопасности.

Межсетевое экранирование

Информирование о возможности обновления сигнатур и «черного списка» IP-адресов.
Активация более жестких правил МЭ при отсутствии на защищаемом ТС антивируса, обновлений или при нарушении контроля целостности.
Фильтрация по HTTP-заголовку для выявления аномальности трафика.
«Пакетное» управление правилами МЭ.
Анализ типов данных по расширению в сетевом трафике (текст, таблицы, видео, аудио) за счет анализа MIME – заголовка.
Оптимизация режима обучения в части создания правил.
Запись в журнал соответствующего события, в случае деинсталляции драйвера МЭ при активном компоненте, а также защита в соответствии с установленными политиками.
Гибкость настройки правил МЭ за счет возможности задавать и анализировать командную строку.
Вывод всплывающего детализированного уведомления при блокировке соединения.
Использование технологии «WFP» в ОС Windows 7 и выше для блокирования, журналирования протоколов.
Добавлены дополнительные фильтры: «PDF», «Postscript», «Java», «OpenVPN».

Система обнаружения вторжений

Запуск процессов в безопасной среде («Песочница»).
Импорт и обновление «черного списка» URL-адресов из внешнего «*.txt» файла.
В журнал трафика добавлено поле «Внешнее имя».
Защита службы СОВ от неавторизированного останова.
Гибкость настройки правил СОВ за счет возможности задавать и анализировать командную строку для процессов.

Новое в СЗИ Dallas Lock 8.0-К, сборка 8.0.485.12 (инспекционный контроль в апреле 2018):

Доработки клиента СЗИ в части базовой функциональности

Реализована функциональная возможность автоматическим образом ограничивать доступ к теневой копии, сделанной СЗИ при копировании секретного документа на сменный машинный носитель.
Реализовано гибкое управление блокировкой системных пользователей.

Централизованное управление

Выполнено улучшение функциональных возможностей в части обработки событий НСД на СБ (отображение, обработка, статистика).
Реализована возможность централизованного управления номерами лицензий и кодами технической поддержки клиентов Linux.
Выполнено улучшение мастера удаленной установки.
Реализована возможность централизованного управления контролем целостности объектов ФС, системного реестра.

Межсетевое экранирование

Реализована дополнительная возможность записи в журнал пакетов МЭ не принадлежащих существующим соединениям (out-of-state).
Расширена возможность выполнения самотестирования функциональных возможностей МЭ в части сетевого функционала.
Улучшена обработка трансляции сетевых пакетов (NAT).
Реализован режим «обучения» для настройки МЭ.
Реализована фильтрация содержимого при обращении к веб-сайтам (включая HTTPS).
Реализована возможность оперативно временно полностью разрешить или заблокировать все сетевые пакеты из контекстного меню.
Реализована возможность установки доменных имен вместо IP-адресов для правил МЭ.
Реализован режим «наблюдения» за журналами в реальном времени.
Реализована возможность выполнения групповых операций над правилами МЭ.
Увеличена детализация аудита событий (какие настройки были и на какие были изменены).
Выполнено улучшение подсистемы аудита в части детализации редактирования политик на Сервере Безопасности.

Система обнаружения вторжений

Реализовано регулярное сопровождение (наполнение, редактирование, актуализация, улучшение механизмов) базы сигнатур.
Реализован редактируемый уровень тревожности для правил контроля приложений.
Реализована возможность настройки исключений в части реализации возможности указания MAC и IP адресов в одном исключении одновременно.
Реализована детализация сообщений в уведомлениях о НСД на СБ клиентов (детализации в части какая именно атака сработала).
Реализована возможность более детально настраивать аудит контроля приложений для фиксации в журнале только значимых событий, через возможность настройки аудита для каждого отдельного правила подсистемы контроля приложений.
Реализована возможность маскирования датчиков СОВ («маскирование» - это механизм сокрытия факта использования СОВ на ПК от пользователя, который на нем работает).
Реализован контроль целостности базы решающих правил СОВ (сигнатур журналов, трафика).
Реализована возможность сохранения отфильтрованной информации из журналов после применения фильтрации.
Выполнено улучшение механизма контроля приложений в части процедуры настройки правил контроля приложений и редактирования режима работы.

Новое в СЗИ Dallas Lock 8.0-К, сборка 8.0.436.0 (инспекционный контроль в июле 2017):

Технические характеристики

Список поддерживаемых современных ОС дополнен Windows Server 2016 и Windows 10 Creators Update.
Реализована интеграция с журналами антивирусной активности, которая позволяет:
- определять наличие и версию установленного антивируса;
- анализировать журнал событий антивируса;
- оповещать об обнаружении вирусных угроз.
Функциональность Системы обнаружения вторжений (СОВ) выделена в отдельный модуль СЗИ. Приобретение и активация возможна без Межсетевого экрана Dallas Lock 8.0-К.
Функциональность Средства контроля съемных носителей информации (СКН) выделена в отдельный модуль.

Администрирование

Список поддерживаемых аппаратных идентификаторов дополнен смарт-картами и USB-ключами ESMART.
Возможность использования NFC-меток в качестве средств опознавания пользователей.

Подсистема управления доступом

Возможность контроля устройств, подключаемых к терминальному серверу с RDP-клиентов (контроль перенаправления устройств).

Централизованное управление

Возможность управления (регистрации) сменными накопителями через консоль СБ.
Интеграция с СЗИ НСД Dallas Lock Linux:
- синхронизация политик безопасности;
- выгрузка журналов клиентских подключений СЗИ НСД Dallas Lock Linux во внешнюю СУБД (SQL);
- синхронизация учетных записей пользователей в рамках защищаемого контура;
- удаленное развертывание и удаление клиентских частей СЗИ НСД Dallas Lock Linux.
Интеграция со Средством доверенной загрузки (СДЗ) Dallas Lock:
- централизованное управление клиентскими подключениями Средства доверенной загрузки из консоли Сервера безопасности;
- возможность использования времени из часов аппаратной платы для регистрации событий безопасности.
Добавлена графическая панель мониторинга защищенности системы (защищаемого контура).
Интеграция с SIEM-системами (поддержка «Syslog»):
- реализована новая политика аудита, позволяющая настроить возможность экспорта событий СЗИ на внешний сервер по протоколу «Syslog».
Возможность формирования отчета (на Сервере безопасности) о событиях НСД, произошедших в рамках защищаемого контура.

Новое в СЗИ Dallas Lock 8.0-K, сборка 8.0.281.0 (инспекционный контроль в январе 2016):

Технические характеристики

Список поддерживаемых современных ОС дополнен ОС Windows 10.
Отдельный модуль для работы с преобразованными файлами-контейнерами.
Модуль обеспечивает работу с преобразованными файлами-контейнерами на ПК, где не установлена СЗИ Dallas Lock. Поставка модуля осуществляется по запросу клиента.

Администрирование

Добавлены новые возможности, направленные на упрощение работы по администрированию и сопровождению системы защиты, а также на соответствие новым требованиям и рекомендациям регуляторов в области защиты информации.
Проверка наличия обновлений.
Возможность администратору безопасности организации проверить актуальность текущей версии СЗИ Dallas Lock.
Реплицирование серверов безопасности.
Повышение отказоустойчивости и производительности системы безопасности.
Сервер лицензий.
Реализована возможность совместной работы с сервером лицензий.
Расширение механизмов лицензирования.
Поддержка аппаратного ключа Rutoken в качестве средства хранения лицензирований.

Подсистема управления доступом

Настройка расписания работы пользователей.
Аппаратная идентификация. Расширен список поддерживаемых аппаратных идентификаторов: в качестве средств опознавания пользователей есть возможность использования карт HID Proxymity.

Аудит

Интеграция с SIEM-системами.
Подсистема аудита Dallas Lock 8.0-К расширена новым параметром, включение которого осуществляет возможность интеграции с SIEM-системами (экспорт по расписанию и/или с периодом журналов СЗИ в журналы ОС).
Возможность гибкой настройки произвольного штампа при печати.

Новое в СЗИ Dallas Lock 8.0-K, сборка 8.0.223.0 (инспекционный контроль в ноябре 2014):

Подсистема управления доступом

Учетные записи.
Реализовано создание учетных записей на основании уже созданной учетной записи пользователя, т. е. для вновь созданной учетной записи копируются все настроенные свойства, но пароль устанавливается индивидуально.
Заблокированные учетные записи пользователей выделены в отдельную категорию. В списке заблокированных пользователей отображается время блокировки и разблокировки, имеется возможность разблокировать всех или выделенных пользователей.
Контроль доступа к принтерам.
Реализовано разграничение доступа пользователей к принтерам (локальным и сетевым), которые установлены на данном ПК. Разграничение доступно на уровне класса устройств «Принтеры» и на уровне отдельно взятого устройства. Разграничение доступно дискреционным принципом. Доступно ведение аудита доступа к принтерам.
Контроль доступа к реестру.
Реализован контроль доступа к веткам реестра: разграничение доступа мандатным и дискреционным принципами, установка аудита и контроля целостности с учетом или без учета вложенных веток.
Реализовано восстановление ветки реестра при поврежденной целостности до состояния, когда целостность была установлена.
Преобразованные файл-диски.
Реализован механизм работы на преобразованных файл-дисках.
Особенность данного механизма в том, что данные файл-диски могут подключаться (монтироваться и демонтироваться) в ОС Windows как логические диски, иметь свою букву диска и определенный объем. В то же время информация на таком диске будет преобразованной, преобразование же будет происходить параллельно работе на этом диске с учетом выбранного алгоритма преобразования.
Работа со сменными накопителями.
Для удобства администрирования (установки прав доступа, аудита и контроля целостности) сменных накопителей в модулях администрирования в категориях контроля файловой системы выделена категория «Сменные накопители».
Для удобства мониторинга и контроля большого количества сменных накопителей в организации (например, при использовании более 30-40 идентификаторов в сети) реализована функция присвоения описания сменному накопителю. После присвоения описания оно отображается в списке объектов доступа и журналах вместо серийного номера накопителя.

Централизованное управление

Реализована возможность авторизации в Консоли сервера безопасности для администрирования самого Сервера безопасности с определёнными правами:
для возможности осуществлять полную настройку и установку параметров безопасности на СБ;
для возможности осуществлять только аудит (просмотр) настроенных параметров безопасности на СБ.
Для удобства администрирования в обновленной версии реализован гибкий механизм наследования настроенных параметров безопасности для клиентов, групп и подгрупп клиентов, в то же время имеется возможность настройки оригинальных параметров для индивидуальных клиентов, групп или подгрупп.

Новое в СЗИ Dallas Lock 8.0-K, сборка 8.0.195.0 (инспекционный контроль в мае 2014):

Технические характеристики

Список поддерживаемых современных ОС дополнен новыми версиями: Windows 8.1 и Windows Server 2012 R2. Доработана корректная поддержка входа в ОС по сертификату смарт-карты, выданному удостоверяющим центром Windows.
Терминальный доступ.
СЗИ Dallas Lock 8.0-К позволяет осуществлять полноценную защиту терминального сервера, предоставляющего вычислительные ресурсы терминальным клиентам. По умолчанию после установки Dallas Lock 8.0-К ограничивает число разрешенных терминальных подключений до двух.
Обновленная версия Dallas Lock 8.0-К позволяет увеличить количество разрешенных терминальных подключений, для чего используется специальный аппаратный ключ eToken, содержащий значение максимального количества терминальных подключений, который необходимо предъявить на терминальном сервере.

Подсистема управления доступом

Сессии-исключения.
Реализован механизм регистрации сессий программного обеспечения, которые необходимы для корректной работы в режиме совместимости. Зарегистрированные в Dallas Lock 8.0-К сессии называются «сессии-исключения», их список отображается на отдельной вкладке и доступен для редактирования.
Аппаратная идентификация.
Расширен список поддерживаемых аппаратных идентификаторов: в качестве средств опознавания пользователей есть возможность использовать USB-ключи JaCarta - JaCartaGOST и JaCartaPKI.
Реализована возможность определения принадлежности аппаратного идентификатора.
В обновленной версии Dallas Lock 8.0-К аппаратные идентификаторы могут использоваться не только для авторизации пользователя и создания преобразованных файлов-контейнеров, но и при создании ключа преобразования сменных накопителей (см. ниже).
Использование модуля доверенной загрузки на планшетных ПК.
Модуль доверенной загрузки уровня загрузочной записи в обновленной версии Dallas Lock 8.0-К помимо стандартного BIOS корректно отрабатывает на ПК с материнскими платами, поддерживающими UEFI-интерфейс и GPT-разметку жесткого диска.
Для случаев установки Dallas Lock 8.0-К на планшетный ПК с сенсорным экраном реализована возможность отображения виртуальной клавиатуры для ввода PIN-кода.
Условием поддержки сенсорного ввода в загрузчике на планшетных ПК является возможность сенсорного ввода в BIOS. В случае непредвиденной активации загрузчика на планшетном компьютере, не поддерживающем сенсорный ввод в BIOS, можно обойти ввод PIN-кода в загрузчике, активировав функцию автоматического входа в загрузчике для определенного PIN-кода через оболочку администратора.
Права доступа к сменным накопителям.
Используется наиболее надежный способ идентификации сменных USB-Flash-накопителей для определения устройства при назначении к нему прав доступа. В списке дескрипторов и журналов формат устройства определяется из названия типа накопителя и его номера.
Настройка мандатного доступа в автоматическом режиме.
Настройка мандатного доступа для корректной работы пользователей с установленным ПО упрощена автоматической настройкой. В автоматическом режиме данная настройка представляет собой применение определенного шаблона мандатного доступа с помощью специальной встроенной утилиты.
Дополнительные режимы доступа: неактивный режим.
Реализован особый механизм контроля доступа к ресурсам – «неактивный режим». Включение и настройка «неактивного режима» приводит к полному отключению подсистем и модулей СЗИ Dallas Lock 8.0.
Разграничение доступа к буферу обмена.
Реализован механизм изолированных процессов, который позволяет исключить возможность копирования информации через буфер обмена при терминальном подключении к удалённому компьютеру.
Контроль устройств.
Реализованы механизмы контроля устройств. Основная задача данной функции - возможность разграничения доступа к подключаемым на ПК устройствам для определенных пользователей или их групп и ведения аудита событий доступа.
Разграничение доступа и ведение аудита возможно как для классов устройств, так и для конкретных экземпляров. Список классов фиксирован и одинаков для всех защищённых ПК. Список устройств на каждом ПК индивидуальный и составляется из значений в локальной ОС.
Преобразование сменных накопителей.
Реализована возможность преобразования сменных накопителей. Данная функция представляет собой создание с помощью ключа криптографического преобразования такого накопителя, на котором работа с информацией возможна строго на рабочих станциях, защищенных Dallas Lock 8.0, при условии наличия и совпадения ключа преобразования.
Дополнительно параметрами безопасности можно определить, какие пользователи с какими правами могут работать с преобразованными накопителями, а какие – нет. Для этого используется механизм глобальных дескрипторов, механизм дискреционного и мандатного доступов.

Аудит

Подсистема аудита Dallas Lock 8.0-К расширена новым параметром, включение которого позволяет вести аудит событий попыток входа на другие компьютеры.
Также с появлением новых механизмов расширен список параметров аудита прав пользователей «Аудит: Просмотр теневых копий распечатываемых документов» и «Аудит: Просмотр теневых копий файлов».
При экспорте записей журналов в новой версии Dallas Lock 8.0-К реализована возможность сохранять файлы в форматах XML, HTML.
Реализована поддержка работы Dallas Lock 8.0-К с архивированными журналами от предыдущих сертифицированных версий (Dallas Lock 8.0-К редакции «K» v45, Dallas Lock 8.0-К редакций «K», «C» v131, Dallas Lock 7.7).
Создание паспорта аппаратной части ПК.
Реализована функция, позволяющая пользователю, наделенному соответствующими полномочиями, сформировать отчет со списком и характеристиками установленных на данном компьютере устройств.
Теневое копирование.
Функция теневого копирования обеспечивает копирование информации, которую пользователь записывает на сменные или сетевые накопители, в специальную папку на локальном жестком диске и ее перенос на Сервер безопасности (при централизованном управлении) (для ПК в составе Домена безопасности) для последующего анализа.

Очистка остаточной информации

Проверка очистки информации.
Добавлен параметр «Проверять очистку информации». Его включение означает, что после проведения очистки объектов ФС выполняется проверка того, что очистка действительно осуществлена. В журнале отображается соответствующее событие.

Контроль целостности

Восстановление файла в случае нарушения его целостности.
Файл, у которого установлена целостность (рассчитаны контрольные суммы) и отмечено свойство «Восстановить в случае нарушения», после попытки несанкционированного изменения будет восстановлен до исходного состояния, для которого рассчитана целостность. Восстанавливается содержимое файла и его атрибуты.
Контроль целостности папок.
Контроль целостности для папок устанавливается таким же образом, как и для файлов, с помощью окна прав доступа, вызванного через контекстное меню или оболочку администратора.
Важной особенностью является наличие при установке целостности папки свойства «Включая вложенные папки».
- Если данное свойство не отмечено, то контроль целостности будет распространяться только на содержимое корневой папки. Изменение содержимого вложенных папок к нарушению целостности корневой папки не приведет.
- Если данное свойство отмечено, то помимо корневой папки, на которую назначен контроль целостности, он будет распространяться и на содержимое внутренних папок.
Контроль целостности реестра.
С помощью политик контроля целостности на вкладке «Параметры безопасности» устанавливается периодичность и расписание контроля целостности для веток реестра.
После установки целостности в списке контролируемых веток реестра появится новая запись.
Моменты, когда осуществляется контроль целостности реестра, так же, как и для объектов ФС и программно-аппаратной среды, определяются политиками целостности: «Проверять целостность при загрузке ОС», «Периодический контроль», «Контроль по расписанию». Также контроль целостности реестра осуществляется по команде администратора (в оболочке администратора кнопка «Проверить»).

При установке или обновлении СЗИ Dallas Lock 8.0-K запрашивается код технической поддержки. При обновлении СЗИ ввод кода технической поддержки обязателен. При установке СЗИ ввод кода можно пропустить и ввести его позже, в процессе эксплуатации СЗИ.

Действующий код технической поддержки является условием предоставления помощи в установке и настройке СЗИ НСД специалистами компании-разработчика, а также условием доступа к сертифицированным обновлениям.

По истечению срока действия технической поддержки система оповещает пользователя о его окончании.

Реализована возможность обновления до версии СЗИ Dallas Lock 8.0-K, прошедшей инспекционный контроль, с предыдущих версий Dallas Lock. Обновление доступно для версий «7.5», «7.7» и более ранних редакций версии «8.0-K» (до прохождения ИК). Для клиентов с действующим кодом техподдержки обновление предоставляется бесплатно.

*С 1 сентября 2021 года ООО «Конфидент» не производит отгрузку и не оказывает техническое сопровождение (кроме устранения дефектов безопасности и устранения уязвимостей) по архивным/устаревшим версиям. Для потребителей, имеющих действующую техническую поддержку, рекомендуется обновление до актуальных версий. В случае нахождения дефекта в архивной версии, в том числе дефекта безопасности, исправления могут быть внесены в актуальную версию продукта с рекомендацией потребителю произвести обновление.

Открепляемая электронная подпись для проверки валидности дистрибутива DallasLock8.0K.msi (112411648 байт) изделия СЗИ Dallas Lock 8.0 редакции «K» (версии 12.10.2.877)
Для проверки необходимо установить сертификат Минцифры России (Головного удостоверяющего центра).

1,8 Кб

Общие сведения о назначении
СЗИ НСД Dallas Lock Linux

СЗИ Dallas Lock 8.0-К сертифицирована ФСТЭК России на соответствие 5 классу защищенности СВТ от НСД, 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ), 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ), 4 классу защиты СКН (ИТ.СКН.П4.ПЗ, ИТ.СКН.Н4.ПЗ), 4 уровню доверия (УД 4).

Сертификат ФСТЭК России № 2720 от 25 сентября 2012.

Чтобы посмотреть цифровые копии сертификатов

Войдите в личный кабинет

Или

Отправьте запрос в коммерческий департамент ЦЗИ

СЗИ Dallas Lock 8.0-К может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки и планшетные ПК), серверы (файловые, контроллеры домена, терминального доступа) и виртуальные машины (например, VMware), работающие как в автономном режиме, так и в составе локально-вычислительной сети.

ПОДДЕРЖИВАЕМЫЕ ОС

Windows 7 (SP 1) (Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter);
Windows Server 2008 R2 (SP 1) (Foundation, Standard, Web, Enterprise, Datacenter);
Windows 8 (Core, Pro, Enterprise);
Windows Server 2012 (Foundation, Essentials, Standard, Datacenter);
Windows 8.1 (Core, Pro, Enterprise);
Windows Server 2012 (R2) (Foundation, Essentials, Standard, Datacenter);
Windows 10 (Enterprise, Education, Pro, Home) и Windows 10 Creators Update;
Windows 11 (Enterprise, Education, Pro, Home);
Windows Server 2016 (Multipoint Premium Server, Essentials, Standard, Datacenter, Storage Server, Hyper-V Server);
Windows Server 2019 (Essentials, Standard, Datacenter);
Windows Server 2022 (Standart, Datacenter).

		Сборка Dallas Lock
		8.0.347.4	8.0.347.20	8.0.436	8.0.485.12	8.0.565.2	8.0.710	8.0.761.0	8.0.761.1	10.5.0.803	10.5.3.803
Версия ОС Windows 10	1511	+	+	+	+	+	+	+	+	+	+
	1607	+*	+*	+	+	+	+	+	+	+	+
	1703	-	-	+	+	+	+	+	+	+	+
	1709	-	-	+*	+	+	+	+	+	+	+
	1803	-	-	+	+**	+**	+	+	+	+	+
	1809	-	-	+	+**	+**	+	+	+	+	+
	1903	-	-	+***	+***	**	+	+	+	+	+
	1909	-	-	-	-	**	+	+	+	+	+
	2004	-	-	-	-	**	+	+	+	+	+
	20H2	-	-	-	-	**	+	+	+	+	+
	21H1	-	-	-	-	**	+	+	+	+	+
	21H2	-	-	-	-	-	+	+	+	+	+
	22H2	-	-	-	-	-	+	+	+	+	+
Версия ОС Windows 11	21H2	-	-	-	-	-	+	+	+	+	+
	22H2	-	-	-	-	-	+	+	+	+	+
	23H2	-	-	-	-	-	+	+	+	+	+

+ — Поддерживается

— Поддерживается при наличии официально поставляемого исправления. Удалённая установка данного обновления средствами Сервера безопасности не поддерживается

* — Не поддерживается удалёенная установка СОВ средствами СБ

** — Перед установкой СЗИ необходимо отключать опцию Bios Secure Boot

*** — при использовании номера лицензии, который не содежит модули МЭ и СОВ, а также с отключенной опцией Bios Secure Boot в 485.12/565.2.

СЗИ Dallas Lock 8.0-К позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 на USB-накопителе.
Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.
Для размещения файлов системы и ее работы требуется не менее 1 Гбайт пространства на системном разделе жесткого диска. Для использования СЗИ Dallas Lock 8.0-К на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.
Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК соответствующих портов: USB-порта или COM-порта.
Для корректной установки СЗИ Dallas Lock 8.0 на 32-х разрядную версию ОС Windows требуется не менее 2 ГБ оперативной памяти.

Изделие поддерживает следующие виды аппаратных идентификаторов*:

USB-флэш-накопители;
электронные ключи Touch Memory (iButton);
HID Proximity-карты;
USB-ключи Guardant ID 2.0;
USB-ключи и смарт-карты Aladdin eToken:
- USB-ключи Aladdin eToken Pro/Java;
- смарт-карты Aladdin eToken Pro/SC;
- eToken Pro (Java);
- eToken NG-FLASH (Java);
- eToken NG-OTP (Java);
- eToken Pro Anywhere;
- eToken ГОСТ.
USB-ключи и смарт-карты Рутокен:
- Рутокен S;
- Рутокен Lite;
- Рутокен WEB;
- Рутокен ЭЦП;
- Рутокен ЭЦП 2.0;
- Рутокен ЭЦП mini;
- Рутокен ЭЦП Flash;
- Рутокен ЭЦП Bluetooth;
- Рутокен 2151;
- Рутокен PinPAD;
- Рутокен ЭЦП 2.0 Flash;
- Рутокен ЭЦП 2.0 Touch;
- Рутокен ЭЦП PKI;
- Рутокен Lite SD;
- Рутокен ЭЦП 3.0.
USB-ключи и смарт-карты JaCarta:
- JaCarta PKI;
- JaCarta BIO;
- JaCarta ГОСТ;
- JaCarta SF/ГОСТ;
- JaCarta PKI/BIO;
- JaCarta PRO;
- JaCarta LT;
- JaСarta-2 ГОСТ;
- JaСarta-2 PKI/ГОСТ;
- JaСarta-2 PKI/BIO/ГОСТ;
- JaСarta-2 PRO/ГОСТ;
- JaCarta-2 SE;
- JaСarta PKI/Flash;
- JaСarta PKI/ГОСТ;
- JaСarta PKI/ГОСТ/Flash.
USB-ключи и смарт-карты ESMART:
- ESMART Token ГОСТ;
- ESMART 64.
NFC-метки и смарт-карты семейства MIFARE:
- Mifare Ultralight C;
- Mifare Classic 1K;
- Mifare ID;
- Mifare Plus S 4K;
- Mifare Plus SE 1K;
- Mifare Plus S 2K;
- Mifare Plus X 4K;
- Mifare DesFiere EV1 8K;
- Mifare ICOD SLI X;
- Mifare Plus SE 1K 7byte;
- Mifare Plus SE 1K 4 byte;
- Mifare SAM;
- NFC.

* Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведённый перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.

* - обязательные поля Я согласен с политикой конфиденциальности* Я согласен на обработку персональных данных*
Тема
Ваше имя*
Ваш E-mail*
Краткое описание Вашей инфраструктуры*
ИНН организации*
Наименование организации*
Город*
Сайт организации
Защита от автоматического заполнения

* - обязательные поля Лицензионное соглашение Dallas Lock Я согласен с политикой конфиденциальности* Я согласен на обработку персональных данных*
Продукт
ИНН организации*
Наименование организации*
Полный почтовый адрес организации*
Фамилия ответственного специалиста*
Имя ответственного специалиста*
Подразделение*
Должность*
Телефон*
E-mail*
Защита от автоматического заполнения

* - обязательные поля Я согласен с политикой конфиденциальности* Я согласен на обработку персональных данных*
Тема
ИНН организации*
Наименование организации*
Ваше имя*
Ваш E-mail*
Вопрос или описание ситуации*
Защита от автоматического заполнения

* - обязательные поля Я согласен с политикой конфиденциальности* Я согласен на обработку персональных данных*
ФИО*
E-mail*
ИНН организации*
Наименование организации*
Модель оборудования*
Комментарий
Защита от автоматического заполнения

СЗИ Dallas Lock 8.0‑K

комплексная защита рабочих станций и серверов под управлением ОС Windows (сертифицированная
версия: 12.10.2.877)

Возможности

Сведения о включении в государственные реестры

Соответствует требованиям ФСТЭК России:

Назначение Dallas Lock 8.0-K

Необходимо защитить Гос. тайну?

Ключевые возможности Dallas Lock 8.0-K

Решите проблемы безопасности быстро и эффективно

Надежная защита от НСД
с использованием современных инструментов

Набор подключаемых модулей
для дополнительной защиты от угроз ИБ

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий

Протестируйте комплексную защиту Dallas Lock прямо сейчас

Ответим на любые вопросы по продукту

Обзор и практическая демонстрация СЗИ Dallas Lock 8.0

Полный список вопросов и ответов по СЗИ Dallas Lock 8.0‑K

Расчет стоимости

Запросить демоверсию

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ В КОММЕРЧЕСКОМ ДЕПАРТАМЕНТЕ

Запросить информацию о совместимости

СЗИ Dallas Lock 8.0‑K

комплексная защита рабочих станций и серверов под управлением ОС Windows (сертифицированнаяверсия: 12.10.2.877)

Возможности

Сведения о включении в государственные реестры

Соответствует требованиям ФСТЭК России:

Назначение Dallas Lock 8.0-K

Необходимо защитить Гос. тайну?

Ключевые возможности Dallas Lock 8.0-K

Решите проблемы безопасности быстро и эффективно

Надежная защита от НСД с использованием современных инструментов

Набор подключаемых модулей для дополнительной защиты от угроз ИБ

Простое внедрение в сложных инфраструктурах Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий

Протестируйте комплексную защиту Dallas Lock прямо сейчас

Ответим на любые вопросы по продукту

Обзор и практическая демонстрация СЗИ Dallas Lock 8.0

Полный список вопросов и ответов по СЗИ Dallas Lock 8.0‑K

Расчет стоимости

Запросить демоверсию

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ В КОММЕРЧЕСКОМ ДЕПАРТАМЕНТЕ

Запросить информацию о совместимости

Вход в личный кабинет

комплексная защита рабочих станций и серверов под управлением ОС Windows (сертифицированная
версия: 12.10.2.877)

Надежная защита от НСД
с использованием современных инструментов

Набор подключаемых модулей
для дополнительной защиты от угроз ИБ

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий