телефоны: +7 (812) 325-1037, +7 (812) 677-9092

СЗИ ВИ Dallas Lock

Возможности

СЗИ ВИ Dallas Lock – сертифицированная система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.

Соответствие требованиям руководящих документов
(требования безопасности информации ФСТЭК России)

  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля отсутствия НДВ.

Назначение

  • создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
  • обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
  • защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»).
  • защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).
  • защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).

Обеспечивает

  • идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой;

  • разграничение доступа к объектам виртуальной инфраструктуры и файловой системы ОС Windows;

  • контроль целостности критичных объектов виртуальной среды;

  • регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;

  • фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;

  • зачистку остаточной информации виртуальных машин.

Ключевые особенности

  • Возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.
  • Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V*).
  • Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V*.
  • Удобное внедрение и последующее администрирование.
  • Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
  • Продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС).
  • Механизм контроля целостности.
  • Не требуется использование 2 сетевых карт для разделения сетевых контуров.
  • * Реализация возможности заложена в рамках планового обновления.

Характеристики

Характеристика СЗИ ВИ
Тип СЗИ ПО
Сертификат соответствия ФСТЭК России № 3837 от 18 декабря 2017 г.,
Действителен до 18 декабря 2020 г.
Поддерживаемый гипервизор VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V*
Централизованное управление Да
Уровень контроля отсутствия НДВ 4
Класс защищенности СВТ 5
Класс АС
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
Категория значимых объектов КИИ
до 1 вкл.
Единый реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 487 от 7 октября 2016 г.

* Реализация поддержки гипервизоров VMware версии 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

Поддерживаемые гипервизоры

Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V*.

* Реализация поддержки гипервизоров VMware версии 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

Модули системы

  • Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi.
  • Клиентская часть СЗИ НСД Dallas Lock 8.0. Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows.
  • Агент DL ESXi. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функциональных возможностей СЗИ.
  • Агент DL vCenter (для версии, поддерживающей VMware 6.0). Сервис, который разворачивается на сервере виртуализации vCenter для выполнения на нем функциональных возможностей СЗИ.

ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ
Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры.

  • Сервер лицензий. Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ.
  • СДЗ Dallas Lock. Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi (требуется уточнение аппаратной конфигурации).
  • Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно.


Демо

Для получения демо-версии СЗИ ВИ Dallas Lock необходимо:

1. Заполнить заявку, отсканировать ее и отправить по электронной почте: isc@confident.ru или по факсу: (812) 325-10-37 доб. 322.

2. После одобрения заявки демо-версия продукта будет предоставлена по электронной почте.

Если в течение одного рабочего дня ответ не последовал, необходимо связаться с менеджерами Коммерческого департамента ЦЗИ по телефону: (812) 325-10-37.

Документация

Представленные документы входят в комплект поставки изделия. Информация, размещенная в данном разделе, не может быть частично или полностью скопирована, распространена или передана любым другим способом для коммерческого использования без письменного согласия ООО «Конфидент».
Информация, содержащаяся в представленных документах, может быть изменена разработчиком без специального уведомления.

Описание применения

В документе содержатся общие сведения о назначении СЗИ ВИ Dallas Lock.

Руководство по эксплуатации

В документе содержатся сведения по установке, настройке и эксплуатации СЗИ ВИ Dallas Lock.

Руководство оператора (пользователя)

В документе содержатся сведения, необходимые пользователю для работы в виртуальных средах СЗИ ВИ Dallas Lock.

Обновления

Компания «Конфидент» предоставляет своим клиентам оперативное и высококвалифицированное техническое сопровождение (техническую поддержку, обновления дистрибутива по результатам инспекционного контроля).

Обращаем Ваше внимание на то, что регуляторы рекомендуют актуализировать сертифицированные технические средства защиты информации по мере выпуска сертифицированных обновлений.

При первичном приобретении техническое сопровождение на срок 12 или 36 месяцев (в зависимости от условий договора) включено в стоимость изделия. Просим Вас своевременно продлевать срок действия технического сопровождения для возможности оперативного использования вышеуказанных сервисов.

Для клиентов с действующим кодом техподдержки обновление предоставляется бесплатно. Получить обновление можно, обратившись в техподдержку ООО «Конфидент».

Новое в СЗИ ВИ Dallas Lock (инспекционный контроль в марте 2018):

Технические характеристики

  • Добавлена поддержка среды виртуализации VMware vSphere 6.0.

Сертификаты

СЗИ ВИ сертифицировано на соответствие требованиям ФСТЭК России по 5 классу защищенности от НСД и 4 уровню контроля отсутствия НДВ.

Документы в хорошем качестве доступны из Личного кабинета пользователя после авторизации.
Войти в личный кабинет или зарегистрироваться .
Сертификат № 3837 от 18 декабря 2017 г. Действителен до 18.12.2020 г.

Системные требования

СЗИ ВИ Dallas Lock предназначена для использования на персональных компьютерах и узлах виртуальной инфраструктуры в составе локальной вычислительной сети.

Поддерживаемые гипервизоры

Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V*.

* Реализация поддержки гипервизоров VMware версии 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

Минимальная и оптимальная конфигурация для СБ ВИ определяется требованиями к версии операционной системы Windows, на которую установлен Dallas Lock 8.0.

Для размещения файлов системы и ее работы требуется не менее 700 Мбайт пространства на системном разделе жесткого диска ПК, на котором будут установлены СБ ВИ, и 450 Мбайт пространства на системном разделе жесткого диска сервера виртуализации vCenter.

Для использования аппаратных идентификаторов необходимо наличие USB-порта или COM-порта в аппаратной части технического средства.