Управлять доступом в информационной системе – значит разграничивать доступ пользователей к обрабатываемой информации, к сетевым ресурсам в зависимости от должностных обязанностей и уровня допуска к информации, а также контролировать подключаемые устройства и устройства вывода информации.
СЗИ Dallas Lock 8.0 позволяет разграничивать доступ пользователей к информации в рамках настройки дискреционного и мандатного доступа, выводить матрицу доступа, документировать и контролировать ее.
Разграничение доступа к сетевым ресурсам выполняется с помощью интегрированного в СЗИ НСД Dallas Lock 8.0 модуля «Межсетевой экран» и опции контроля ресурсов.
В частности, можно ограничить для пользователя круг доступных объектов файловой системы (дисков, папок и файлов). Применяется полностью независимый от ОС механизм.
Решения соответствуют требованиям руководящих документов и приказов ФСТЭК России (№ 17, 21, 31, 239):
Сертификаты соответствия ФСТЭК России:
- СЗИ НСД Dallas Lock 8.0-К: № 2720 от 25 сентября 2012 г.
- СЗИ НСД Dallas Lock 8.0-С: № 2945 от 16 августа 2013 г.
МЭ для Dallas Lock 8.0-К – сертифицирован по классу защиты МЭ ИТ.МЭ.В4.П3.
МЭ для Dallas Lock 8.0-С – сертифицирован по классу защиты МЭ ИТ.МЭ.В4.П3, может применяться в АС до класса защищенности 1B включительно.
Сертификаты соответствия Минобороны России:
- СЗИ Dallas Lock 8.0-С: № 3902 от 23 марта 2018 г.