навигация


Dallas Lock 7.7. Краткое описание возможностей

Основные возможности СЗИ от НСД Dallas Lock 7.7:

  • запрет загрузки компьютера посторонними лицам;
  • двухфакторная авторизация по паролю и аппаратным идентификаторам (USB eToken, смарт-карты eToken, Rutoken, Touch Memory);
  • разграничение прав пользователей на доступ к локальным и сетевым ресурсам;
  • контроль работы пользователей со сменными накопителями;
  • мандатный и дискреционный принципы разграничения прав;
  • организация замкнутой программной среды;
  • аудит действий пользователей;
  • контроль целостности ресурсов компьютера;
  • очистка остаточной информации;
  • возможность автоматической печати штампов (меток конфиденциальности) на всех распечатываемых документах;
  • защита содержимого дисков путем прозрачного преобразования;
  • удаленное администрирование
  • выделенный центр управления, работа в составе домена безопасности (v7.5/7.7);
  • возможность установки на портативные компьютеры (Notebook);
  • отсутствие обязательной аппаратной части;
  • работа на сервере терминального доступа;
  • удобные интерфейс, установка и настройка.

Dallas Lock, в отличие от большинства аналогичных средств защиты от НСД, может поставляться как в программном варианте комплектации, так и с опциональным дополнением аппаратных средств защиты, что значительно повышает их эксплуатационные характеристики, снимая вопросы совместимости с аппаратными платформами используемых средств вычислительной техники. Кроме того, предусмотрена возможность подключения различных видов считывателей и идентификаторов (TouchMemory, eToken, Rutoken) через com- и usb-порты. Особого внимания заслуживают такие особенности версии Dallas Lock 7.x, как встроенная возможность печати грифов конфиденциальности на любых документах и возможность использования системы для защиты ресурсов мобильных (Notebook) и промышленных компьютеров. Важным преимуществом версии Dallas Lock 7.7 является трехуровневая модель централизованного управления.

Успешное прохождение сертификационных испытаний и получение сертификатов ФСТЭК России, а также восемнадцатилетний практический опыт ООО «Конфидент», как разработчика средств защиты и интегратора в области обеспечения информационной безопасности, позволяет рекомендовать Dallas Lock в качестве эффективного, обладающего высокими техническими характеристиками, надежного и апробированного средства защиты от несанкционированного доступа.

Dallas Lock широко используется в таких уважаемых организациях, как Центральный Банк РФ, Федеральная налоговая служба России, Федеральная таможенная служба России, МЧС России, Администрации краев и областей, многие коммерческие банки и страховые компании.

Подробное о возможностях Dallas Lock

  • Система блокирует доступ посторонних лиц к ресурсам ПК и позволяет разграничить права пользователей при работе на компьютере. Контролируются права локальных, сетевых и терминальных пользователей.
  • CЗИ Dallas Lock 7.7 блокирует доступ посторонних лиц к ресурсам ПК и позволяет разграничить права пользователей и администраторов при работе на компьютере. Контролируются права локальных, сетевых и терминальных пользователей. Разграничения касаются прав доступа к объектам файловой системы, доступа к сети, к сменным накопителям и к аппаратным ресурсам.
  • Для идентификации пользователей служат индивидуальные пароли и аппаратные идентификаторы Touch Memory, eToken, ruToken (двухфакторная аутентификация). Аппаратная идентификация не является обязательной – система может работать в полностью программном режиме.
  • Запрос пароля и аппаратных идентификаторов происходит до начала загрузки ОС. Загрузка ОС возможна только после проверки идентификационных данных пользователя в СЗИ. Таким образом обеспечивается доверенная загрузка системы.
  • СЗИ позволяет контролировать целостность файлов, папок и параметров аппаратно-программной среды компьютера. Для контроля целостности используются контрольные суммы, вычисленные по одному из алгоритмов на выбор: CRC32, MD5, ГОСТ Р 34.11-94.
  • Подсистема аудита действий пользователей состоит из шести журналов, в которые заносятся события и результат (с указанием причины, при отказах) попыток входов и выходов пользователей, события доступа к ресурсам файловой системы, события запуска процессов, события печати на локальных и сетевых принтерах, события по администрированию СЗИ. Для облегчения работы с журналами, реализована возможность фильтрации записей по определенным признакам и экспорт журналов в формат MS Excel.
  • Подсистема очистки остаточной информации гарантирует невозможность восстановления удаленных данных. Возможно очищение освобождаемого дискового пространства, файла подкачки, освобождаемой памяти и заданных папок при выходе пользователя из системы. Подсистема может работать в автоматическом режиме, когда зачищаются все удаляемые данные, либо данные зачищаются по команде пользователя.
  • Подсистема перехвата событий печати позволяет на каждом распечатанном с ПК документе добавлять штамп. Формат и поля штампа могут гибко настраиваться.
  • Для защиты от загрузки компьютера и доступа к информации в обход СЗИ предусмотрена возможность преобразования содержимого диска в «прозрачном» режиме. Информация преобразуется при записи и декодируется при чтении с носителя. При работе процесс преобразования незаметен для пользователя. После преобразования диска получить доступ к хранящейся на нем информации невозможно без пароля для входа в СЗИ. Режим «прозрачного» преобразования диска защищает информацию, даже если жесткий диск будет подключен к другому компьютеру. Данные могут быть преобразованы по алгоритмам XOR32 или ГОСТ 28147-89.
  • СЗИ предоставляет возможность преобразования отдельных файлов и/или папок. В качестве ключа преобразования используется пароль и, по желанию пользователя, аппаратный идентификатор. Преобразованные данные хранятся в файле-контейнере, который может использоваться для безопасной передачи данных или хранения информации на отчуждаемом носителе. Доступ к преобразованным данным можно получить с любого компьютера с СЗИ при совпадении пароля и аппаратного идентификатора. Возможно использование встроенного алгоритма преобразования ГОСТ 28147-89, либо подключение внешнего сертифицированного криптопровайдера (например, «КриптоПро»).
  • Для предотвращения утечки информации через сменные накопители предусмотрена возможность гибкого разграничения доступа к дискетам, оптическим дискам, USB-Flash – возможно разграничения доступа по типу накопителя, либо к конкретным экземплярам.
  • Система позволяет настраивать замкнутую программную среду (режим, в котором пользователь может запускать только программы, определенные администратором).
  • Для осуществления централизованного управления защищёнными компьютерами в составе ЛВС, в состав системы входит «Сервер Безопасности» (СБ). СБ Dallas Lock и зарегистрированные на нем компьютеры с Dallas Lock образуют «Домен Безопасности». При использовании СБ возможно централизованное управление учётными записями пользователей, управление политиками безопасности, просмотр и автоматический сбор журналов, назначение прав доступа к ресурсам, управление прозрачным преобразованием и выполнение команд оперативного управления.
  • С помощью модуля «Менеджер серверов безопасности» возможно объединение нескольких СБ в «Лес Безопасности», с помощью которого осуществляется централизованное управления несколькими Доменами Безопасности (получение журналов, управление политиками и учётными записями пользователей).
  • Возможна установка СЗИ на портативные компьютеры (ноутбуки).
  • Существует возможность просматривать экранные снимки удаленных компьютеров. Эти снимки могут быть сохранены в файлы и просмотрены в дальнейшем
  • Возможна установка СЗИ на компьютеры, работающие в составе домена (как на клиентские машины, так и на контроллер домена) – таким образом с помощью Dallas Lock 7.7 можно защитить всю сеть.
  • Возможна установка на сервер терминального доступа.

Разграничение прав доступа к ресурсам файловой системы реализуется следующими методами:

  • Дискреционный – предоставляет доступ к защищаемым объектам файловой системы на основании списков контроля доступа. В соответствии с содержимым списков определяются права доступа для каждого пользователя.
  • Мандатный – каждому пользователю присваивается максимальный уровень мандатного доступа. Пользователь получает доступ к объектам, мандатный уровень которых не превышает его текущий уровень.

Основные конкурентные преимущества Dallas Lock:

  • По стоимости комплекта для защиты ПК СЗИ от НСД «Dallas Lock» выигрывает по всем ценовым (количественным) диапазонам у надежных аналогов, в частности «Secret Net» и «Аккорд». Заказчику сертифицированная защита обходится дешевле.
  • Линейка «Dallas Lock 7.х» одна из первых была сертифицирована Гостехкомисией (ФСТЭК) РФ для Windows XP (в 2004 году) и Windows 7 (в 2010 году), получила широкое распространение и апробирована во многих государственных учреждениях и коммерческих организациях. В то же время, некоторые конкурирующие аналоги сравнительно недавно выпущены и сертифицированы, имеют ограниченный функционал или «сырую» реализацию. Другими словами, малоизвестный дешевый аналог может обойтись сильно дороже по совокупной стоимости владения – когда возникнут проблемы при внедрении и эксплуатации.
  • Сертифицированная по высоким классам (для защиты конфиденциальной информации, в т.ч. до 1 класса ИСПДн включительно, и гостайны до категории «Совершенно секретно» - АС класса 1Б включительно) линейка СЗИ от НСД Dallas Lock позволяет защищать ОС MS Windows 95\98\2000\XP\2003\Vista\2008\7.
  • Программная реализация продукта позволяет защищать не только настольные рабочие станции и сервера, но также мобильных пользователей (ноутбуки) и компьютеры в промышленном исполнении. Также данная реализация позволяет упростить установку СЗИ. Предлагается широкий выбор дополнительной аппаратной идентификации (Touch Memory, USB eToken, USB RuToken, Смарт-карты eToken).

Смотрите также в нашем каталоге товаров

Обращаем ваше внимание на то, что данный сайт носит исключительно информационный (ознакомительный) характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса Российской Федерации. Для получения исчерпывающей информации о стоимости и наличию товара на складе, обращайтесь к менеджерам ООО "ФорСистемс" по телефону или электронной почте.