Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.
Назначение
- Защита информации в автоматизированных системах до класса защищенности 1Г включительно
- Защита информации в информационных системах 1 уровня защищенности персональных данных
- Защита информации в государственных информационных системах 1 класса защищенности
- Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
- Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно
Ключевые возможности
- Защита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа
- Поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как Astra Linux Common Edition, Альт Рабочая Станция 8 (64 бита) и ОС Лотос (реализовано, доступно, проходит инспекционный контроль)
- Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации
- Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты и (или) компрометации средств аутентификации
- Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
- Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
- Выполнение требований законодательства РФ по защите информации ограниченного доступа
НАДЕЖНАЯ ЗАЩИТА ОТ НСД
с использованием современных инструментов
ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
Сервер безопасности (СБ) + Менеджер СБ + Сервер лицензий
- Система идентификации и аутентификации пользователей. Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.
- Управление доступом. Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.
- Локальное, удаленное и централизованное администрирование. В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.
- Регистрация и учет. Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.
- Гарантированная зачистка информации. Гарантирует предотвращение восстановления удаленных данных.
- Контроль целостности. Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.
Поддерживаемые операционные системы
- ОС Astra Linux Common Edition*
- ОС Лотос 2.1*
- Альт Рабочая Станция 8 (64 бита)*
- Debian 7.8
- CentOS 7.0
- Red Hat Enterprise Linux Server 7
- Fedora 20 (24*)
- OpenSUSE 12 (OpenSUSE leap 42*)
- Ubuntu 16.04*
* Поддержка реализована и будет доступна после прохождения процедуры инспекционного контроля.
СЗИ НСД Dallas Lock Linux поддерживает следующие типы файловых систем: ext2, ext3, ext4, JFS, Reiser FS.
Системные требования
- Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.
- Для размещения файлов системы и ее работы требуется не менее 1500 Мбайт пространства на системном разделе жесткого диска. Для использования СЗИ НСД Dallas Lock Linux на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.
Соответствует требованиям ФСТЭК России
- 5 классу защищенности СВТ от НСД
- 4 уровню контроля отсутствия НДВ
№ 3594 от 04 июля 2016 г.
Действителен до 04 июля 2019 г.
