1. Главная
  2. Каталог
  3. Конфидент
  4. Средства защиты информации (СЗИ Dallas Lock)
  5. Средство защиты информации от несанкционированного доступа Dallas Lock Linux

Средство защиты информации от несанкционированного доступа Dallas Lock Linux

brand
О товаре
Цена и заказ
Арт.: DLLNX80K.C.UADS.x.z
СЗИ НСД Dallas Lock для ОС Linux – комбинированная защита рабочих станций и серверов для операционной системы семейства Linux
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
11 000 ₽ / шт
Экономия0 ₽ 0%
Комплектация
  • Dallas Lock Linux
  • Dallas Lock Linux/Dallas Lock 8.0-K. Универсальная лицензия
  • -
Укажите количество
+
Сумма:
Купить
Заказать в 1 клик
Заказать
Предложение не является публичной офертой!
К списку товаров
Характеристики и сертификаты
Исполнение
Программное обеспечение
Категория продукта
Средства защиты информации (СЗИ Dallas Lock)
Операционная система
Linux
Сертификат ФСТЭК России № 3594
Срок действия: до 04.07.2029 г.
Общие сведения
Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.

Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.

Назначение

  • Защита информации в информационных системах 1 уровня защищенности персональных данных;

  • Защита информации в автоматизированных системах до класса защищенности 1Г включительно;

  • Защита информации в государственных информационных системах 1 класса защищенности;

  • Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности;

  • Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

Ключевые возможности DALLAS LOCK LINUX

  • Защита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа;
  • Поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как Astra Linux Common Edition 2.12, Альт Рабочая Станция 9.0 и ОС Лотос 2.1;
  • Сертифицированное средство контроля подключения съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ) разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода), а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;
  • Управление правилами встроенного межсетевого экрана графический интерфейс для настройки правил межсетевого экранирования ОС Linux;
  • Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;
  • Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты и (или) компрометации средств аутентификации;
  • Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
  • Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
  • Выполнение требований законодательства РФ по защите информации ограниченного доступа.

Сценарии применения

ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
СЕРВЕР БЕЗОПАСНОСТИ (СБ) + МЕНЕДЖЕР СБ + СЕРВЕР ЛИЦЕНЗИЙ

Внедрение
  • Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.

  • Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.

  • Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.

ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ DALLAS LOCK

Внедрение
Внедрение
  • Система идентификации и аутентификации пользователей

  • Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.

  • Управление доступом
    Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.

  • Локальное, удаленное и централизованное администрирование
    В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.

  • Регистрация и учет
    Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.

  • Гарантированная зачистка информации
    Гарантирует предотвращение восстановления удаленных данных.

  • Контроль целостности
    Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.

Поддерживаемые ОС

  • ОС Astra Linux Common Edition 2.12
  • ОС Лотос 2.1
  • Альт Рабочая Станция 8.2 (64 бита), 9.0
  • Debian 8, 9
  • CentOS 7 (обеспечивается поддержка минорных версий)
  • Red Hat Enterprise Linux Server 7
  • Fedora 30
  • Ubuntu 16.04, 18.04
  • РЕД ОС 7.1, 7.2 Муром
  • ROSA Enterprise Linux Desktop/Server

СЗИ НСД Dallas Lock Linux поддерживает следующие типы файловых систем: ext2, ext3, ext4, JFS, Reiser FS.

Системные требования

Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.

Для размещения файлов системы и ее работы требуется не менее 1500 Мбайт пространства на системном разделе жесткого диска. Для использования СЗИ НСД Dallas Lock Linux на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.

Архитектура СЗИ НСД Dallas Lock Linux
01.png

 Архитектура Dallas Lock Linux состоит из следующих подсистем:

  • Подсистема идентификации и аутентификации
  • Подсистема управления доступом
  • Подсистема гарантированной зачистки информации
  • Подсистема контроля устройств (аппаратной среды)
  • Подсистема контроля целостности
  • Подсистема регистрации и учета
Вопрос-ответ
Поддерживается ли совместимость с ОС, сертифицированными по требованиям ФСТЭК России (например, Astra Linux Special Edition)?
В российской нормативной базе отсутствуют требования, обязывающие применять на объектах заказчиков только сертифицированные ОС. Несертифицированные ОС с наложенными СЗИ от НСД — это легитимные инструменты для создания системы защиты информации с точки зрения российского законодательства. На текущий момент СЗИ от НСД Dallas Lock Linux поддерживает только несертифицированные ОС. Таким образом, обеспечивается применение не только сертифицированного СЗИ от НСД, но и сертифицированного средства контроля съёмных машинных носителей информации (сертифицированные ОС не имеют таких сертификатов). Выбирая СЗИ от НСД Dallas Lock Linux, заказчики получают современный инструмент с централизованным управлением информационной безопасностью.
Поддерживается ли в Dallas Lock Linux авторизация под доменными учетными записями?
Возможность авторизации под доменными учетными записями в Dallas Lock Linux реализована. Указанный функционал присутствует в дистрибутиве Dallas Lock Linux с номером сборки 3807 и выше.
Поддерживается ли централизованное управление?
Да, централизованное управление поддерживается с помощью Сервера безопасности Dallas Lock и Единого центра управления Dallas Lock. Возможно оперативное (удалённое) управление через дополнительные инструменты — Linux GUI и Windows GUI.
Можно ли при установке Dallas Lock Linux использовать лицензию от Dallas Lock 8.0?
Лицензию от продукта Dallas Lock 8.0 использовать нельзя, необходима лицензия для Dallas Lock Linux или универсальная лицензия.
Какие операционные системы поддерживаются?
Поддерживаются наиболее популярные дистрибутивы семейства ОС Linux и отечественные ОС, такие как, Astra Linux Common Edition и Альт Рабочая Станция 8 (64 бита) (сборка Dallas Lock Linux с поддержкой российских ОС завершает процедуру инспекционного контроля).
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
+7 (499) 938-43-96,111
Задать вопрос
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru