Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
СДЗ Dallas Lock - программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
3 форм-фактора для удобной интеграции в различные модели АРМ:
- PCI Express
- Mini PCI Express
- M2
Ключевые возможности СДЗ Dallas Lock
Независимость от штатной ОС.
Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ), включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей.
Современное технологичное решение.
Полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для варианта исполнения – PCIe «KT-500»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
Поддерживается широкий спектр аппаратных идентификаторов.
Обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.
Соответствует требованиям ФСТЭК России и Минобороны России:
- Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г.
- Сертификат Минобороны России № 3789 от 11 декабря 2017 г.
- Сертификат по форме СТ-1 от 21 сентября 2020 г.
по 2 классу защиты СДЗ уровня платы расширения «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013)
по 2 уровню контроля отсутствия НДВ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)
Назначение СДЗ Dallas Lock
Системные требования
Для установки платы СДЗ Dallas Lock необходимо наличие одного свободного слота (PCI Express, mini PCI Express или М.2 ключ А/E) на системной плате ПК.
Работа продукта поддерживается в любых ОС, использующих файловые системы: FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5.
Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.
Для установки платы СДЗ Dallas Lock необходимо наличие одного свободного слота (PCI Express, mini PCI Express или М.2 ключ А/E) на системной плате ПК.
СДЗ Dallas Lock предназначено для использования на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры Intel x86-32 и х86-64.
Изделие поддерживает следующие виды аппаратных идентификаторов*:
- USB-ключи и смарт-карты Aladdin eToken Pro/Java;
- USB-ключи и смарт-карты Рутокен:
- Рутокен S;
- Рутокен ЭЦП;
- Рутокен Lite;
- Рутокен Lite RF;
- Рутокен WEB;
- Рутокен ЭЦП 2.0;
- Рутокен ЭЦП mini;
- Рутокен ЭЦП Flash;
- Рутокен ЭЦП 2.0 Flash.
- электронные ключи Touch Memory (iButton);
- USB-ключи и смарт-карты eSmart:
- eSmart Token;
- eSmart GOST;
- EToken Java;
- EToken NG-Flash;
- EToken NG-OTP;
- EToken PRO;
- eSmart 64k;
- eSmart ГОСТ.
- USB-ключи и смарт-карты JaCarta:
- JaCarta ГОСТ;
- JaCarta PKI;
- JaCarta BIO;
- JaCarta SecurLogon.
Требования по ограничению применения идентификаторов совместно с СДЗ Dallas Lock определяются из сертификатов соответствия на данные идентификаторы.
* Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведённый перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.
Сертификаты
СДЗ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ и 2 уровню контроля отсутствия НДВ.
Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г.
СДЗ Dallas Lock сертифицировано Минобороны России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ, 2 уровню контроля отсутствия НДВ, РДВ, КИКТ.
Сертификат Минобороны России № 3789 от 11 декабря 2017 г.
СДЗ Dallas Lock сертифицировано союзом «Санкт-Петербургская торгово-промышленная палата» по форме СТ-1. Сертификат официально подтверждает, что Российская Федерация является страной происхождения СДЗ Dallas Lock,
а также то, что оно соответствует всем требованиям к происхождению, установленным к таким товарам.
Сертификат СТ-1 от 21 сентября 2020 г.