Возможности Dallas Lock 8.0-С
Сертифицированная система накладного типа для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, в том числе под управлением контроллера домена.
Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.
Содержит весь функционал Dallas Lock 8.0-К и дополнительные функции защиты:
- авторизация в загрузчике до загрузки ОС;
- прозрачное преобразование жестких дисков;
- мандатный принцип разграничения доступа к объектам файловой системы и устройствам; - расширенные параметры очистки остаточной информации.
Соответствует требованиям ФСТЭК России и Минобороны России:
Сертификат соответствия ФСТЭК России № 2945 от 16 августа 2013 г.Сертификат соответствия Минобороны России № 3902 от 23 марта 2018 г.
Класс защищенности | Назначение |
по 3 классу защищенности СВТ от НСД |
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) |
по классу защиты МЭ ИТ.МЭ.В4.П3 |
«Профиль защиты межсетевых экранов типа «В» четвертого класса защиты» ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016) |
по классу защиты СОВ ИТ.СОВ.У4.ПЗ |
«Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2012) |
по классу защиты СКН ИТ.СКН.П2.ПЗ |
«Профиль защиты средств контроля подключения съемных машинных носителей информации второго класса защиты» ИТ.СКН.П2.ПЗ (ФСТЭК России, 2014) |
по 2 уровню контроля отсутствия НДВ |
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) |
Назначение Dallas Lock 8.0-С
Защита информации в автоматизированных системах до класса защищенности 1Б* включительно
«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992)Защита информации в информационных системах 1 уровня защищенности персональных данных
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»Защита информации в государственных информационных системах 1 класса защищенности
Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно
* МЭ для СЗИ Dallas Lock 8.0-C - до 1B включительно, СОВ для СЗИ Dallas Lock 8.0-C - до 1Г включительно.
Ключевые возможности Dallas Lock 8.0-С
- Защита информации от несанкционированного доступа на персональных компьютерах, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
- Дискреционный и мандатный принципы разграничения доступа к информационным ресурсам и подключаемым устройствам;
- Аудит действий пользователей – санкционированных и без соответствующих прав, ведение журналов регистрации событий;
- Контроль целостности файловой системы, программно-аппаратной среды и реестра;
- Объединение защищенных ПК для централизованного управления механизмами безопасности;
- Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
- Собственные механизмы управления информационной безопасностью, подменяющие (дублирующие) механизмы операционной системы.