СДЗ DALLAS LOCK

Разработчик: Компания «Конфидент»

Купить

Возможности

Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).

СДЗ Dallas Lock - программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.

 

Полная бесшовная интеграция с комплексной системой защиты информации dallas lock 8.0

СДЗ Dallas Lock совместим с большинством сертифицированных моделей техники.

3 форм-фактора для удобной интеграции в различные модели АРМ

PCI Express                                          

                                                            

                                              PCI Express                                                                Mini PCI Express                                                M2

 

  

 

 

Узнать больше

Ключевые особенности

Независимость от штатной ОС. Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ), включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей.

Современное технологичное решение. Полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для варианта исполнения – PCIe «KT-500»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.

Поддерживается широкий спектр аппаратных идентификаторов. Обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.

 

Назначение

  • Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
  • Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
  • Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.

 

Простое внедрение в сложных инфраструктурах

Сервер Безопасности (СБ) + Менеджер Сб + Сервер лицензий

 

  • Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
  • Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.
  • Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.
Сертификаты продукта

Соответствует требованиям ФСТЭК РОССИИ и МИНОБОРОНЫ РОССИИ:

Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г. Действителен до 25 ноября 2019 г.
Сертификат Минобороны России № 3789 от 11 декабря 2017 г. Действителен до 11 декабря 2020 г.

по 2 классу
защиты СДЗ
уровня платы
расширения
«Профиль защиты средства доверенной загрузки уровня платы
расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК
России, 2013)
по 2 уровню
контроля
отсутствия НДВ
«Защита от несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств защиты информации.
Классификация по уровню контроля отсутствия
недекларированных возможностей» (Гостехкомиссия России, 1999
Полезная информация

СИСТЕМНЫЕ ТРЕБОВАНИЯ


Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.

Для установки платы СДЗ Dallas Lock необходимо наличие одного свободного слота (PCI Express, mini PCI Express или М.2) на системной плате ПК.

Работа продукта поддерживается в любых ОС, использующих файловые системы: FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5.

Разработчик

ГРУППА КОМПАНИЙ «Конфидент»

Группа компаний (ГК) «Конфидент» образована 7 октября 1992 года, и уже в 1993 году стала первой в России негосударственной организацией, получившей лицензию ФСТЭК России (в то время — разрешение Гостехкомиссии России) на деятельность в области защиты информации.

Компания «Конфидент» 25 лет работает на российском рынке услуг в области информационной безопасности.

Центр защиты информации компании «Конфидент» – российский разработчик линейки сертифицированных средств защиты информации. Продукты компании применяются для защиты конфиденциальной информации, в том числе содержащейся в ГИС, ИСПДн, АСУ ТП и значимых объектах КИИ, а также сведений, составляющих государственную тайну до уровня «совершенно секретно» включительно.

Решения компании «Конфидент» регулярно проходят инспекционный контроль, подтверждая надежность и качество новых функциональных возможностей. Они одинаково эффективны для защиты как малых сетей, так и масштабных сетевых инфраструктур.

ЦЗИ компании «Конфидент» активно развивает партнерскую сеть. Сегодня в ее состав входят более 700 партнеров по всей территории России, включая ведущих интеграторов и региональные аттестационные центры. 

Центр защиты информации осуществляет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Роскомнадзора и Минобороны России.