Пн-Пт 9:00-18:00 · admin@softdefence.ru · +7 (495) 278-02-72 Заказать звонок
Главная / По производителю / Конфидент

КОНФИДЕНТ

ФСТЭК: 1 К2 1 К4 3 К5 2
Совместимо с: Astra Linux SE 8 Astra Linux CE 8 РЕД ОС 6 ALT Linux 6 Windows 7
Закупка: По 44-ФЗ 8 По 223-ФЗ 8 Реестр Минцифры 2 Минобороны 8
× Сбросить фильтры
Сортировка:
Найдено: 7
СЗИ Dallas Lock ФСТЭК 1Б Реестр Минцифры 44-ФЗ СКН Dallas Lock ФСТЭК К4 44-ФЗ МЭ Dallas Lock ФСТЭК К4 44-ФЗ СОВ Dallas Lock ФСТЭК К4 44-ФЗ СДЗ Dallas Lock ФСТЭК К2 44-ФЗ СЗИ ВИ Dallas Lock ФСТЭК К5 44-ФЗ Централизованное управление Dallas Lock Реестр Минцифры 44-ФЗ

Зачем нужен Dallas Lock и кому он реально полезен

Dallas Lock — это СЗИ от НСД (от несанкционированного доступа). На уровне ОС встроены механизмы разграничения прав, но они слабы для требований ФСТЭК на класс выше К3. Если вашей системе нужен класс К1, К2 или 1Б (а это значит — ПДн «специальных» категорий, значимый объект КИИ, или гостайна) — стандартных Windows/Linux-разрешений недостаточно. Нужно либо ставить Dallas Lock (или аналог — Secret Net Studio), либо использовать ОС со встроенным мандатным контролем (например, Astra Linux SE).

Dallas Lock 8.0 — флагман для 1Б класса

Это та редакция, которую покупают в 80% случаев когда нужен 1Б класс. Что в ней:

  • Дискреционный + мандатный контроль доступа на основе классификации информации
  • Замкнутая программная среда (white-list исполняемых файлов по хешам)
  • Идентификация пользователей через токен (Рутокен, JaCarta, eToken) с PIN
  • Биометрическая аутентификация — поддержка отпечатка пальца, опционально
  • Контроль целостности файлов системы и данных
  • Очистка освобождаемой памяти и затирание удаляемых файлов (требование 1Б)
  • Журналирование с экспортом в SIEM (syslog/CEF)
  • Защита от загрузки с альтернативных носителей (USB, CD)

Сертификат ФСТЭК — на 1Б класс защищённости. Совместим с Windows 10/11. Цена — порядка 7-9 тыс. ₽ за рабочее место.

Dallas Lock Linux — для российских ОС

Отдельная редакция для российских Linux-ОС: Astra Linux SE 1.6/1.7, РЕД ОС, ALT Linux. Технически проще, чем версия для Windows, потому что многие функции уже есть в самой ОС (например, в Astra мандатный контроль PARSEC уже встроен). Dallas Lock Linux добавляет: централизованное управление, расширенное журналирование, политики уровня корпоративного домена.

Если вы уже на Astra Linux SE — Dallas Lock Linux нужен в основном для централизованного управления через единую консоль с Windows-парком. Чисто для класса защиты — Astra сама по себе сертифицирована на 1Б, дополнительная СЗИ не обязательна.

Dallas Lock C — упрощённая для К3-К6

Урезанная версия для систем низкого класса защиты. Без мандатного контроля, без замкнутой программной среды, без биометрии. Что осталось: усиленное парольное разграничение, контроль целостности, журналирование, контроль USB-устройств. Подходит для систем УЗ-3 ПДн без особых требований. Цена — около 3-4 тыс. ₽/рабочее место. На 50%+ дешевле основной 8.0.

Dallas Lock vs Secret Net Studio — выбор сценарий

Это два главных конкурента в сегменте СЗИ от НСД для российского гос-сектора. Оба сертифицированы ФСТЭК до 1Б, оба — флагманы своих производителей.

Dallas Lock сильнее в Linux-системах (отдельная редакция для Astra), проще в развертывании на маленькую инфраструктуру, имеет более низкую цену.

Secret Net Studio от «Кода Безопасности» — глубже интегрирован с экосистемой Континент (если у вас уже стоят Континент-АП, Secret Net будет проще), имеет более развитые корпоративные функции управления.

Для смешанных Windows/Linux парков с Astra — обычно выбирают Dallas Lock. Для крупных Windows-инфраструктур с Континент-VPN — Secret Net Studio. Если решаете «с нуля» — пришлите на sales@softdefence.ru описание парка, поможем выбрать без эмоций.

Развёртывание — типовой сценарий

  1. Развернуть консоль управления Dallas Lock Server на отдельной машине (Windows Server или RHEL/Astra)
  2. Настроить группы пользователей и политики безопасности
  3. Развернуть агенты на рабочих местах через GPO (Windows) или ansible (Linux)
  4. Активировать лицензии
  5. Настроить экспорт логов в SIEM (если есть)
  6. Обучить администраторов (1-2 дня)

Срок развёртывания на 100 рабочих мест — около 3-5 рабочих дней с обучением.

Лицензирование

Dallas Lock лицензируется на каждое защищаемое рабочее место. Серверные лицензии — отдельно (~10-15 тыс. ₽/сервер). Лицензия — бессрочная, плюс ежегодная техподдержка. Без действующей подписки система продолжает работать, но обновлений безопасности нет — для значимых объектов КИИ это недопустимо, поддержку продлевать нужно.

Поставка и обучение

Поставляем все редакции Dallas Lock юр.лицам. Если планируете значимый объект КИИ или ПДн УЗ-1 — рекомендуем Dallas Lock 8.0 + АПМДЗ Соболь (для аппаратной защиты загрузки). Это типовой стек для 1 категории. Запросить подбор под ваш класс защиты или смотрите каталог СЗИ.