СДЗ УБ Dallas Lock (1-9), гарантийное сопровождение 1 год

Блокирование загрузки операционной системы.
Изделие позволяет блокировать загрузку операционной системы при следующих событиях:
• выявление попыток загрузки нештатной операционной системы;
• превышение числа неудачных попыток аутентификации пользователя;
• нарушение целостности средства доверенной загрузки, загружаемой программной среды, состава аппаратных компонентов;
• критичные типы сбоев и ошибок, для которых требуется аварийная поддержка и восстановление и которые затрагивают функции безопасности и не могут быть устранены.

Контроль целостности программно-аппаратной среды.
СДЗ УБ Dallas Lock позволяет осуществлять контроль целостности следующих типов объектов:
• «Файловая система»;
• «Реестр ОС MS Windows»;
• «Области диска»;
• «CMOS»;
• «Таблицы SMBIOS»;
• «Образы BIOS»;
• «Аппаратная конфигурация»;
• «Программное обеспечение СДЗ УБ».

Поддерживается широкий спектр аппаратных идентификаторов.
Поддерживаемые аппаратные идентификаторы: USB-ключи и смарт-карты Aladdin (Aladdin eToken Pro/Java); USB-ключи и смарт-карты Рутокен (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен Lite); электронные ключи Touch Memory (iButton); USB-ключи и смарт-карты ESMART (ESMART Token, ESMART Token ГОСТ); USB-ключи и смарт-карты JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI), USB-ключи Guardant ID 2.0.

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ФСТЭК РОССИИ

по 2 классу защиты СДЗ уровня базовой системы ввода-вывода
«Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты» ИТ.СДЗ.УБ2.ПЗ
(ФСТЭК России, 2013)

по 2 уровню доверия (УД 2)
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)

Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы
или администратора до выполнения действия по управлению СДЗ;

Контроль целостности загружаемой операционной системы,
блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);

Контроль состава компонентов аппаратного обеспечения ПК,
основываясь на их идентификационной информации.
Блокирование загрузки операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.

КОМПЛЕКСНАЯ ЗАЩИТА СДЗ УБ DALLAS LOCK

ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ

УПРАВЛЕНИЕ ДОСТУПОМ

КОНТРОЛЬ ЦЕЛОСТНОСТИ

ЛОКАЛЬНОЕ УДАЛЁННОЕ И ЦЕНТРАЛИЗОВАННОЕ АДМИНИСТРИРОВАНИЕ

САМОДИАГНОСТИКА

РЕГИСТРАЦИЯ И УЧЕТ

КОНТРОЛЬ УСТРОЙСТВ

ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ DALLAS LOCK

ЕЦУ Dallas Lock обеспечивает контроль конфигурации активного сетевого оборудования, управление всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT, поддержку сложной иерархической структуры множества доменов безопасности.