СДЗ УБ Dallas Lock (1-9), гарантийное сопровождение 1 год
Средство доверенной загрузки уровня базовой системы ввода-вывода (СДЗ УБ) Dallas Lock – решение уровня базовой системы ввода-вывода, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ УБ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
СДЗ УБ Dallas Lock – программно-техническое средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программного обеспечения и среды функционирования и регистрацию событий безопасности.
РЕЗУЛЬТАТ ВНЕДРЕНИЯ СДЗ УБ DALLAS LOCK – КОМПЛЕКСНАЯ ЗАЩИТА АРМ ОТ ЗАГРУЗКИ НЕШТАТНОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ, ПРОГРАММНОГО ИЛИ ФИЗИЧЕСКОГО ИЗМЕНЕНИЯ ПАРАМЕТРОВ СОСТАВНЫХ ЧАСТЕЙ АРМ, В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ФСТЭК РОССИИ
Блокирование загрузки операционной системы.
Изделие позволяет блокировать загрузку операционной системы при следующих событиях:
• выявление попыток загрузки нештатной операционной системы;
• превышение числа неудачных попыток аутентификации пользователя;
• нарушение целостности средства доверенной загрузки, загружаемой программной среды, состава аппаратных компонентов;
• критичные типы сбоев и ошибок, для которых требуется аварийная поддержка и восстановление и которые затрагивают функции безопасности и не могут быть устранены.
Контроль целостности программно-аппаратной среды.
СДЗ УБ Dallas Lock позволяет осуществлять контроль целостности следующих типов объектов:
• «Файловая система»;
• «Реестр ОС MS Windows»;
• «Области диска»;
• «CMOS»;
• «Таблицы SMBIOS»;
• «Образы BIOS»;
• «Аппаратная конфигурация»;
• «Программное обеспечение СДЗ УБ».
Поддерживается широкий спектр аппаратных идентификаторов.
Поддерживаемые аппаратные идентификаторы: USB-ключи и смарт-карты Aladdin (Aladdin eToken Pro/Java); USB-ключи и смарт-карты Рутокен (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен Lite); электронные ключи Touch Memory (iButton); USB-ключи и смарт-карты ESMART (ESMART Token, ESMART Token ГОСТ); USB-ключи и смарт-карты JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI), USB-ключи Guardant ID 2.0.
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ФСТЭК РОССИИ
Находится на сертификации на соответствие требованиям по безопасности информации ФСТЭК России:
по 2 классу защиты СДЗ уровня базовой системы ввода-вывода
«Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты» ИТ.СДЗ.УБ2.ПЗ
(ФСТЭК России, 2013)
по 2 уровню доверия (УД 2)
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)
Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы
или администратора до выполнения действия по управлению СДЗ;
Контроль целостности загружаемой операционной системы,
блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
Контроль состава компонентов аппаратного обеспечения ПК,
основываясь на их идентификационной информации.
Блокирование загрузки операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.
КОМПЛЕКСНАЯ ЗАЩИТА СДЗ УБ DALLAS LOCK
ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
УПРАВЛЕНИЕ ДОСТУПОМ
КОНТРОЛЬ ЦЕЛОСТНОСТИ
ЛОКАЛЬНОЕ УДАЛЁННОЕ И ЦЕНТРАЛИЗОВАННОЕ АДМИНИСТРИРОВАНИЕ
САМОДИАГНОСТИКА
РЕГИСТРАЦИЯ И УЧЕТ
КОНТРОЛЬ УСТРОЙСТВ
Все функции СДЗ УБ Dallas Lock
ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ DALLAS LOCK
ЕЦУ Dallas Lock обеспечивает контроль конфигурации активного сетевого оборудования, управление всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT, поддержку сложной иерархической структуры множества доменов безопасности.