- Главная
- Каталог
- Информационная безопасность
- СДЗ ПР Dallas Lock
СДЗ ПР Dallas Lock
доверенная загрузка ноутбуков, моноблоков, рабочих станций и серверов (сертифицированная версия: 5.0.397)
Назначение
Возможности
Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
СДЗ Dallas Lock – программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
Сведения о включении в государственные реестры
Приказом Минкомсвязи России № 487 от 07.10.2016 г. СДЗ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.
Номер записи реестра — № 2019 от 08.10.2016 г.
Ссылка: https://reestr.digital.gov.ru/reestr/303369/?sphrase_id=2327198
На основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15.11.2024 по протоколу заседания экспертного совета от 30.10.2024 № 779пр СДЗ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД (реестр ПАК).
Номер записи реестра — № 24884 от 15.11.2024 г.
Ссылка: https://reestr.digital.gov.ru/reestr-pak/2804819/
Также СДЗ Dallas Lock включен в Реестр российской промышленной продукции и Единый реестр российской радиоэлектронной продукции:
Реестровый № 10675270
Реестровый № 10675271
Реестровый № 10675272
Ссылка: https://gisp.gov.ru/goods/#/product/4839546
3 форм-фактора
для удобной интеграции в различные модели АРМ
PCI Express
Mini PCI Express
M2
Ключевые возможности СДЗ Dallas Lock
Независимость от штатной ОС.Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC, включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей.
Современное технологичное решение.Полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для PCIe «KT-500»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
Поддерживается широкий спектр аппаратных идентификаторов.Обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.
Соответствует требованиям ФСТЭК России и Минобороны России:
Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г.
Сертификат Минобороны России № 7392 от 28 марта 2025 г.
Сертификат по форме СТ-1 от 22 июля 2025 г.
по 2 классу защиты СДЗ уровня платы расширения«Профиль защиты средства доверенной загрузки уровня платы
расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ
(ФСТЭК России, 2013)
по 2 уровню доверия (УД 2)«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий
(ФСТЭК России, 2020)
по 2 уровню контроля отсутствия НДВ«Защита от несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств защиты информации.
Классификация по уровню контроля отсутствия недекларированных возможностей»
(Гостехкомиссия России, 1999)
Назначение СДЗ Dallas Lock
Идентификация и аутентификация пользователя до выполнения действий по загрузке
операционной системыили администратора до выполнения действий по управлению СДЗ;
Контроль целостности загружаемой операционной системы,блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды
(операционной системы);
Контроль состава компонентов аппаратного обеспечения ПК,основываясь на их идентификационной информации.
Блокирует загрузку операционной системы при обнаружении
несанкционированного изменения состава аппаратных компонентов АРМ.
СДЗ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ и 2 уровню доверия (УД 2).
Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г.
СДЗ Dallas Lock сертифицировано Минобороны России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ, 2 уровню контроля отсутствия НДВ, РДВ, КИКТ.
Сертификат Минобороны России № 7392 от 28 марта 2025 г.
СДЗ Dallas Lock сертифицировано союзом «Санкт-Петербургская торгово-промышленная палата» по форме СТ-1. Сертификат официально подтверждает, что Российская Федерация является страной происхождения СДЗ Dallas Lock,
а также то, что оно соответствует всем требованиям к происхождению, установленным к таким товарам.
Совместимость с оборудованием
СДЗ Dallas Lock совместим с большинством сертифицированных моделей техники.
Комплексная защита СДЗ Dallas Lock
Идентификация и аутентификация
Управление доступом
Контроль целостности
Локальное удалённое и централизованное администрирование
Самодиагностика
Регистрация и учет
Контроль устройств
Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий
Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
Менеджер СБ позволяет управлять несколькими Серверами безопасности через единую консоль.
Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.
Работа продукта поддерживается в любых ОС, использующих файловые системы: FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5, FreeBSD UFS/UFS2, Solaris UFS.
СИСТЕМНЫЕ ТРЕБОВАНИЯ
Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.
Для установки платы СДЗ Dallas Lock необходимо наличие одного свободного слота (PCI Express, mini PCI Express или М.2 ключ А/E) на системной плате ПК.
СДЗ Dallas Lock предназначено для использования на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры Intel x86-32 и х86-64.
Изделие поддерживает следующие виды аппаратных идентификаторов*:
- USB-ключи и смарт-карты Aladdin eToken Pro/Java;
- USB-ключи и смарт-карты Рутокен:
- электронные ключи Touch Memory (iButton);
- USB-ключи и смарт-карты eSmart:
- USB-ключи и смарт-карты JaCarta:
- USB-ключи Guardant:
* Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведённый перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.
