- Главная
- Каталог
- Информационная безопасность
- СДЗ УБ Dallas Lock
СДЗ УБ Dallas Lock
доверенная загрузка ноутбуков, моноблоков, рабочих станций и серверов (сертифицированная версия: 2.0.14)
Назначение
Возможности
Средство доверенной загрузки уровня базовой системы ввода-вывода (СДЗ УБ) Dallas Lock – решение уровня базовой системы ввода-вывода, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ УБ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
СДЗ УБ Dallas Lock – программно-техническое средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программного обеспечения и среды функционирования и регистрацию событий безопасности.
Сведения о включении в государственные реестры
На основании поручения Минкомсвязи России от 14.12.2023 по протоколу заседания экспертного совета от 06.12.2023 № 808пр СДЗ УБ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.
Номер записи реестра — № 20592 от 14.12.2023 г.
Ссылка: https://reestr.digital.gov.ru/reestr/2012017/?sphrase_id=4272768
Ключевые возможности СДЗ УБ Dallas Lock
Блокирование загрузки операционной системы.Изделие позволяет блокировать загрузку операционной системы при следующих событиях:
• выявление попыток загрузки нештатной операционной системы;
• превышение числа неудачных попыток аутентификации пользователя;
• нарушение целостности средства доверенной загрузки, загружаемой программной среды, состава аппаратных компонентов;
• критичные типы сбоев и ошибок, для которых требуется аварийная поддержка и восстановление и которые затрагивают функции безопасности и не могут быть устранены.
Контроль целостности программно-аппаратной среды.СДЗ УБ Dallas Lock позволяет осуществлять контроль целостности следующих типов объектов:
• «Файловая система»;
• «Реестр ОС MS Windows»;
• «Области диска»;
• «CMOS»;
• «Таблицы SMBIOS»;
• «Образы BIOS»;
• «Аппаратная конфигурация»;
• «Программное обеспечение СДЗ УБ».
Поддерживается широкий спектр аппаратных идентификаторов.Поддерживаемые аппаратные идентификаторы: USB-ключи и смарт-карты Aladdin (Aladdin eToken Pro/Java); USB-ключи и смарт-карты Рутокен (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен Lite); электронные ключи Touch Memory (iButton); USB-ключи и смарт-карты ESMART (ESMART Token, ESMART Token ГОСТ); USB-ключи и смарт-карты JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI), USB-ключи Guardant ID 2.0.
Соответствует требованиям ФСТЭК России
Сертификат ФСТЭК России № 4786 от 13 марта 2024 г.
по 2 классу защиты СДЗ уровня базовой системы ввода-вывода«Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты» ИТ.СДЗ.УБ2.ПЗ
(ФСТЭК России, 2013)
по 2 уровню доверия (УД 2)«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)
Назначение СДЗ УБ Dallas Lock
Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системыили администратора до выполнения действия по управлению СДЗ;
Контроль целостности загружаемой операционной системы,блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
Контроль состава компонентов аппаратного обеспечения ПК,основываясь на их идентификационной информации.
Блокирование загрузки операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.
СДЗ УБ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.УБ2.ПЗ и 2 уровню доверия (УД 2).
Комплексная защита СДЗ УБ Dallas Lock
Идентификация и аутентификация
Управление доступом
Контроль целостности
Локальное удалённое и централизованное администрирование
Самодиагностика
Регистрация и учет
Контроль устройств
ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
Единый центр управления Dallas Lock
ЕЦУ Dallas Lock обеспечивает контроль конфигурации активного сетевого оборудования, управление всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT, поддержку сложной иерархической структуры множества доменов безопасности.
РАБОТА ПРОДУКТА ПОДДЕРЖИВАЕТСЯ В ЛЮБЫХ ОС, ИСПОЛЬЗУЮЩИХ ФАЙЛОВЫЕ СИСТЕМЫ: FreeBSD UFS/UFS2, Solaris UFS, FAT16, FAT32, NTFS, EXT2, EXT3, EXT4, VMFS3.
СИСТЕМНЫЕ ТРЕБОВАНИЯ
СДЗ УБ Dallas Lock предназначено для использования на ноутбуках, моноблоках и серверах, работающих под управлением ОС версий x86-64.
Минимальные системные требования:
- процессор Intel 3 поколения (Ivy Bridge) с архитектурой Intel 64 или AMD 15 поколения (Excavator) с архитектурой AMD64;
- 4Гб оперативной памяти;
- BIOS платы должен соответствовать спецификации UEFI версии не ниже 2.3.1.
- стиль разделов диска должен быть GPT.
Изделие поддерживает следующие виды аппаратных идентификаторов
- USB-ключи и смарт-карты Aladdin eToken Pro/Java;
- USB-ключи и смарт-карты Рутокен:
- электронные ключи Touch Memory (iButton);
- USB-ключи и смарт-карты ESMART:
- USB-ключи и смарт-карты JaCarta:
- USB-ключи Guardant ID 2.0.
Требования по ограничению применения идентификаторов совместно с СДЗ УБ Dallas Lock определяются из сертификатов соответствия на данные идентификаторы.
*Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведенный перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.
