Dallas Lock

Продукт
Разработчики: Конфидент
Дата последнего релиза: 2023/07/06
Технологии: ИБ - Предотвращения утечек информации

Содержание

2023: Совместимость НСД Dallas Lock Linux версии 3.25.21 с «Ред ОС»

Компании РЕД СОФТ и ГК «Конфидент» продолжают работу в рамках технологического партнерства и подтверждают совместимость системы защиты информации НСД Dallas Lock Linux версии 3.25.21 и операционной системы РЕД ОС. Об этом «Ред Софт» сообщил 6 июля 2023 года.

СЗИ НСД Dallas Lock Linux — сертифицированная система защиты конфиденциальной информации накладного типа, предназначенная для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети под управлением ОС семейства Linux.

РЕД ОС – российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения. Продукт сертифицирован ФСТЭК России (№ 4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применение в государственных информационных системах. РЕД ОС зарегистрирована в Едином реестре российских программ.

2022

Совместимость Dallas Lock 8.0 с «МойОфис Стандартный 2» и «МойОфис Профессиональный 2»

Компания «МойОфис» и «Конфидент» подтвердили 3 октября 2022 года полную совместимость продуктов МойОфис с Dallas Lock 8.0-C, сертифицированной системой накладного типа для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно. Подробнее здесь.

Совместимость с электронными ключями JaCarta

Компании «Аладдин Р.Д.», крупный российский разработчик и поставщик решений для обеспечения информационной безопасности, и «Конфидент», крупный российский разработчик сертифицированных средств защиты информации, провели испытания совместимости и корректности работы электронных ключей линейки JaCarta и Средства доверенной загрузки (СДЗ) Dallas Lock в сборке 348.1. Об этом сообщила компания Аладдин Р.Д. 19 июля 2022 года. Использование аппаратных токенов позволит организовать усиленную двухфакторную аутентификацию пользователей на российских объектах критической информационной инфраструктуры (КИИ), где применяются аппаратные средства доверенной загрузки Dallas Lock.

СДЗ Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы. СДЗ Dallas Lock блокирует попытки несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.Российский рынок HR-tech: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 100 т

Для начала загрузки штатной ОС пользователю системы с СДЗ необходимо ввести пароль. Аутентификация пользователей только по паролю является наименее безопасным способом определения подлинности пользователя. Использование электронных ключей JaCarta от «Аладдин Р.Д.» позволяет легко внедрить усиленную двухфакторную аутентификацию. Специальный идентификатор пользователя хранится на защищённом чипе USB-токена, при этом доступ к нему защищен PIN-кодом. Для входа в систему достаточно вставить ключ JaCarta в свободный USB-разъем и ввести код. При этом ключ JaCarta может использоваться для аутентификации пользователя одной системы дважды: сначала при контроле доступа к загрузке штатной ОС с помощью СДЗ, затем – при входе в нее.

По результатам тестовых испытаний компании оформили сертификат о совместимости СДЗ Dallas Lock в сборке 348.1 и электронных ключей JaCarta моделей JaCarta PKI, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ. Ключи JaCarta PKI, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ сертифицированы ФСТЭК России и могут использоваться в автоматизированных информационных системах (АИС) до класса защищённости 1Г, государственных информационных системах (ГИС) до 1-го класса защищённости включительно и информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных. Ключ JaCarta SF/ГОСТ сертифицирован для работы со сведениями, составляющими государственную тайну, с грифом секретности до «совершенно секретно» включительно, а также имеет сертификат ФСБ России на соответствие классам защиты КС1 и КС2. Во всех моделях ключей российские и зарубежные криптоалгоритмы поддерживаются на аппаратном уровне, причем чипы созданы по принципу Secure By Design ("безопасный дизайн») со встроенными средствами защиты от всех известных атак, методов взлома и клонирования.

СДЗ Dallas Lock 348.1 – не первое средство защиты информации от компании «Конфидент», протестированное на совместимость с ключами JaCarta. Возможность успешной совместной работы устройств подтверждена также для системы защиты информации накладного типа для автономных и сетевых АРМ «Dallas Lock 8.0» редакций «К» и «С». «Конфидент» – один из технологических партнеров «Аладдин Р.Д.» в России, общее число которых приближается к 60. Активное взаимодействие «Аладдин Р.Д.» с российскими разработчиками обеспечивает взаимную интеграцию решений на уровне отечественных операционных систем, средств защиты информации и прикладного ПО, что особенно важно для заказчиков, осуществляющих комплексный переход на российские программные и аппаратные средства в рамках импортозамещения.

«
Компания «Аладдин Р.Д.» многие годы является для нас одним из ключевых технологических партнёров. Все продукты линейки Dallas Lock проходят тестирование на совместимость с ключами JaCarta. Постоянное стремление компаний к удовлетворению запросов заказчиков позволяет совместными усилиями создавать эффективные и надёжные системы защиты информации,
отметил Сергей Овчинников, директор по маркетингу Центра защиты информации Группы компаний «Конфидент».
»

«
В условиях нестабильности, когда внешние политические и экономические факторы приводят к отказу от решений западных вендоров, укрепление дружбы российских вендоров даёт возможность предложить заказчикам все большее количество отечественных решений высочайшего качества. Наше многолетнее сотрудничество с профессионалами из «Конфидент» продолжает стабильно приносить свои результаты в виде совместных решений c линейкой продуктов Dallas Lock. Заказчики могут быть уверены, что эти решения проходят обязательное тестирование, и в полной мере решают поставленные задачи в сфере информационной безопасности,
рассказал Сергей Челышев, руководитель направления интеграций с технологическими партнёрами компании «Аладдин Р.Д.».
»

2020

Запуск модуля СКН уровня отчуждения информации в составе Dallas Lock 8.0

5 июня 2020 года стало известно, что компании «Конфидент» и «Актив» разработали совместное решение — модуль СКН уровня отчуждения информации в составе СЗИ от НСД Dallas Lock 8.0.

Модуль СКН уровня отчуждения (переноса) информации в составе средства защиты информации от несанкционированного доступа Dallas Lock 8.0 — совместное решение компаний «Конфидент» и «Актив», сертифицированное ФСТЭК России на соответствие требованиям к средствам контроля съёмных машинных носителей информации уровня отчуждения (переноса) информации — сертификат соответствия ФСТЭК России № 2720.

Запуск решения СКН уровня отчуждения информации

Составной частью изделия является хорошо зарекомендовавший себя Рутокен ЭЦП 2.0 Flash, предназначенный для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных.

Главное преимущество модуля СКН уровня отчуждения — это возможность легитимно переносить конфиденциальную информацию на внешние носители. Функциональность Dallas Lock 8.0 позволяет организовать работу с внешними USB-накопителями таким образом, чтобы разрешать переносить информацию только на защищённые носители. Такой подход делает практически невозможной утечку информации через сменные накопители.

Ключевые особенности решения:

  • модуль реализован в составе полноценной системы защиты информации Dallas Lock 8.0 с централизованным управлением;
  • пользователь не имеет возможности перенести информацию с защищённого накопителя на сторонний компьютер без участия администратора ИБ;
  • решение подходит для перемещения информации между разными доменами безопасности (характерно для переноса информации между филиалами одной организации).

Согласно Государственному реестру сертифицированных СЗИ (опубликован на сайте ФСТЭК России) только Dallas Lock 8.0-К соответствует требованиям ФСТЭК России к СКН уровня отчуждения (переноса) информации (профиль защиты ИТ.СКН.Н4.ПЗ). Таким образом, это первое и пока единственное в России решение СКН уровня отчуждения (переноса) информации.

«
Совместное решение компаний «Конфидент» и «Актив» — это результат целенаправленной работы по развитию сертифицированной функциональности и расширению защиты для наших клиентов. Мы тщательно разрабатывали, проверяли и сертифицировали модуль, который тесно интегрирован в единую экосистему СЗИ Dallas Lock 8.0. Отдельно хотелось бы отметить, что реализовать такое сертифицированное решение без надёжного производителя аппаратных идентификаторов было бы невозможно,

- отметил Егор Кожемяка, директор Центра защиты информации Группы компаний «Конфидент»
»

«
Наши компании сотрудничают уже много лет. На нынешнем этапе партнерство укрепилось созданием совместного продукта, который открывает для заказчиков возможности для безопасной работы с конфиденциальной информацией. Совместная работа показала отличный профессиональный уровень инженеров и менеджеров «Конфидента», а сертификация продукта — это большая и важная задача, работа над которой еще больше укрепила связи между нашими компаниями. В результате получился в своем роде первый продукт, удовлетворяющий требованиям регулятора. В первую очередь, он должен заинтересовать заказчиков, в чьих информационных системах обрабатывается конфиденциальная информация: государственные предприятия, органы власти, финансовый сектор,

- подчеркнул Владимир Иванов, директор по развитию «Актив»
»

Совместимость Dallas Lock Linux с Ред ОС

6 апреля 2020 года «РЕД СОФТ» сообщил, что в рамках технологического партнерства компании с «Конфидент» провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы средства защиты информации от несанкционированного доступа Dallas Lock Linux (производства «Конфидент») на операционной системе РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости.

Dallas Lock Linux
«
Тестирование на совместимость российских программных продуктов - важный шаг не только к реализации политики импортозамещения в области ПО, но и к обеспечению информационной безопасности. РЕД СОФТ и «Конфидент» сработались в этом вопросе, и готовы предложить рынку комплексное импортонезависимое решение для обеспечения безопасности на объектах критической инфраструктуры,
комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ
»

«
В условиях перехода на импортозамещающие технологии повышается спрос на отечественные решения: необходимо осуществить переход как существующих, так и вновь создаваемых информационных систем на отечественные ОС, а также обеспечить безопасность информации. В сотрудничестве с РЕД СОФТ мы создаём условия для удовлетворения этого спроса. Помимо наращивания сертифицированной функциональности, одним из важнейших направлений развития СЗИ НСД Dallas Lock Linux является обеспечение совместимости с отечественными операционными системами. Эта работа будет продолжена,
прокомментировал Егор Кожемяка, директор Центра защиты информации группы компаний «Конфидент»
»

2019

Совместимость с ключами JaCarta

26 сентября 2019 года компания "Аладдин Р.Д." сообщила, что совместно с "Конфидент" успешно провели испытания совместимости и корректности работы электронных ключей линейки JaCarta и системы защиты информации накладного типа для автономных и сетевых АРМ "Dallas Lock 8.0" редакций "К" и "С", включая защитные модули НСД, СКН, МЭ и СОВ. Подробнее здесь.

Контроль состава ПО, управление учётными записями Active Directory в Dallas Lock 8.0-К

2 июля 2019 года компания «Конфидент» сообщила об обновленных возможностях сертифицированной сборки DALLAS LOCK 8.0-К.

По информации компании, контроль состава программного обеспечения, улучшенное управление привилегированными пользователями, управление учётными записями Active Directory, «песочница» и другие возможности сертифицированной сборки Dallas Lock 8.0-К.

Система защиты информации Dallas Lock 8.0 редакции «К» и входящая в неё среда для безопасного исполнения приложений — «песочница» — успешно прошли процедуру сертификационных испытаний ФСТЭК России.

Главные изменения в сертифицированной сборке Dallas Lock 8.0.565.2 коснулись следующих подсистем:

  • контроль состава программного обеспечения;
  • централизованное управление;
  • межсетевое экранирование;
  • обнаружение и предотвращение вторжений.

В составе системы защиты информации теперь есть серверный компонент — Сервер конфигураций Dallas Lock, который реализует:

  • контроль за изменением состава программного обеспечения (ПО) на компьютерах пользователей и контроля целостности файлов ПО, установленного на компьютерах и серверах в локальной вычислительной сети;
  • централизованный сбор информации о состоянии программной среды, формирование и утверждение паспортов ПО.

Паспорта ПО представляют собой заверенную информацию и фиксируют эталонное состояние программной среды.

Оболочка администрирования Сервера конфигураций Dallas Lock

Ролевая модель учётных записей Сервера безопасности Dallas Lock существенно доработана. В обновленной версии продукта появилась возможность полноценного администрирования на уровне группы рабочих станций домена безопасности. Права привилегированных пользователей (администраторов ИБ) внутри домена безопасности Dallas Lock распределяются как по функциональным возможностям, так и по группам (подразделениям). Например, один администратор ИБ управляет сменными накопителями бухгалтерии, а другой — отвечает за межсетевое экранирование в ряде других подразделений. Каждый администратор ИБ использует собственную консоль Сервера безопасности Dallas Lock.

Оболочка администрирования ролевой модели учетных записей

В сертифицированной версии Dallas Lock 8.0 реализована тесная интеграция по управлению пользователями и группами Active Directory (AD). Администратор ИБ теперь управляет доменными учётными записями и группами AD непосредственно через консоль Сервера безопасности Dallas Lock. Учётные записи, созданные с помощью стандартной оснастки Windows Server, при необходимости могут не получать реальных привилегий в AD.

Также реализована возможность включения контроллеров домена ОС Windows в Домен безопасности Dallas Lock. Это позволяет собирать журналы с контроллеров домена, защищённых СЗИ, отслеживать попытки НСД, устанавливать политики безопасности унифицированным с другими защищёнными станциями способом.

Улучшения коснулись и модуля «Межсетевой экран» (МЭ). В частности:

  • появилась возможность «пакетного» управления правилами МЭ, которая позволяет создавать различные шаблоны из правил МЭ и осуществлять переключение между ними;
  • реализован анализ защищаемой среды и автоматическая активация более строгих правил МЭ при отсутствии на защищаемом ПК антивируса, обновлений или при нарушении контроля целостности;
  • добавлено информирование о возможности обновления сигнатур и «черного списка» IP-адресов;
  • оптимизирован режим обучения в части создания правил.

Центр защиты информации «Конфидент» объявил о выпуске Безопасной среды («песочницы») в июле 2018 года. На июль 2019 года Dallas Lock 8.0-К содержит уже сертифицированный модуль для безопасного исполнения приложений.

«Песочница» входит в состав СОВ Dallas Lock 8.0 и является эмулятором среды функционирования ПО, что позволяет:

  • запускать и выполнять работу ПО в изолированной, защищенной среде без внесения изменений в окружение ОС;
  • осуществлять проверку ПО на опасные действия с целью определения степени доверия к такому ПО;
  • формировать отчет о деятельности ПО.

Кроме того, «песочница» необходима для реализации требований, установленных Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Оболочка администрирования безопасной среды
Графическая форма приложения, запущенного в безопасной среде, выделена цветной рамкой и подписана

Безопасная среда не требует отдельного лицензирования и поставляется совместно с модулем СОВ Dallas Lock 8.0. Если у заказчика уже есть данный модуль и действующая техническая поддержка, то использование Безопасной среды будет доступно сразу после обновления СЗИ.

«
Обновленная сертифицированная сборка нашего флагманского продукта Dallas Lock 8.0-К приобрела множество действительно полезных функций. Изменения коснулись практически всех подсистем.

рассказал Егор Кожемяка, директор ЦЗИ ГК «Конфидент»
»

2018: Создание «Безопасной среды»

27 июля 2018 года компания «Конфидент» сообщила о разработке «песочницы» для СЗИ Dallas Lock 8.0.

В мире информационной безопасности «песочница» представляет собой среду для безопасного исполнения приложений. В программную «песочницу» можно поместить любое потенциально опасное, «воспламеняющееся» ПО и безопасно наблюдать за его действиями, а также запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности, пояснили в компании «Конфидент».

Безопасная среда будет входить в состав СЗИ Dallas Lock 8.0 и являться частью модуля Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock. В основе «песочницы» лежат технологии частичной виртуализации, позволяющие виртуализировать файловую систему и системный реестр ОС Windows.

С помощью «песочницы» Dallas Lock можно:

  • проверить работу ПО без внесения изменений в ОС;
  • получить отчёт о потенциальной опасности ПО;
  • защитить пользовательские данные от воздействия нежелательного ПО.

«Песочница» необходима для реализации требований, установленных Федеральным законом от 26.07.2017 № 187- ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В соответствии с утверждёнными ФСТЭК России требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации рекомендуется использовать эмулятор среды функционирования программного обеспечения («песочницу»).

Как отметил разработчик, использование «Безопасной среды» Dallas Lock актуально для владельцев критических информационных инфраструктур: информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления субъектов критических информационных инфраструктур. «Песочница» полезна практически для любой организации. Например, если на компьютер организации по сети или через съёмный накопитель попадает объект, который может нанести вред всей информационной системе, то его запуск внутри «песочницы» можно считать относительно безопасным.

По информации, предоставленной компанией «Конфидент», «Безопасная среда» станет частью модуля СОВ Dallas Lock 8.0 и будет поставляться совместно с данным продуктом. Приобретать отдельную лицензию не требуется — если у заказчика уже есть модуль СОВ Dallas Lock 8.0 редакций «К» или «С» и действующая техническая поддержка, то функциональность «Безопасной среды» появится при обновлении системы защиты информации. При наличии в инфраструктуре заказчика СЗИ Dallas Lock 8.0 без модуля системы обнаружения и предотвращения вторжений, его также возможно приобрести отдельно.

На июль 2018 года для партнёров и конечных пользователей Центра защиты информации ГК «Конфидент» доступна beta-версия продукта. Официальный релиз в составе сертифицированной версии СЗИ Dallas Lock 8.0 планируется к выпуску осенью 2018 года.

2017

Совместимость с MaxPatrol SIEM

Компании Positive Technologies и «Конфидент» 17 августа объявили о том, что по итогам проведенных испытаний подтверждена корректность совместной работы системы выявления инцидентов ИБ в режиме реального времени MaxPatrol SIEM cо СЗИ Dallas Lock 8.0 редакций «К» и «С» (включая защитные модули НСД, СКН, МЭ, СОВ).

Теперь пользователи получили возможность реализовать с помощью MaxPatrol SIEM централизованный сбор и корреляцию событий информационной безопасности, генерируемых СЗИ Dallas Lock 8.0 и другими установленными в организации средствами защиты. Подробнее об этом можно прочитать здесь.

Совместимость с «Комрад 2.0»

3 августа компании-разработчики «Конфидент» и НПО Эшелон объявили о подписании сертификата совместимости, подтверждающего корректность совместной работы СЗИ Dallas Lock 8.0 редакций «К» и «С» с системой управления событиями информационной безопасности Комрад 2.0. Поддержка СЗИ Dallas Lock 8.0 в качестве источника событий SIEM-системы Комрад позволит организовывать должный контроль событий ИБ в ГИС, системах ПДн и АСУ ТП. Подробнее о событии можно прочитать здесь.

Инспекционный контроль ФСТЭК

17 апреля 2017 года компания Конфидент сообщила о завершении процедуры инспекционного контроля со стороны ФСТЭК России применительно к средству доверенной загрузки Dallas Lock с разъемом М.2 и поддержкой VMFS.

Теперь средство доверенной загрузки Dallas Lock доступно для приобретения в трех вариантах: с поддержкой разъемов PCI Express, Mini PCI Express и M.2[1].

По информации «Конфидент», СДЗ Dallas Lock в варианте исполнения M.2 имеет размер 22мм x 30мм, что позволяет обеспечивать доверенную загрузку современных ноутбуков и моноблоков.

Все три варианта СДЗ Dallas Lock теперь поддерживают файловую систему VMFS, предназначенную для хранения образов виртуальных машин VMware. Dallas Lock допустимо использовать в составе решений для защиты гипервизоров ESXi. Работа СДЗ Dallas Lock поддерживается в любых ОС, использующих файловые системы FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS.

СДЗ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ и 2 уровню контроля отсутствия НДВ. Сертификат № 3666 от 25.11.2016 г. (действителен до 25.11.2019 г.).

В рамках планового обновления СДЗ Dallas Lock ожидается реализация сертифицированного механизма централизованного управления.

Собственная база данных сигнатур для системы Dallas Lock

Центр защиты информации «Конфидент» объявил в апреле о создании собственной базы данных сигнатур для системы обнаружения и предотвращения вторжений Dallas Lock. Источником сигнатур является банк данных угроз безопасности ФСТЭК России, а также другие открытые источники информации, которые разработчик считает наиболее актуальными с точки зрения реагирования на появление новых уязвимостей и кода, эксплуатирующего данные уязвимости для осуществления атак на вычислительные системы.

Подписка на доступ к базе данных сигнатур системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock в 2017 году предоставляется бесплатно в рамках действующей технической поддержки. База данных регулярно пополняется — ежемесячно специалисты «Конфидент» проверяют на стенде и добавляют в неё наиболее актуальные сигнатуры.

СОВ Dallas Lock

СОВ Dallas Lock — сертифицированный модуль в составе СЗИ Dallas Lock 8.0, гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении. Решение сертифицировано ФСТЭК России по 4 классу защиты СОВ по профилю защиты ИТ.СОВ.У4.ПЗ.

Ключевой особенностью СОВ Dallas Lock является тесная интеграция сигнатурного и эвристического анализа сетевого трафика с анализом журналов операционной системы (ОС). Существует возможность создания пользовательских сигнатур. В рамках обновления СОВ Dallas Lock возможно также обновление уровней настроек тревожности различных детекторов, в случае если пользователь самостоятельно не редактировал данные настройки и сигнатуры.

2016

Средство доверенной загрузки Dallas Lock прошло сертификационные испытания

В ноябре «Конфидент» объявил о том, что средство доверенной загрузки (СДЗ) Dallas Lock прошло сертификационные испытания. Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г. удостоверяет, что СДЗ Dallas Lock уровня платы расширения соответствует требованиям к средствам доверенной загрузки ФСТЭК России по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ.

Сертификат также подтверждает соответствие СДЗ Dallas Lock 2 уровню контроля отсутствия НДВ, поскольку указанный профиль защиты включает в себя требования по контролю отсутствия НДВ, изложенных в Руководящем документе ФСТЭК (Гостехкомиссии) России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей», 1999.

Средство доверенной загрузки (СДЗ) — защитная мера по обеспечению доверенной загрузки средств вычислительной техники. Согласно Приказу ФСТЭК России № 17, в государственных информационных системах 1 и 2 классов данная мера является базовой. Согласно Приказу ФСТЭК России № 21, в информационных системах персональных данных, при необходимости обеспечения 2 и выше уровня защищенности персональных данных (ПДн), данная мера является базовой.

СДЗ Dallas Lock может использоваться для защиты информации в автоматизированных системах (АС) до класса защищенности 1Б включительно, в ГИС до 1 класса защищенности включительно, для обеспечения 1 уровня защищенности ПДн включительно, в АСУ ТП до 1 класса защищенности включительно.

СДЗ Dallas Lock — решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, а также для защиты конфиденциальной информации, в том числе содержащейся в государственных информационных системах и в информационных системах персональных данных.

СДЗ Dallas Lock осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы (ОС), а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой ОС. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.

СДЗ Dallas Lock предназначено для использования на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры Intel х86-32, x86-64. Решение обеспечивает полноценную поддержку интерфейса UEFI (Unified Extensible Firmware Interface), который приходит на смену BIOS. Это позволяет осуществлять доверенную загрузку штатной ОС на современном оборудовании. Реализована поддержка наиболее распространенных файловых систем, включая FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4. Таким образом, работа СДЗ Dallas Lock не зависит от используемой штатной ОС.

Изделие СДЗ Dallas Lock реализовано с поддержкой разъемов: PCI Express, Mini PCI Express и M.2. Программно-аппаратные средства с разъёмом M.2 будут доступны для приобретения после прохождения процедуры инспекционного контроля.

В соответствии с требованиями ФСТЭК России об изолировании СДЗ, при администрировании СДЗ Dallas Lock никак не задействуются ресурсы загружаемой штатной ОС. Вся необходимая информация хранится в энергонезависимой памяти платы СДЗ. Решение поддерживает широкий спектр аппаратных идентификаторов.

Универсальная лицензия на Dallas Lock 8.0-К или Dallas Lock Linux

Компания «Конфидент» выпустила в сентябре 2016 года универсальную лицензию на использование Dallas Lock 8.0-К или Dallas Lock Linux по усмотрению пользователя. Дополнительная опция в лицензионной политике компании направлена на поддержку организаций, которые планируют переходить на операционные системы семейства Linux, и призвана оптимизировать их затраты.

Согласно постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств...» устанавливается запрет на закупки иностранного программного обеспечения для государственных и муниципальных нужд. Позднее распоряжением Правительства РФ от 26 июля 2016 г. № 1588-р был утверждён план перехода в 2016-2018 годах федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения, включенного в Единый реестр российских программ для электронных вычислительных машин и баз данных. Переход приведет к изменению ИТ-инфраструктур органов государственной власти и местного самоуправления и затронет, в том числе, операционные системы и решения в сфере информационной безопасности.

приобретя универсальную лицензию, по своему усмотрению может использовать либо СЗИ Dallas Lock 8.0-К (для ОС Windows), либо СЗИ НСД Dallas Lock Linux. Это позволит заказчикам при смене операционной системы на любом из защищённых компьютеров продолжать легально использовать СЗИ. В случае же с обычной лицензией при смене ОС необходимо переоснастить рабочие места системами защиты информации, поддерживающими работу на другой ОС, что связано с дополнительными затратами. Таким образом, универсальная лицензия обеспечивает снижение рисков и экономию, подчеркнули в компании.

СЗИ Dallas Lock 8.0 протестирована на совместимость с электронными ключами SafeNet eToken

Компании Tessis и «Конфидент» провели тестовые испытания, в результате которых была подтверждена корректность совместной работы электронных ключей SafeNet eToken c СЗИ Dallas Lock 8.0.

В частности, сертификатом подтверждается совместимость системы защиты информации Dallas Lock 8.0 редакций «К» и «С» (включая защитные модули НСД, СКН, МЭ, СОВ) с электронными ключами SafeNet eToken моделей 5100, 5105, 5110, 5200, 5205, а также смарт-картой SafeNet eToken 4100.

Специалисты «Конфидента» регулярно проводят испытания на совместимость решений Dallas Lock с продуктами других производителей. Список взаимно совместимых решений постоянно пополняется, что упрощает работу пользователей Dallas Lock.

В целом выпускаемая центром защиты информации ГК «Конфидент» линейка продуктов Dallas Lock — это сертифицированные программные и программно-аппаратные решения для платформ Windows и Linux, которые предназначены для защиты от несанкционированного доступа, межсетевого экранирования, обнаружения и предотвращения вторжений, доверенной загрузки, защиты виртуализованных инфраструктур.

Dallas Lock 8.0 совместим с Aladdin R.D.

1 августа 2016 года компании "Аладдин Р.Д." и "Конфидент", сообщили о завершении тестовых испытаний на совместимость своих продуктов.

Сертификатом взаимной совместимости подтверждается корректность работы системы защиты информации Dallas Lock 8.0 редакций "К" и "С" (включая защитные модули НСД, СКН, МЭ, СОВ) с USB-токенами и смарт-картами eToken ГОСТ, смарт-картами eToken PRO (Java), USB-токенами eToken NG-Flash (Java) и eToken NG-OTP (Java). Подтверждена корректность работы вышеуказанных моделей на самых распространённых версиях операционных систем семейства Microsoft Windows с SafeNet Authentication Client 10.0.43 и выше и Единый Клиент JaCarta 2.9.0.1531 и выше.

СЗИ Dallas Lock 8.0 редакций "К" и "С" (включая защитные модули НСД, СКН, МЭ, СОВ) также совместимы с USB-токенами и смарт-картами JaCarta PKI, JaCarta PKI/BIO, JaCarta ГОСТ, JaCarta PKI/ГОСТ, а также USB-токенами JaCarta PKI/Flash, JaCarta ГОСТ/Flash и JaCarta PKI/ГОСТ/Flash. Подтверждена корректность работы вышеуказанных моделей на самых распространённых версиях операционных систем семейства Microsoft Windows с Единый Клиент JaCarta 2.9.0.1531 и выше.

СЗИ Dallas Lock 8.0-K сертифицирована ФСТЭК России на соответствие 4 уровню контроля отсутствия НДВ, 5 классу защищённости от НСД, 3 классу защищённости МЭ, 4 классу защиты СКН и имеет сертификат соответствия ФСТЭК России № 2720 от 25.09.2012 г., который действителен до 25.09.2018 г. СЗИ Dallas Lock 8.0-С сертифицирована ФСТЭК России на соответствие 2 уровню контроля отсутствия НДВ и 3 классу защищённости от НСД и имеет сертификат соответствия ФСТЭК России № 2945 от 16.08.2013 г., который действителен до 16.08.2019 г. Проводится сертификация на соответствие новым требованиям ФСТЭК России к СКН (2 класс), требованиям к МЭ (2 класс) и СОВ (4 класс).

Dallas Lock Linux совместима с продуктами "Аладдин Р.Д."

Весной 2016 года было объявлено о подтверждении корректности работы системы Dallas Lock Linux с электронными ключами eToken.

Сертификатами взаимной совместимости подтверждается корректность работы системы защиты информации от несанкционированного доступа (СЗИ НСД) Dallas Lock Linux (программный комплекс средств защиты информации в ОС семейства Linux) с USB-токенами eToken PRO (Java).

СЗИ НСД Dallas Lock Linux – система защиты информации от несанкционированного доступа накладного типа, предназначенная для защиты конфиденциальной информации, в том числе содержащейся в государственных информационных системах, информационных системах персональных данных, автоматизированных системах до класса 1Г включительно, автоматизированных системах управления производственными и технологическими процессами до 1 класса включительно.

СЗИ НСД Dallas Lock Linux может быть установлена на персональные компьютеры, портативные компьютеры (ноутбуки), серверы и технические средства с поддержкой виртуальных сред. Поддерживает работу под управлением следующих операционных систем семейства Linux: Debian 7.8 (systemd), CentOS 7.0, Red Hat Enterprise Linux Server 7.0, Fedora 20, OpenSUSE 12.3. При использовании совместно с продуктом Dallas Lock 8.0, предназначенным для защиты Windows-платформ, возможно построение комплексной системы защиты информации в гетерогенной среде.

Отличительная особенность продукта – его сервис-ориентированная архитектура, которая позволит использовать СЗИ НСД Dallas Lock Linux для защиты сложных распределённых систем с учётом повышенных требований к масштабируемости и управляемости.

Изделие находится в процессе сертификации (решение ФСТЭК России № 4792 от 19.03.2015), плановый срок окончания которой – 2 квартал 2016 года.

Электронный ключ eToken PRO (Java) представляет собой персональное средство аутентификации и защищённого хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной подписью.

Для корректной работы USB-токенов eToken PRO (Java) с СЗИ НСД Dallas Lock Linux необходимы Linux CCID Driver, а также SafeNet Aithentication Client 9.0 для Linux.

СЗИ НСД Dallas Lock 8.0-К подтвердила соответствие требованиям ФСТЭК России

СЗИ НСД Dallas Lock 8.0-К прошла в начале 2016 года сертификационные испытания во ФСТЭК России, подтвердив соответствие новой функциональности требованиям регулятора.

Состав Dallas Lock 8.0-К также пополнился модулем «Межсетевой экран» (МЭ) и программным решением — средством контроля съемных машинных носителей информации (СКН).

Межсетевой экран Dallas Lock — это отдельно лицензируемый модуль СЗИ НСД Dallas Lock 8.0-К, выполняющий функции контроля и фильтрации сетевого трафика. Поддерживает работу с основными сетевыми протоколами, позволяет задавать ограничения по работе служебных, прикладных протоколов, сетевых интерфейсов, портов, распределять уровни доступа среди пользователей, компьютеров и групп пользователей.

Межсетевой экран прошел сертификационные испытания по 3 классу защищенности МЭ, 4 уровню контроля НДВ. Модуль интегрирован с СЗИ НСД Dallas Lock 8.0-К, что позволяет проводить централизованное развертывание и настройку функционала НСД и МЭ из единого общего интерфейса.

В свою очередь, средство контроля съемных носителей Dallas Lock представляет собой программное решение в составе СЗИ НСД Dallas Lock 8.0-К, обеспечивающее контроль использования съемных носителей информации. Входит в состав СЗИ НСД, отдельно не лицензируется, отметили в «Конфиденте». СКН прошло сертификационные испытания по 4 классу защиты СКН, 4 уровню контроля НДВ.

СКН — это защитная мера, являющаяся базовой в соответствии с приказом ФСТЭК России № 17 в государственных информационных системах 1 и 2 классов. Для выполнения данной меры необходимо использовать сертифицированные средства контроля съемных машинных носителей информации.

Результаты сертификационных испытаний показали также корректность совместной работы СЗИ НСД Dallas Lock 8.0-К c ОС Windows 10. Новая функциональность подтверждена переоформленным сертификатом ФСТЭК России № 2720 от 25.09.2012 г. (действителен до 25.09.2018 г.).

2015

Совместимость Dallas Lock и Контура информационной безопасности SearchInform

Компания «Конфидент», российский интегратор инженерных систем и средств защиты информации, и SearchInform, российский разработчик средств информационной безопасности, завершили весной 2015 года тестирование совместимости продуктов Dallas Lock 8.0 редакций «К» и «С» и «Контура информационной безопасности SearchInform 4.0». Совместимость подтверждена для всех модулей платформы SearchInform EndpointSniffer, центра управления индексами SearchInform DataCenter и клиентского приложения SearchInform Client.

По результатам исследований SearchInform, более 90% российских компаний практикуют разграничение прав доступа к конфиденциальным данным. Однако реализовать подобную систему и проконтролировать соблюдение установленных правил без специализированных решений крайне трудно. Программа Dallas Lock как раз и позволяет эффективно решать эти задачи.

Совместное использование Dallas Lock и «Контура информационной безопасности» позволяет полностью обеспечить сохранность конфиденциальных данных предприятия.

Продукт Dallas Lock позволяет защитить информацию от несанкционированного доступа на мобильных и стационарных компьютерах и серверах, разграничить права доступа различными методами, проводить аудит действий пользователей и контролировать целостность файловой системы и программно-аппаратной среды. Как и решения SearchInform, Dallas Lock способен работать под управлением любой ОС семейства Windows.


Контур информационной безопасности SearchInform 4.0 сертифицирован ФСТЭК России на соответствие требованиям к уровню контроля отсутствия НДВ по 4 уровню контроля (РД Защита от НСД к информации, часть 1) и технических условий 64457145.00001-01 90 01.

Контур информационной безопасности SearchInform 4.0 может быть использован при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.

Доступны обновления СЗИ НСД Dallas Lock 8.0 редакции «К»

Обновленная версия дополнена новыми модулями — «Межсетевым экраном», или МЭ, (лицензия приобретается отдельно) и «Сервером лицензий» (модуль приобретается отдельно), а также «Средством контроля съемных носителей», или СКН. Завершаются сертификационные испытания изменений функциональности Dallas Lock 8.0-К, а также функциональности СКН и МЭ на соответствие требованиям регулятора.

По словам разработчиков, «Межсетевой экран» для Dallas Lock 8.0-К — это модуль контроля и фильтрации сетевого трафика. Поддерживает работу с основными сетевыми протоколами, позволяет задавать ограничения по работе служебных, прикладных протоколов, сетевых интерфейсов, портов, распределять уровни доступа среди пользователей, компьютеров и групп пользователей. «Межсетевой экран» проходит сертификационные испытания по 3 классу защищенности МЭ, 4 уровню контроля НДВ.

«Межсетевой экран» компании «Конфидент» полноценно интегрирован с СЗИ НСД Dallas Lock 8.0-К, в том числе возможно централизованное управление настройками межсетевых экранов из единого центра управления — сервера безопасности Dallas Lock 8.0-К.

В свою очередь, «Средство контроля съемных носителей» для Dallas Lock 8.0-К — программное решение, обеспечивающее контроль использования съемных носителей и отчуждения (переноса) информации. Проходит сертификационные испытания по 4 классу защиты СКН, 4 уровню контроля НДВ.

Наконец, «Сервер лицензий» Dallas Lock 8 — это программное решение для централизованного управления лицензиями. Являясь дополнительным инструментом централизованного управления информационной безопасностью, «Сервер лицензий» позволяет: снизить затраты на внедрение, администрирование и модернизацию Dallas Lock в распределенных инфраструктурах, на приобретение и обновление лицензий на серверы безопасности Dallas Lock и терминальные подключения; а также оптимизировать комплексную систему защиты информации за счет создания реплицируемых доменов безопасности и работы с фермами терминальных серверов.

Данный модуль рекомендуется для применения в виртуализированной инфраструктуре, при построении отказоустойчивых терминальных систем и кластеров безопасности, а также при необходимости гибкого перераспределения общей квоты клиентских лицензий Dallas Lock между серверами безопасности Dallas Lock, отметили в «Конфиденте».

Помимо новых модулей и функционала СКН, сертификационные испытания в рамках ИК проходят следующие новые возможности СЗИ НСД Dallas Lock 8.0-K и «Сервера безопасности»: совместная работа «Сервера безопасности» с «Сервером лицензий»; централизованное управление модулями межсетевого экранирования и СКН; создание отказоустойчивых доменов безопасности (реплицирование серверов безопасности Dallas Lock); интеграция с SIEM-системами; поддержка карт HID-Proximity для аппаратной аутентификации; автоматическое уведомление о наличии обновлений; поддержка ОС Windows 10.

2014: Совместимость с ПО "Аладдин Р.Д."

16 июня 2014 года компании "Аладдин Р.Д." и "Конфидент" сообщили о завершении тестовых испытаний на совместимость своих продуктов.

Сертификаты взаимной совместимости подтверждают корректность работы системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций "К" и "С" (программный комплекс средств защиты информации в ОС семейства Windows) с продуктами компании "Аладдин Р.Д.":

2013: Dallas Lock 8.0-C

Группа компаний «Конфидент» объявила в августе 2013 года о старте продаж новой версии системы защиты информации от несанкционированного доступа Dallas Lock 8.0-C (продуктовая линейка Dallas Lock) разработки центра защиты информации ГК «Конфидент».

Программное средство успешно прошло сертификационные испытания, по результатам которых получило сертификат соответствия Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) № 2945 от 16.08.2013 г.

По словам разработчиков, СЗИ от НСД Dallas Lock 8.0-C в целом представляет собой расширение предыдущей версии 8.0-K и имеет более высокий уровень сертификата соответствия. Основной задачей СЗИ от НСД Dallas Lock версии 8.0-C является обеспечение выполнения требований законодательства РФ по защите информации ограниченного доступа до уровня «совершенно секретно». Использование Dallas Lock 8.0-C возможно на стационарных, портативных и мобильных компьютерах, работающих как автономно, так и в составе ЛВС.

Среди ключевых особенностей СЗИ от НСД Dallas Lock 8.0-C: поддержка современных 32- и 64-битных ОС, в том числе Windows 8 и Windows Server 2012; защита мобильных компьютеров (ноутбуков и планшетных ПК); отсутствие обязательной аппаратной части; поддержка расширенного списка аппаратных идентификаторов; настройка параметров безопасности с использованием собственных механизмов, независимых от ОС.

Решение отличается совместимостью с другими технологиями и продуктами по защите информации (антивирусами, межсетевыми экранами, VPN, криптопровайдерами, IDS/IPS) и прикладным ПО, а также доступной совокупной стоимостью владения — от первичного приобретения до внедрения и сопровождения. При этом Dallas Lock 8.0-C предлагает упрощенный способ внедрения, обновления версий и управление многоуровневой системой защиты в распределенных информационных сетях (механизм, независимый от AD).

Полученный сертификат соответствия требованиям к 3-му классу защищенности для СВТ от НСД и 2-му уровню контроля отсутствия НДВ позволяет использовать СЗИ от НСД Dallas Lock 8.0-С для защиты: конфиденциальной информации и государственной тайны в АС до класса защищенности 1Б включительно; в государственных ИС 1-го класса защищённости; для обеспечения 1-го уровня защищенности персональных данных.

СЗИ от НСД Dallas Lock 8.0-K сертифицирована ФСТЭК России на соответствие требованиям к показателям защищенности от НСД к информации по 5 классу защищенности (РД СВТ Защита от НСД) и требованиям к уровню контроля отсутствия НДВ по 4 уровню контроля (РД Защита от НСД к информации, часть 1) (сертификат соответствия № 2720 от 25.09.2012 г.).

СЗИ от НСД Dallas Lock 8.0-K может быть использована при создании защищенных автоматизированных систем до класса защищенности 1Г включительно, для обеспечения 1 уровня защищенности персональных данных и в государственных информационных системах 1 класса защищённости.

СЗИ от НСД Dallas Lock 8.0-С сертифицирована ФСТЭК России на соответствие требованиям к показателям защищенности от НСД к информации по 3 классу защищенности (РД СВТ Защита от НСД) и требованиям к уровню контроля отсутствия НДВ по 2 уровню контроля (РД Защита от НСД к информации, часть 1) (сертификат соответствия № 2945 от 16.08.2013 г.).

СЗИ от НСД Dallas Lock 8.0-C может быть использована при создании защищенных автоматизированных систем до класса защищенности 1Б включительно, для обеспечения 1 уровня защищенности персональных данных и в государственных информационных системах 1 класса защищённости.

2012: Dallas Lock 8.0-K

Центр защиты информации компании «Конфидент» объявил осенью 2012 года о том, что система защиты информации от несанкционированного доступа Dallas Lock 8.0-K, получившая сертификат соответствия ФСТЭК России № 2720 от 25.09.2012 г., поступила в продажу.

Как отмечается, система Dallas Lock 8.0-K, пополнившая продуктовую линейку Dallas Lock, предназначена для защиты конфиденциальной информации от несанкционированного доступа на стационарных и портативных компьютерах (автономных и в составе ЛВС) через локальный, сетевой и терминальный входы.

Среди основных особенностей Dallas Lock версии 8.0-К: поддержка современных ОС, в том числе 64-битных; независимость от аппаратной платформы; полностью переработанный, инновационный интерфейс; совместимость с другими технологиями и продуктами по защите информации (антивирусы, межсетевые экраны, VPN, криптопровайдеры, IDS/IPS) и прикладным ПО; возможность аппаратной идентификации с клиентов при терминальных входах; быстрое внедрение и эффективное управление многоуровневой системой защиты для распределенных конфигураций информационной сети, в том числе и независимо от AD; широкий набор дополнительного функционала (помимо базовых требований РД); оптимальная совокупная стоимость владения — от первичного приобретения до внедрения и сопровождения.

Как и вся линейка, версия Dallas Lock 8.0-К прошла процедуру обязательной сертификации в Федеральном органе по сертификации — Федеральной службе по техническому и экспортному контролю Российской Федерации (ФСТЭК России). Сертификация по 5 классу защищенности для СВТ от НСД и 4 уровню контроля отсутствия НДВ позволяет использовать систему при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных (ИСПДн) до 1 класса включительно.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (21)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год