СДЗ Dallas Lock в Брянске

Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

СДЗ Dallas Lock

СДЗ Dallas Lock

запросить цену

Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты конфиденциальной информации, в том числе содержащейся в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), а также для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.

СДЗ Dallas Lock является программно-аппаратным средством, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.

СДЗ Dallas Lock предназначено для использования на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры intel х86-32, x86-64. Реализована поддержка наиболее распространенных файловых систем, включая: FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS*. Поддерживаются разъемы: PCI Express; Mini PCI Express; M.2.*

* Изделия с разъёмом М.2 и поддержкой файловой системы VMFS будут доступны для приобретения после прохождения процедуры инспекционного контроля (плановый срок окончания — 1 квартал 2017 года).

Видео о продукции

Обеспечивает

  • идентификацию и аутентификацию пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
  • двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;
  • автоматическое прохождение идентификации и аутентификации в штатной операционной системе после успешного прохождения авторизации и выполнения загрузки с использованием СДЗ;
  • контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
  • блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы;
  • блокировку пользователя при выявлении попыток обхода СДЗ;
  • автоматическую регистрацию событий, относящихся к безопасности компьютера и СДЗ, в соответствующих журналах аудита. Предоставляет возможность защищенного от несанкционированного уничтожения или модификации записей журнала аудита;
  • реагирование на обнаружение событий, указывающих на возможное нарушение безопасности;
  • недоступность ресурсов СДЗ из штатной операционной системы после завершения работы СДЗ;
  • контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов СВТ;
  • выполнение перезагрузки ПК при выявлении попыток обхода СДЗ.

Особенности

  • Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ).
  • Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ.
  • Полноценная поддержка UEFI.
  • Поддерживается широкий спектр аппаратных идентификаторов: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), еSmart*.
  • Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
  • Разграничение доступа к управлению СДЗ.
  • Датчик вскрытия корпуса (для варианта исполнения – PCIe «KT-500»).
  • Наличие собственных часов с независимым источником питания (для варианта исполнения – PCIe «KT-500»).
  • Поддержка разъема M.2*.
  • Централизованное управление**.

* Изделия с разъёмом М.2 и поддержкой аппаратных идентификаторов eSmart будут доступны для приобретения после прохождения процедуры инспекционного контроля (плановый срок окончания — 1 квартал 2017 года).

** Реализация заложена в рамках планового обновления.

Характеристики

Характеристика СДЗ Dallas Lock
Тип СЗИ Программно-аппаратный комплекс
Сертификат соответствия ФСТЭК России № 3666 от 25 ноября 2016 г.
Действителен до 25 ноября 2019 г.
Сертификат соответствия Минобороны России № 5695 от 31 марта 2022 г.
Уровень контроля отсутствия НДВ 2
Класс защиты СДЗ 2
Класс АС
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн 		до 1 вкл.
Современный графический интерфейс да
Интерфейс подключения PCI Express, Mini PCI Express, M.2
Форм-фактор платы Full Size, Half Size
Единый реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 487 от 07 октября 2016 г.

Офис в Брянске



Адрес
г. Брянск ул. Дуки, д. 65. Офис 106/1
Телефон
+7 (4832) 40-01-37
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00
заказать Online?
Хотите узнать больше о решениях продукта? Оставьте заявку и мы свяжемся с Вами в ближайшее время!