21 февраля 2022
64

Содержание:

  1. Технические возможности Dallas Lock
  2. Виды редакций Dallas Lock
  3. Особенности установки СЗИ от НСД Dallas Lock
  4. Особенности управления Dallas Lock

Обеспечить безопасность информационной системы поможет грамотно организованная защита сервера от несанкционированного доступа. Первой линией защиты компьютерной сети является формирование доверенной загрузки вычислительной среды с помощью специальных средств. Это модули доверенной загрузки, которые используются в соответствии с нормативной документацией: приказами №17 и 21 ФСТЭК России, государственными информационными системами 1 и 2 классов и системами персональных данных. Такая базовая мера обеспечивает второй и более высокий уровень защищенности персональных данных.

Технические возможности Dallas Lock

Средство доверенной загрузки Dallas Lock — новое решение ЦЗИ ООО «Конфидент». Продукт предотвращает несанкционированную загрузку нештатной ОС, открывает доступ к информационным ресурсам при успешной проверке достоверности загружаемой операционной системы, контролирует целостность программно-аппаратного комплекса и регистрирует события безопасности.

Возможности СДЗ Dallas Lock:

  • идентификация пользователя до того, как он загрузит ОС, или администратора до начала работы;

  • двухфакторная аутентификация пользователей, которые используют СДЗ с аппаратными идентификаторами;

  • администрирование загружаемой ОС, блокировка процесса в случае выявления ошибок;

  • блокировка пользователя при загрузке нештатной ОС;

  • блокировка пользователя при обходе СДЗ;

  • учет событий, которые относятся к безопасности ПК и СДЗ, защита от несанкционированного уничтожения или преобразования записей журнала аудита;

  • реакция на нарушение безопасности;

  • закрытие ресурсов средства из штатной ОС после окончания работы СДЗ;

  • контроль элементов аппаратного обеспечения компьютера на основе его идентификации;

  • блокировка загрузки ОС при несанкционированной модификации состава аппаратных элементов СВТ;

  • перезагрузка компьютера при попытках обхода СДЗ;

  • автоматическая идентификация и аутентификация в штатной ОС после авторизации и загрузки с применением СДЗ.

Виды редакций Dallas Lock 8.0

Решение существует в двух версиях: «К» и «С». Функциональные возможности каждой из них зависят от уровня сертификата и требований к нему. Dallas Lock 8.0 версии «С» — это редакция «К» с дополнительными возможностями. Некоторые разделы руководства по эксплуатации содержат описание функций, которые относятся только к редакции «С». Для их выделения используется условное обозначение.

Dallas Lock

Особенности установки CЗИ от НСД Dallas Lock

Чтобы установить систему защиты, необходимо следовать инструкции:

  1. Запустить установочный файл «DallasLock8.0С.msi». Найдите его в корневой директории дистрибутива или выберите необходимое действие в меню окна autorun. Если у компьютера нет привода компакт-дисков, а дистрибутив записан на CD-диск, скопируйте с последнего нужный msi-файл через ЛВС или USB. Запустите программу установки и следуйте подсказкам. Любой шаг можно отменить с помощью кнопки «Отмена». Чтобы выполнить следующий шаг установки, нажмите на кнопку «Далее».

  2. Подтвердить операцию. Для запуска программы установки подтвердите операцию, потом выберите пункт «Далее». Чтобы защитить продукт от нелегального использования, наберите номер лицензии и код техподдержки с обложки футляра. Номер активирует один или несколько модулей Dallas Lock — МЭ, СОВ, СКН — либо оставит их неактивными.

  3. Указать файл конфигурации. В выпадающем меню «Конфигурация» найдите пункт «Указать файл» и нажмите кнопку поиска. После появления пункта «Проводник» выберите нужный файл.

  4. Нажать кнопку «Начать установку». После нажатия этой кнопки установка программы продолжится.

  5. Перезагрузить компьютер. Чтобы завершить установку программы, нажмите кнопку «Перезагрузка». Спустя 30 секунд ПК перезагрузится. Вы войдете на защищенный ПК, если установка Dallas Lock 8.0 выполнялась под вашей учетной записью. В меню «Пуск» и на рабочем столе появится ярлык оболочки администратора СЗИ НСД Dallas Lock.

При включении компьютера после установки или обновления Dallas Lock 8.0 в поле уведомлений Windows появится сообщение о защите ПК с помощью этой программы.

Особенности управления

В главном окне консоли администратора есть вкладки доступа к разным настройкам, а именно:

  • «Пользователи», чтобы управлять учетными записями;

  • «Контролируемые объекты», чтобы администрировать компоненты СВТ;

  • «Политики безопасности», чтобы авторизоваться в системе;

  • «Журнал», чтобы регистрировать и проводить аудит;

  • «Параметры», чтобы управлять параметрами платы;

  • «Сервис», чтобы настраивать дополнительные опции решения.

Разработчик проектирует интерфейсы всех продуктов с использованием унифицированного дизайна. Благодаря этому пользователи быстро разбираются в новых продуктах линейки без дополнительного обучения.

Учетные записи отображаются в окне «Пользователи» в форме таблицы. Отключенные или заблокированные учетные записи отмечаются соответствующей иконкой. Администратор формирует список учетных записей, настраивает политику безопасности, в том числе правила авторизации и паролей. Все действия с учетными записями отмечаются в журнале.

Параметры каждого пользователя позволяют вносить изменения в роль и описание учетной записи, устанавливать время для входа в систему и прочие атрибуты.

Аппаратная идентификация

Раздел «Аппаратная идентификация» дает возможность назначать пользователю идентификатор, а «Вход в СЗИ НСД» — настраивать автовход в СЗИ от НСД Dallas Lock.

Список устройств аппаратной конфигурации отображает все объекты, которые установлены на ПК. Для настройки контроля аппаратной конфигурации нужно воспользоваться чекбоксами, которые соответствуют пунктам «Контролировать группу» и «Включить/исключить из контроля целостности». Специфика контроля аппаратной конфигурации — алгоритм исключения устройства. В такой ситуации наличие или отсутствие устройства не изменяет целостность конфигурации, что позволяет пользователю работать с любыми USB-накопителями.

Факты администрирования СДЗ Dallas Lock, входа пользователя, редактирования учетных записей отмечаются в журнале безопасности в виде таблицы. Записи фильтруются и сортируются по порядковым номерам, пользователям, времени, наименованию, результатам и описанию событий, при необходимости экспортируются в файл.

Версия Dallas Lock 8.0-К сертифицирована Федеральной службой по техническому и экспортному контролю РФ по 5 классу защищенности для СВТ от НСД и 4 уровню контроля отсутствия НДВ, что позволяет создавать автоматизированные системы до класса защищенности 1Г и защищать сведения в информационных системах персональных данных до 1 класса.

Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru