Главная » Linux

Dallas lock astra linux special edition

На чтение 7 мин Просмотров 1 Опубликовано
Содержание
  1. Новости компании
  2. База знаний
  3. Как мы можем улучшить статью?
  4. Благодарим за отзыв!
  5. ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ
  6. Предложите вопрос
  7. СЗИ НСД DALLAS LOCK LINUX
  8. Назначение Dallas Lock Linux
  9. Ключевые особенности
  10. Простое внедрение в сложных инфраструктурах

Новости компании

ООО «Конфидент» выпустил новую сертифицированную версию СЗИ НСД Dallas Lock Linux.

Система защиты информации Dallas Lock Linux 3.25.21 успешно прошла процедуру испытаний ФСТЭК России, подтвердив соответствие обновлений требованиям регулятора.

Ключевые особенности новой сертифицированной версии Dallas Lock Linux:

  1. Расширен перечень поддерживаемых ОС и обеспечена поддержка актуального ядра ОС семейства Linux (5.10):
    • Альт Рабочая станция 9.0 (версия ядра СЗИ НСД 4.19);
    • Альт Рабочая станция 9.1 (версия ядра СЗИ НСД 5.10);
    • Альт Рабочая станция 9.2 (версия ядра СЗИ НСД 5.10);
    • Альт Рабочая станция 10.0 (версия ядра СЗИ НСД 5.10);
    • Альт Рабочая станция 10.1 (версия ядра СЗИ НСД 5.10);
    • Astra Linux Common Edition (Орел) 2.12.x (версия ядра СЗИ НСД 4.19);
    • Astra Linux Common Edition (Орел) 2.12.x (версия ядра СЗИ НСД 5.10);
    • CentOS 7 (версия ядра СЗИ НСД 3.16);
    • Debian 10 (версия ядра СЗИ НСД 5.10);
    • Debian 11 (версия ядра СЗИ НСД 5.10);
    • Red Hat Enterprise Linux 7 (версия ядра СЗИ НСД 3.16);
    • Ubuntu 18.04 (версия ядра СЗИ НСД 4.19);
    • Ubuntu 20.04 (версия ядра СЗИ НСД 5.10);
    • РЕД ОС 7.1, 7.2 Муром (версия ядра СЗИ НСД 4.19);
    • РЕД ОС 7.3 Муром (версия ядра СЗИ НСД 5.10);
    • ROSA Enterprise Linux Desktop/Server 7.3 (версия ядра СЗИ НСД 5.10).

    * исключена поддержка устаревших ОС: Альт Рабочая станция 8.2; ЛотОС 2.1; Fedora 30; Ubuntu 16.04; Debian 8; Debian 9.

    1. Возможность управления расписанием работы пользователей.
    2. Новая роль администрирования – Аудитор, которая обладает всеми привилегиями в части аудита.
    3. Совместная работа с контроллерами домена Windows AD, FreeIPA и Samba.
    4. Возможность сквозной авторизации доменных учетных записей пользователей на внешних ресурсах.

    Доступна гибкая настройка авторизации доменных пользователей. Кроме того, в отношении доменных учетных записей реализованы следующие возможности:

      • управление сессиями;
      • управление аппаратной идентификацией;
      • разграничение доступа к объектам файловой системы, блочным устройствам, устройствам вывода на печать;
      • управление расписанием работы пользователей.
      1. Расширение интеграции с Единым центром управления Dallas Lock в части централизованного удаления СЗИ НСД, управления расписанием работы пользователей и управления ролевой моделью учетных записей.
      2. Возможность миграции настроек с предыдущей версии СЗИ НСД Dallas Lock Linux (сборка 4550), а также экспорт журналов безопасности в форматы PDF, ODS и XML.
      3. Обновление графической оболочки администрирования СЗИ НСД Dallas Lock Linux.
      4. Расширение перечня поддерживаемых аппаратных идентификаторов:
        • ESMART Token;
        • ESMART Token ГОСТ;
        • ESMART 64k;
        • eToken PRO/SC;
        • Рутокен ЭЦП 2.0;
        • Рутокен ЭЦП 3.0;
        • Рутокен ЭЦП PKI;
        • JaCarta PRO;
        • JaCarta PKI/Flash.

        Источник

        База знаний

        В российской нормативной базе отсутствуют требования, обязывающие применять на объектах заказчиков только сертифицированные ОС. Несертифицированные ОС с наложенными СЗИ от НСД — это легитимные инструменты для создания системы защиты информации с точки зрения российского законодательства. На текущий момент СЗИ от НСД Dallas Lock Linux поддерживает только несертифицированные ОС. Таким образом, обеспечивается применение не только сертифицированного СЗИ от НСД, но и сертифицированного средства контроля съёмных машинных носителей информации (сертифицированные ОС не имеют таких сертификатов). Выбирая СЗИ от НСД Dallas Lock Linux, заказчики получают современный инструмент с централизованным управлением информационной безопасностью.

        Полезна ли была данная статья?

        Как мы можем улучшить статью?

        Заполните область Уважаемые пользователи, эта форма — односторонняя. Если вы хотите получить обратную связь, обратитесь в службу поддержки

        Благодарим за отзыв!

        ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

        Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

        Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

        Если нужна помощь технического специалиста из службы технической поддержки.

        Предложите вопрос

        Заполните область Если у вас есть новый вопрос для пополнения Базы знаний, предложите его нам. Обратите внимание, что эта форма не предусматривает обратной связи. Если хотите задать вопрос по продукту, нажмите кнопку «Получить консультацию».

        Источник

        СЗИ НСД DALLAS LOCK LINUX

        Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.

        Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.

        Назначение Dallas Lock Linux

        • Защита информации в автоматизированных системах до класса защищенности 1Г включительно
        • Защита информации в автоматизированных системах до класса защищенности 1Г включительно
        • Защита информации в государственных информационных системах 1 класса защищенности
        • Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
        • Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно

        Ключевые особенности

        • Защита конфиденциальной информации , в том числе персональных данных, от несанкционированного доступа;
        • Поддержка широкого набора Linux-дистрибутивов , в том числе таких популярных российских ОС, как Astra Linux Common Edition, Alt Linux 8 и ОС Лотос (будет доступно по окончании процедуры инспекционного контроля);
        • Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;
        • Управление средствами аутентификации , в том числе хранение, выдача, инициализация, блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты и (или) компрометации средств аутентификации;
        • Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
        • Контроль целостности программного обеспечения , включая программное обеспечение средств защиты информации;
        • Выполнение требований законодательства РФ по защите информации ограниченного доступа.

        Простое внедрение в сложных инфраструктурах

        Сервер Безопасности (СБ) + Менеджер Сб + Сервер лицензий

        • Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
        • Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.
        • Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.

        Соответствует требованиям ФСТЭК России:

        Сертификат ФСТЭК России № 3594 от 04 июля 2016 г. Действителен до 04 июля 2019 г.

        по 5 классу
        защищенности
        СВТ от НСД        		 «Средства вычислительной техники. Защита от
        несанкционированного доступа к информации. Показатели
        защищенности от несанкционированного доступа к информации»
        (Гостехкомиссия России, 1992)
        по 4 уровню
        контроля
        отсутствия НДВ        		 «Защита от несанкционированного доступа к информации.
        Часть 1. Программное обеспечение средств защиты информации.
        Классификация по уровню контроля отсутствия
        недекларированных возможностей» (Гостехкомиссия России, 1999)
        • ОС Astra Linux Common Edition*
        • ОС Лотос 2.1*
        • Alt Linux 8*
        • Debian 7.8
        • CentOS 7.0
        • Red Hat Enterprise Linux Server 7
        • Fedora 20 (24*)
        • OpenSUSE 12 (OpenSUSE leap 42*)
        • Ubuntu 16.04*

        * Поддержка реализована и будет доступна после прохождения процедуры инспекционного контроля.
        СЗИ НСД Dallas Lock Linux поддерживает следующие типы файловых систем: ext2, ext3, ext4, JFS, Reiser FS.

        Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.

        Для размещения файлов системы и ее работы требуется не менее 1500 Мбайт пространства на системном разделе жесткого диска. Для использования СЗИ НСД Dallas Lock Linux на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.

        СЗИ НСД Dallas Lock Linux поддерживает 64-битные версии ОС архитектуры AMD64 (архитектура IA64 (Itanium) не поддерживается).

        Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК USB-порта.

        ГРУППА КОМПАНИЙ «Конфидент»

        Группа компаний (ГК) «Конфидент» образована 7 октября 1992 года, и уже в 1993 году стала первой в России негосударственной организацией, получившей лицензию ФСТЭК России (в то время — разрешение Гостехкомиссии России) на деятельность в области защиты информации.

        Компания «Конфидент» 25 лет работает на российском рынке услуг в области информационной безопасности.

        Центр защиты информации компании «Конфидент» – российский разработчик линейки сертифицированных средств защиты информации. Продукты компании применяются для защиты конфиденциальной информации, в том числе содержащейся в ГИС, ИСПДн, АСУ ТП и значимых объектах КИИ, а также сведений, составляющих государственную тайну до уровня «совершенно секретно» включительно.

        Решения компании «Конфидент» регулярно проходят инспекционный контроль, подтверждая надежность и качество новых функциональных возможностей. Они одинаково эффективны для защиты как малых сетей, так и масштабных сетевых инфраструктур.

        ЦЗИ компании «Конфидент» активно развивает партнерскую сеть. Сегодня в ее состав входят более 700 партнеров по всей территории России, включая ведущих интеграторов и региональные аттестационные центры.

        Центр защиты информации осуществляет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Роскомнадзора и Минобороны России.

        Источник

        Читайте также:  Жесткие ссылка папок linux
Оцените статью
© 2023 Posetke
Adblock
detector