Dallas lock linux документация

СЗИ НСД Dallas Lock Linux

комплексная защита рабочих станций и серверов
под управлением ОС семейства Linux (сертифицированная
версия: 3.25.21)

Возможности

Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.

Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.

Сведения о включении в государственные реестры

Приказом Минкомсвязи России № 426 от 06.09.2016 г. Dallas Lock Linux включен в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 1285 от 05.09.2016 г.

Соответствует требованиям ФСТЭК России:

Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.

по 5 классу защищенности СВТ от НСД «Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)

по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных
машинных носителей информации четвертого класса защиты»
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)

по 4 уровню доверия (УД 4) «Требования по безопасности информации,
устанавливающие уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности
информационных технологий» (ФСТЭК России, 2020)

Назначение Dallas Lock Linux

Защита информации в автоматизированных системах до класса защищенности 1Г включительно

«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992)

Защита информации в информационных системах 1 уровня защищенности персональных данных

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Защита информации в государственных информационных системах 1 класса защищенности

Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Защита информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных объектах,
а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды, 1 класса защищенности

Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»

Защита информации в значимых объектах критической информационной инфраструктуры
1 категории значимости

Приказ ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

Ключевые возможности Dallas Lock Linux

Защита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа;

Поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как
Astra Linux Common Edition, Альт Linux и РЕД ОС;

Сертифицированное средство контроля подключения съемных машинных носителей информации
четвертого класса защиты (ИТ.СКН.П4.ПЗ) разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода),
а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;

Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК.
Разграничения касаются прав доступа к сети, к объектам файловой системы,
к беспроводным устройствам и накопителям информации;

Управление средствами аутентификации, в том числе хранение, выдача, инициализация,
блокирование средств аутентификации (Рутокен, eToken, JaCarta, ESMART, iButton) и принятие мер в случае утраты
и (или) компрометации средств аутентификации;

Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и
лиц, обеспечивающих функционирование информационной системы;

Контроль целостности программного обеспечения, включая программное обеспечение
средств защиты информации;

Выполнение требований законодательства РФ по защите информации ограниченного доступа.

Решите проблемы безопасности быстро и эффективно

В компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть свой сервер. Нужно единое решение для защиты всех устройств.

СЗИ НСД Dallas Lock Linux обеспечивает защиту персональных, портативных и мобильных компьютеров, серверов (файловых, контроллеров домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды.

Нужно отслеживать действия пользователей в автоматизированной системе.

Отследить действия со стороны персонала позволяет подсистема регистрации и учета, благодаря которой в том числе можно выбирать, какие конкретно действия пользователя по отношению к каким ресурсам необходимо регистрировать.

Существует вероятность несанкционированного запуска, изменения, установки или удаления программ или файлов, в том числе с использованием сети Интернет.

Контроль целостности объектов файловой системы и реестра, программно-аппаратной среды компьютера защищает от несанкционированного изменения, установки или удаления программ и файлов. А механизм дискреционного доступа позволит не допустить несанкционированный запуск с помощью атрибута «выполнение», выставленного на конкретный объект файловой системы.

В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ НСД.

С помощью модулей «Сервер безопасности» и «Единый центр управления» можно организовать быструю удаленную установку СЗИ НСД одновременно на группу компьютеров. Централизованное управление обновлениями, мониторинг и администрирование выполняются через удобный интерфейс.

Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы.

Наличие сертификата ФСТЭК России позволяет привести АС, ИСПДн, ГИС, АСУ ТП и КИИ в соответствие требованиям законодательства РФ по защите информации от НСД.

Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием.

Дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрицей доступа) позволяет создать гибкую систему разграничения права доступа.

На АРМ установлены различные дистрибутивы ОС Linux. Необходимо решение, которое сможет защитить все компьютеры.

СЗИ НСД Dallas Lock Linux поддерживает широкий набор наиболее популярных и распространенных дистрибутивов ОС Linux, включая российские ОС.

Среда управления должна быть простой и понятной, соответствовать современным требованиям к графическим интерфейсам.

Управление Dallas Lock Linux может производиться через консоль управления СЗИ НСД с современным графическим интерфейсом (GUI) из операционных систем Windows и Linux, в том числе удаленно.

В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.

Dallas Lock Linux позволяет использовать следующие распространенные виды аппаратных идентификаторов: электронные ключи Touch Memory (iButton), USB-ключи и смарт-карты Рутокен, USB-ключи и смарт-карты Aladdin eToken, USB-ключи и смарт-карты JaCarta, USB-ключи и смарт-карты ESMART.

Надежная защита от НСД
с использованием современных инструментов

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер Сб + Сервер лицензий

Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.

Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.

Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.

ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ
ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ DALLAS LOCK

Система идентификации и аутентификации пользователей
Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.

Управление доступом
Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.

Локальное, удаленное и централизованное администрирование
В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.

Регистрация и учет
Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.

Гарантированная зачистка информации
Гарантирует предотвращение восстановления удаленных данных.

Контроль целостности
Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.

Результат – полная защита конечной точки, работающей под управлением
совместимых с программой ОС семейства Linux.

Источник

База знаний

Для того чтобы произвести сбор логов с АРМ, защищенного Dallas Lock Linux, необходимо выполнить указанные ниже команды. После ввода каждой из команд будет сформирован соответствующий файл-лог с расширением *.log.

Команды для формирования логов:

• systemctl status dll-isd.service > dll-isd_status.log
• journalctl -u dll-isd > ./isd.log
• journalctl > ./journalctl.log
• journalctl -u dsbusd > ./dsbusd.log
• dmidecode > dmidecode.log
• dmesg > dmesg.log
• lspci -vv > lspci.log

Файл лога называется install.log.

Полезна ли была данная статья?

Как мы можем улучшить статью?

Заполните область Уважаемые пользователи, эта форма — односторонняя. Если вы хотите получить обратную связь, обратитесь в службу поддержки

Благодарим за отзыв!

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Если нужна помощь технического специалиста из службы технической поддержки.

Предложите вопрос

Заполните область Если у вас есть новый вопрос для пополнения Базы знаний, предложите его нам. Обратите внимание, что эта форма не предусматривает обратной связи. Если хотите задать вопрос по продукту, нажмите кнопку «Получить консультацию».

Источник