Dallas Lock 8.0-К -для защиты конфиденциальной информации.

Dallas Lock 8.0-C -для защиты конфиденциальной информации и информации, составляющей государственную тайну

Использование СЗИ необходимо в соответствии с закрепленными в приказах и руководящих документах регулятора группами мер, которые являются обязательными для выполнения:

• идентификация и аутентификация в информационной системе;
• управление доступом к компонентам информационной системы и информационным ресурсам;
• ограничение программной среды;
• регистрация событий безопасности в информационной системе;
• обеспечение целостности информационной системы и информации.

Указанные группы мер должны быть реализованы в ИСПДн (Приказ ФСТЭК России № 21), в ГИС (Приказ ФСТЭК России № 17), в АСУ ТП (Приказ ФСТЭК России № 31), на объектах КИИ (Приказ ФСТЭК России № 239, а также в автоматизированных системах до класса 1Б включительно (Руководящий документ. Автоматизированные системы. Защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации).

• СЗИ Dallas Lock 8.0 интегрируется с учётными записями и правами Active Directory, но корректно работает и вне Windows-доменов;
• для корректной работы Сервера безопасности Dallas Lock не требуется ни серверной ОС, ни сторонней СУБД;
• СЗИ Dallas Lock 8.0 включает сертифицированные модули: защита от НСД, СКН уровня подключения съемных носителей, СКН уровня отчуждения (переноса) информации, МЭ, СОВ, а также Модуль паспортизации программного обеспечения, модуль Резервного копирования произвольных объектов и модуль Безопасной среды («песочницы»);
• защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС;
• поддерживает виртуальные среды;
• дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);
• аудит действий пользователей — санкционированных и без соответствующих прав, ведение журналов регистрации событий;
• контроль целостности файловой системы, программно-аппаратной среды и реестра;
• объединение защищенных ПК для централизованного управления механизмами безопасности;
• приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
• собственные механизмы управления безопасностью;
• набор сертифицированных механизмов, которые интегрированы между собой.