СДЗ УБ DALLAS LOCK

Средство доверенной загрузки уровня базовой системы ввода-вывода (СДЗ УБ) Dallas Lock – решение уровня базовой системы ввода-вывода, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ УБ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).

СДЗ УБ Dallas Lock – программно-техническое средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программного обеспечения и среды функционирования и регистрацию событий безопасности.

Соответствует требованиям ФСТЭК России

Сертификат ФСТЭК России № 4786 от 13 марта 2024 г

	по 2 классу защиты СДЗ уровня базовой системы ввода-вывода«Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты» ИТ.СДЗ.УБ2.ПЗ (ФСТЭК России, 2013)
	по 2 уровню доверия (УД 2)«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ.

БЛОКИРОВАНИЕ ЗАГРУЗКИ ОПЕРАЦИОННОЙ СИСТЕМЫ.
Изделие позволяет блокировать загрузку операционной системы при следующих событиях: • выявление попыток загрузки нештатной операционной системы; • превышение числа неудачных попыток аутентификации пользователя; • нарушение целостности средства доверенной загрузки, загружаемой программной среды, состава аппаратных компонентов; • критичные типы сбоев и ошибок, для которых требуется аварийная поддержка и восстановление и которые затрагивают функции безопасности и не могут быть устранен.
КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОГРАММНО-АППАРАТНОЙ СРЕДЫ.
СДЗ УБ Dallas Lock позволяет осуществлять контроль целостности следующих типов объектов: • «Файловая система»; • «Реестр ОС MS Windows»; • «Области диска»; • «CMOS»; • «Таблицы SMBIOS»; • «Образы BIOS»; • «Аппаратная конфигурация»; • «Программное обеспечение СДЗ УБ».
ПОДДЕРЖИВАЕТСЯ ШИРОКИЙ СПЕКТР АППАРАТНЫХ ИДЕНТИФИКАТОРОВ.
Поддерживаемые аппаратные идентификаторы: USB-ключи и смарт-карты Aladdin (Aladdin eToken Pro/Java); USB-ключи и смарт-карты Рутокен (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен Lite); электронные ключи Touch Memory (iButton); USB-ключи и смарт-карты ESMART (ESMART Token, ESMART Token ГОСТ); USB-ключи и смарт-карты JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI), USB-ключи Guardant ID 2.0.

Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действия по управлению СДЗ;
Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации.
Блокирование загрузки операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.

Примечания

¹ ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ ЕЦУ Dallas Lock обеспечивает контроль конфигурации активного сетевого оборудования, управление всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT, поддержку сложной иерархической структуры множества доменов безопасности.

Руководство по эксплуатации СДЗ УБ Dallas Lock 3549 KB