СДЗ ПР DALLAS LOCK

Приказом Минкомсвязи России № 487 от 07.10.2016 г. СДЗ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД. Номер записи реестра — № 2019 от 08.10.2016 г.

По запросу

Заказать товар Задать вопрос

Описание Характеристики Документы

Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).

СДЗ Dallas Lock – программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.

Соответствует требованиям ФСТЭК России и Минобороны России:

Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г.

Сертификат Минобороны России № 5695 от 31 марта 2022 г.

Сертификат по форме СТ-1 от 25 мая 2022 г.

	по 2 классу защиты СДЗ уровня платы расширения«Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013)
	по 2 уровню доверия (УД 2)«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2020)
	по 2 уровню контроля отсутствия НДВ«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)

3 форм-фактора
для удобной интеграции в различные модели АРМ

PCI Express

Mini PCI Express

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ.

НЕЗАВИСИМОСТЬ ОТ ШТАТНОЙ ОС.
Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ), включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей
СОВРЕМЕННОЕ ТЕХНОЛОГИЧНОЕ РЕШЕНИЕ.
Полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для PCIe «KT-500»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
ПОДДЕРЖИВАЕТСЯ ШИРОКИЙ СПЕКТР АППАРАТНЫХ ИДЕНТИФИКАТОРОВ.
Обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.

Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации.
Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.
Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления.
Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.

Примечания

¹ ПРОСТОЕ ВНЕДРЕНИЕ В СЛОЖНЫХ ИНФРАСТРУКТУРАХ Результат внедрения СДЗ Dallas Lock – комплексная защита АРМ от загрузки нештатной операционной системы, программного или физического изменения параметров составных частей АРМ, в соответствии с требованиями ФСТЭК России.