Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.
Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.
Назначение Dallas Lock Linux
- Защита информации в автоматизированных системах до класса защищенности 1Г включительно
- Защита информации в информационных системах 1 уровня защищенности персональных данных
- Защита информации в государственных информационных системах 1 класса защищенности
- Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
- Защита информации в значимых объектах критической информационной инфраструктуры 1 категории значимости
Ключевые возможности Dallas Lock Linux
- Защита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа;
- Поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как Astra Linux, Альт, РЕД ОС;
- Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;
- Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации (Рутокен, eToken, JaCarta, ESMART, iButton) и принятие мер в случае утраты и (или) компрометации средств аутентификации;
- Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
- Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
- Выполнение требований законодательства РФ по защите информации ограниченного доступа.
- Сертифицированное средство контроля подключения съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ) разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода), а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;
- Сертифицированный межсетевой экран четвертого класса защиты (ИТ.МЭ.В4.ПЗ) контроль и фильтрация сетевого трафика в соответствии с заданными правилами.