ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

СЗВИ Dallas Lock


Продукты \ Защита от НСД \ Dallas Lock \ СЗВИ Dallas Lock
Возможности Документация Обновления Сертификаты Системные требования

 

ВОЗМОЖНОСТИ

СЗВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.

 

Соответствие требованиям руководящих документов 
(требования безопасности информации ФСТЭК России)*

  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля отсутствия НДВ.

Решение ФСТЭК России о сертификации № 5160 от 12.05.2016 г. 
Планируемый срок окончания сертификационных испытаний – 2 квартал 2017 г.

 

Назначение*

  • создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
  • обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
  • защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»).

Решение ФСТЭК России о сертификации № 5160 от 12.05.2016 г. 
Планируемый срок окончания сертификационных испытаний – 2 квартал 2017 г.

 

Обеспечивает

  • идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах;

  • разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами;

  • разграничение доступа к объектам файловой системы и устройствам в виртуальной среде;

  • контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi;

  • регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;

  • доверенную загрузку виртуальных машин;

  • фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;

  • зачистку остаточной информации виртуальных машин.

 

 

Ключевые особенности

  • Возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.
  • Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V).
  • Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V.
  • Удобное внедрение и последующее администрирование.
  • Прозрачное взаимодействие с механизмами системы виртуализации.
  • Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
  • Продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС).
  • Не требуется использование 2 сетевых карт для разделения сетевых контуров.
  • Сканер настроек виртуальной инфраструктуры.
  • Репликация с Сервером безопасности Dallas Lock 8.0.

 

Характеристики

ХарактеристикаСЗВИ
Тип СЗИ ПО
Сертификат соответствия Решение ФСТЭК России о сертификации № 5160 от 12.05.2016 г.
Поддерживаемый гипервизор VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V*
Централизованное управление Да
Уровень контроля отсутствия НДВ 4
Класс защищенности СВТ 5
Класс АС
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
до 1 вкл.
Единый реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 487 от 07.10.2016 г.

Реализация поддержки гипервизоров VMware версии 6.0, 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

 

Поддерживаемые гипервизоры

Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V*.

Реализация поддержки гипервизоров VMware версии 6.0, 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

 

Модули системы

  • Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi. Опционально возможна репликация с сервером безопасности Dallas Lock 8.0, управляющего развернутым ранее доменом безопасности. Это позволяет балансировать нагрузку в части управления клиентами СЗИ НСД Dallas Lock.
  • Клиентская часть СЗИ НСД Dallas Lock 8.0. Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows.
  • Агент Dallas Lock. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функций СЗИ.

ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ 
Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры.

  • Сервер лицензий. Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ (на серверы виртуализации, на общее число процессоров на гипервизорах в защищаемых инфраструктурах).
  • СДЗ Dallas Lock. Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi.
  • Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно.