Dallas Lock

Dallas Lock

Тип	Средство защиты информации
Разработчик	ООО "Конфидент"
Операционная система	Windows
Последняя версия	Dallas Lock 8.0-K
Лицензия	проприетарная
Сайт	www.Dallaslock.ru

Dallas Lock — система защиты информации, в процессе её хранения и обработки, от несанкционированного доступа. Представляет собой программный комплекс средств защиты информации в автоматизированных системах.

Общие сведения о системе

История

Разработкой и созданием продуктов линейки Dallas Lock занимается Центр защиты информации ООО «Конфидент»^[1] г. Санкт-Петербург с 1992 года.

C 1992 года система защиты Dallas Lock прошла эволюционный путь развития от простого замка на включение компьютера, работающего под управлением MS-DOS^[2], до распределённой системы защиты информации, удовлетворяющей современным требованиям. Именно благодаря замку на включение ПК с ключом iButton (также известен под названием Dallas Key, Touch Memory), использующему технологию микросхем 1-Wire, разработанную корпорацией Dallas Semiconductor, система получила своё название Dallas Lock.

Система Dallas Lock развивалась одновременно со средствами вычислительной техники и требованиям законодательства по защите информации.

С распространением локальных вычислительных сетей система наполнилась средствами централизованного управления и удалённого администрирования.

Назначение

Система обеспечивает защиту стационарных и портативных компьютеров как автономных, так и в составе локальной вычислительной сети, от несанкционированного доступа.

Использование Dallas Lock в проектах по защите информации ограниченного доступа (конфиденциальная информация, в том числе персональные данные, и сведения, составляющие государственную тайну) позволяет привести автоматизированные системы в соответствие требованиям законов РФ, стандартов и руководящих документов.

Система защиты Dallas Lock позволяет, при некоторых типовых условиях, уменьшить вероятность угроз персональным данным на 50 %^[3].

Технические характеристики

Язык программирования C++.

Система входит в Государственный реестр сертифицированных средств защиты информации ФСТЭК России и может быть использована при создании автоматизированных систем классов 1Б, 1В, 1Г, 1Д , 2А, 2Б, 3А, 3Б^{[документ 1]} и для защиты информации в информационных системах персональных данных классов К1, К2, К3, К4^{[документ 2]}.

Среда функционирования

Система защиты Dallas Lock может быть установлена на любые компьютеры, работающие под управлением ОС Windows. До версии системы 8.0 Dallas Lock поддерживает 32-х битные версии операционных систем, начиная с версии Dallas Lock 8.0-K — 64-х битные.

Варианты использования

1. Защита компьютеров без централизованного управления — защита небольшого количества рабочих станций и серверов. Администрирование защищённого ПК как локально, так и удалённо.
2. Защита компьютеров с централизованным управлением в сетях (не требуется наличие Active Directory) с помощью модуля «Сервер безопасности Dallas Lock». Объединение нескольких серверов безопасности с помощью модуля «Менеджер серверов безопасности Dallas Lock».

Использование аппаратных идентификаторов

Система Dallas Lock позволяет в качестве средства опознавания пользователей системы использовать аппаратные электронные идентификаторы:

• USB-флэш-накопители (флешки),
• электронные ключи Touch Memory (iButton),
• USB-ключи Aladdin eToken Pro/Java,
• смарт-карты Aladdin eToken PRO/SC,
• USB-ключи Rutoken (Рутокен) и Rutoken ЭЦП.

Версии

№	Версия	Поддерживаемые операционные системы
1	СЗИ от НСД Dallas Lock 4.1	Windows 95/98
2	СЗИ от НСД Dallas Lock 5.0	Windows NT
3	СЗИ от НСД Dallas Lock 6.0	Windows 95/98/ME
4	СЗИ от НСД Dallas Lock 7.0	Windows 2000/XP/2003 х32
5	СЗИ от НСД Dallas Lock 7.5	Windows 2000/XP/2003 х32
	Сервер безопасности Dallas Lock 7.5	Windows 2000/XP/2003 х32
6	СЗИ от НСД Dallas Lock 7.7	Windows XP/2003/Vista/2008/7 х32
	Сервер безопасности Dallas Lock 7.7	Windows XP/2003/Vista/2008/7 х32
7	СЗИ от НСД Dallas Lock 8.0-K	Windows XP/2003/Vista/2008/7/2008 R2 х32/х64
	Сервер безопасности Dallas Lock 8.0-K	Windows XP/2003/Vista/2008/7/2008 R2 х32/х64
8	СЗИ от НСД Dallas Lock 8.0-C	Windows XP/2003/Vista/2008/7/2008 R2/8/2012 х32/х64
	Сервер безопасности Dallas Lock 8.0-C	Windows XP/2003/Vista/2008/7/2008 R2/8/2012 х32/х64
Условные обозначения:
Версия не поддерживается	Версия поддерживается	Текущая версия	Версия в разработке

Возможности

1. Система защиты Dallas Lock запрещает посторонним лицам доступ к ресурсам ПК и позволяет разграничить права зарегистрированных в системе защиты пользователей при работе на компьютере. Разграничения касаются прав доступа к объектам файловой системы, а именно дисков, папок и файлов под файловой системой FAT и NTFS. Разграничения действуют на доступ к сети, сменным накопителям, аппаратным ресурсам. Для облегчения администрирования возможно объединение пользователей в группы.
2. Для решения проблемы «простых паролей» система имеет гибкие настройки сложности паролей. Кроме того, в последних версиях системы имеется механизм генерации паролей, соответствующих всем установленным параметрам сложности.
3. В системе есть возможность ограничения доступа пользователей к ПК по дате и времени.
4. Используются два принципа контроля доступа к объектам файловой системы:
   • дискреционный,
   • мандатный.
5. Система позволяет настраивать замкнутую программную среду — режим, в котором пользователь может запускать только программы, определенные администратором.
6. Для облегчения настройки замкнутой программной среды и мандатного доступа существуют механизмы:
   • «мягкий режим» — режим, в котором, при обращении к ресурсу, доступ к которому запрещён, доступ всё равно разрешается, но в журнал событий заносится сообщение об ошибке;
   • «режим обучения» — режим, в котором при обращении к ресурсу, доступ к которому запрещён, на этот ресурс автоматически назначаются выбранные администратором права.
7. В Dallas Lock реализована подсистема контроля целостности параметров компьютера, которая обеспечивает контроль целостности файловой среды и программно-аппаратной среды при загрузке компьютера, по расписанию, через заданные интервалы времени, а также блокировку загрузки компьютера при выявлении изменений. Для контроля целостности используются контрольные суммы, вычисленные по одному из алгоритмов на выбор: CRC32, MD5, ГОСТ Р 34.11-94.
8. Система защиты Dallas Lock включает подсистему очистки остаточной информации, которая гарантирует предотвращение восстановления удаленных данных.
9. В системе защиты Dallas Lock реализовано ведение 6 электронных журналов регистрации событий, в которых фиксируются действия пользователей. Для облегчения работы с журналами есть возможность фильтрации и экспорта записей.
10. Подсистема перехвата событий печати позволяет на каждом распечатанном с данного компьютера документе добавлять штамп.
11. Для защиты от загрузки компьютера и доступа к информации, хранящейся на локальных дисках, в обход Dallas Lock, предусмотрена функция преобразования в «прозрачном» режиме. Режим «прозрачного» преобразования диска защищает информацию, даже если жесткий диск будет подключен к другому компьютеру.
12. Для защиты данных при хранении их на внешних носителях либо при передаче по различным каналам связи есть возможность преобразования данных в файл-контейнер. В качестве ключа преобразования используется пароль и при необходимости, аппаратный идентификатор. Возможно использование встроенного алгоритма преобразования ГОСТ 28147-89, либо подключение внешнего криптопровайдера.
13. В системе реализована возможность централизованного управления — объединение защищенных компьютеров в «Домен безопасности» с помощью модуля «Сервер безопасности Dallas Lock». Возможно централизованное управление политиками безопасности, просмотр состояний, сбор журналов, создание/удаление/редактирование параметров пользователей. Для распределенных конфигураций информационной сети с помощью модуля «Менеджер серверов безопасности Dallas Lock» существует возможность объединить несколько серверов безопасности в «Лес безопасности». Ситуации несанкционированного доступа на клиентских рабочих станциях отслеживаются и сопровождаются сигнализацией на сервере безопасности. Реализован механизм удалённой установки системы на компьютеры средствами сервера безопасности или групповых политик Active Directory.
14. Реализован механизм создания отчета по правам и конфигурациям с возможностью вывода на печать.
15. При необходимости переноса настроек Dallas Lock существует возможность создания файла конфигурации, который будет содержать уже установленные параметры.

Недостатки

Основным недостатком можно считать отсутствие возможности работы с системой средствами командной строки для создания сценариев автоматизации некоторых процедур.

Примечания

1. ↑ ЦЗИ ООО Конфидент официальный сайт
2. ↑ А. Ю. Щеглов. Защита компьютерной информации от несанкционированного доступа. Санкт-Петербург, «Наука и техника», 2004 г. стр. 56-57
3. ↑ Сборник Информационные технологии, связь и защита информации МВД России 2011 на официальном сайте МВД РФ

Руководящие документы

1. ↑ РД. АС. Защита от НСД. Классификация АС Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Официальный сайт ФСТЭК.
2. ↑ Порядок проведения классификации информационных систем персональных данных Приказ об утверждении. Интернет версия документа в Российской газете.

Ссылки

• Официальный сайт Dallas Lock
• Dallas Lock на проекте WIKISEC (энциклопедия по безопасности информации).
• Разработка частной модели угроз по данным аудита информационной безопасности Журнал «Information Security/Информационная безопасность» № 4, 2010 г., электронная версия печатного издания.
• Актуальные вопросы выбора сертифицированных систем защиты информации от несанкционированного доступа Журнал «Директор по безопасности» № 4, 2012 г., электронная версия печатного издания.
• Интервью менеджеров компании-разработчика Dallas Lock изданию CNews

Статьи

• Средства защиты информации и где дёготь Аналитическая статья с Хабрахабр.
• Люблю безопасность до безобразности Аналитическая статья. Блог специалиста по информационной безопасности.
• Система защиты информации «Dallas Lock» статья на deHack.ru (портал об информационной безопасности и защите информации).

См. также

• Защита персональных данных
• Информационная безопасность
• Аура (система защиты информации)

Связать^?

На эту статью не ссылаются другие статьи Википедии. Пожалуйста, воспользуйтесь подсказкой и установите ссылки в соответствии с принятыми рекомендациями.