СЗИ от НСД

 

Dallas Lock – сертифицированная система защиты информации от несанкционированного доступа.

 

Использование СЗИ от НСД Dallas Lock в проектах по защите информации ограниченного доступа позволяет привести автоматизированные системы в соответствие требованиям законов РФ, стандартов и руководящих документов. Основные из них:

  • Федеральный закон № 98-ФЗ «О коммерческой тайне»;
  • Федеральный закон № 5485-1-ФЗ «О государственной тайне»;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • Стандарт Банка России СТО БР ИББС;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
  • Руководящий документ «Специальные требования и рекомендации по технической защите конфиденциальной информации» СТР-К.

 

В настоящее время в рамках проектов поставляются следующие версии и компоненты линейки Dallas Lock:

 

 

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:

 

  • №152-ФЗ ("О персональных данных");
  • №98-ФЗ ("О коммерческой тайне");
  • №5485-1-ФЗ ("О государственной тайне");
  • СТО БР ИББС (Стандарт Банка России).

 

Возможности

  • Аутентификация пользователей.
  • Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
  • Доверенная информационная среда.
  • Контроль утечек и каналов распространения конфиденциальной информации.
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
  • Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
  • Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).

 

Варианты развертывания Secret Net 

  • Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).