СЗИ ВИ Dallas Lock – сертифицированная система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.
Соответствие требованиям руководящих документов (требования безопасности информации ФСТЭК России)
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля отсутствия НДВ.
Назначение
создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»).
защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).
защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).
Обеспечивает
идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой;
разграничение доступа к объектам виртуальной инфраструктуры и файловой системы ОС Windows;
контроль целостности критичных объектов виртуальной среды;
регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;
фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;
зачистку остаточной информации виртуальных машин.
Ключевые особенности
Возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.
Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V*).
Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V*.
Удобное внедрение и последующее администрирование.
Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
Продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС).
Механизм контроля целостности.
Не требуется использование 2 сетевых карт для разделения сетевых контуров.
*Реализация возможности заложена в рамках планового обновления.
Характеристика
СЗИ ВИ
Тип СЗИ
ПО
Сертификат соответствия ФСТЭК России
№ 3837 от 18 декабря 2017 г., Действителен до 18 декабря 2020 г.
Поддерживаемый гипервизор
VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V*
Централизованное управление
Да
Уровень контроля отсутствия НДВ
4
Класс защищенности СВТ
5
Класс АС
1Г
Класс защищенности ГИС / АСУ ТП Уровень защищенности ПДн Категория значимых объектов КИИ
до 1 вкл.
Единый реестр российских программ для ЭВМ и БД
Приказ Минкомсвязи России № 487 от 7 октября 2016 г.
* Реализация поддержки гипервизоров VMware версии 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.
Поддерживаемые гиппервизоры
Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0, 6.5*, Microsoft Hyper-V*.
* Реализация поддержки гипервизоров VMware версии 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.
Модули системы
Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi.
Клиентская часть СЗИ НСД Dallas Lock 8.0.Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows.
Агент DL ESXi. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функциональных возможностей СЗИ.
Агент DL vCenter (для версии, поддерживающей VMware 6.0). Сервис, который разворачивается на сервере виртуализации vCenter для выполнения на нем функциональных возможностей СЗИ.
Дополнительные модули Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры.
Сервер лицензий.Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ.
СДЗ Dallas Lock.Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi (требуется уточнение аппаратной конфигурации).
Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно.
Доставка по Москве осуществляется бесплатно штатным курьером, за пределы Москвы — транспортными компаниями. Также есть возможность самостоятельно забрать оборудование в офисе компании.
Оплата осуществляется по безналичному расчету и производится по договору и выставленному счету или только по выставленному счету.
Оборудование является новым, комплектным и подлежащим гарантийной поддержке производителя на территории РФ. Качество поставляемого оборудования имеет гарантию производителя. Гарантийное обслуживание в течение всего срока осуществляется в авторизованных центрах на основе стандартных условий гарантий производителя.
