Система защиты информации «Dallas Lock»

Система «Dallas lock» предназначена для предупреждения и предотвращения несанкционированного доступа к ресурсам компьютера и разграничения полномочий пользователей.
Последнии версии СЗИ Dallas Lock (Dallas Lock 7.0 и 7.5) могут быть установлены на любом IBM-совместимом компьютере, работающим под управлением операционной системы Windows 2000 (SP4 и выше), Windows XP (SP2) и Windows 2003 Server (SP1 и выше). Обе версии имеют сертификаты соответствия Гостехкомиссией России по третьему классу защищенности от НСД (Dallas Lock 7.0 — Сертификат Соответствия №896, выдан 6 мая 2004г., действителен до 6 мая 2007г., продлен до 11 мая 2010г.; Dallas Lock 7.5 — Сертификат Соответствия №1685, выдан 18 сентября 2008г, действителен до 18 сентября 2011г.).

В комплект поставки Dallas Lock входит набор адаптеров и считывателей (по количеству защищаемых компьютеров), набор идентификаторов (по количеству пользователей), набор дисков с программным обеспечением, активационный USB-ключ для активации программного обеспечения (в другом случае активация проводится по телефону) и комплект документации.

СЗИ Dallas Lock обеспечивает следующие возможности:

Запрет доступа посторонних лиц к ресурсам компьютера и разграничение полномочий пользователей при работе на компьютере
Средством аутентификации пользователей являются электронные идентификаторы Touch Memory или карты Proximity, благодаря чему реализован высокий уровень защиты (число уникальных 48-битовых ключей составляет более 280 триллионов)
Запрос идентификатора при входе на рабочую станцию инициируется до загрузки операционной системы, после чего происходит загрузка ОС с жёсткого диска при предъявления зарегистрированного идентификатора и ввода личного пароля, исключая таким образом возможность загрузки с внешних носителей
Число зарегистрированных пользователей на каждом защищенном компьютере ограничивается только размером свободного дискового пространства, акт же существует возможность регистрации одного пользователя на нескольких ПЭВМ с разными правами и полномочиями

Система Dallas Lock 7.5 предоставляет следующие возможности:

1. Система запрещает посторонними лицам доступ к ресурсам ПЭВМ и позволяет разграничить права пользователей при работе на компьютере (примечание: постороннее лицо, в данном контексте – человек, не имеющий своей учётной записи на данном компьютере). Разграничения касаются прав доступа к объектам файловой системы, а именно дисков, папок и файлов под FAT и NTFS. Так же разграничения действуют на доступ к сети, сменным накопителям, аппаратным ресурсам компьютера и права пользователей по настройке и администрированию СЗИ. Для облегчения администрирования возможно объединение пользователей в группы. Контролируются права доступа для локальных, сетевых и терминальных пользователей.

2. В качестве средства опознавания пользователей служат индивидуальные пароли пользователей и электронные идентификаторы Touch Memory (iButton), либо eToken от фирмы “Aladdin Knowledge Systems”. Аппаратная идентификация не является обязательной.

3. Запрос пароля и аппаратных идентификаторов при входе на ПЭВМ инициируется до загрузки операционной системы. Загрузка операционной системы с жесткого диска осуществляется только после ввода личного пароля, предъявления аппаратных идентификаторов и их проверки в СЗИ.

4. Для решения проблемы «простых паролей» система имеет гибкие настройки сложности паролей. Можно задать минимальную длину пароля, необходимость обязательного наличия в пароле цифр, спец. символов, строчных и прописных букв, степень отличия нового пароля от старого.

5. Возможно ограничение доступа пользователей к ПЭВМ по дате и времени. При этом можно назначить дату начала и окончания работы и, соответственно, время начала и окончания работы с точностью до минуты для каждого дня в неделе. Проверка допустимости даты и времени для локального пользователя также происходит до начала загрузки ОС. В случае если у пользователя заканчивается допустимое время работы, за 5 минут до окончания выдается предупреждение, а после происходит автоматическое завершение сеанса работы. Для того, что бы такие ограничения были эффективны изменять текущие дату и время могут только пользователи, у которых есть соответствующие права.

Страницы: 1 2 3 4 все