Dallas lock – система защиты от НСД или коротко о том, хорош ли даллас лок?
Dallas Lock — система защиты информации от несанкционированного доступа в процессе её хранения и обработки. Программные и программно-аппаратные решения для защиты информации, разграничения, защиты и контроля доступа, межсетевого экранирования и доверенной загрузки, имеющие сертификат соответствия ФСТЭК России.
Cодержание:
Введение
Многие организации для защиты персональных данных используют различные средства защиты информации (СЗИ). В большинстве реализаций защиты основным компонентом является средство защиты информации от несанкционированного доступа. Само понятие несанкционированный доступ (НСД) имеет две трактовки: узкую и широкую.
Согласно узкой трактовке СЗИ от НСД – это нелегитимный доступ к данным, результатом которого может стать их распространение, изменение и уничтожение.
Согласно широкой трактовке нсд охватывает не только программный уровень, но и физический уровень, сетевой уровень, уровень операционной системы, уровень инфраструктурного и прикладного ПО. НСД может быть осуществлен в результате вируса или методами социальной инженерии. Этот подход рассматривается в базовой модели ФСТЭК России.
В настоящее время на рынке средств защиты конфиденциальной информации и персональных данных есть ограниченное количество средств защиты, вносящих красивую формулировку в сертификат соответствия ФСТЭК: «… является средством защиты от несанкционированного доступа и может использоваться для защиты…». Если следовать логике, то использование таких продуктов совершенно не обязательно, если необходимый функционал «набирается» прочими продуктами: мандатный контроль доступа, протоколирование событий, контроль целостности, антивирус, VPN, контроль портов и интерфейсов, резервное копирование и др. Однако, следуя моде и традициям, компонент защиты от НСД часто является основой защиты. Один из таких продуктов, представленных на отечественном рынке, это средство защиты информации DallasLock версии 8.0.
Что такое даллас?
Dallas lock – это Продуктовая линейка Центра защиты информации компании «Конфидент» представлена современными средствами защиты информации для платформ Windows и Linux. Решения компании позволяют не только привести информационные системы в соответствие требованиям законодательства, но и создать их комплексную многофункциональную защиту благодаря таким уникальным возможностям, как наличие элементов функциональности DLP-систем , управления привилегированными пользователями, создание доверенной рабочей среды.
Для кого:
Если в организации имеется более 10 автоматизированных рабочих мест (АРМ), проблема централизованного управления защитой информации становится актуальной. Чем больше количество АРМ, тем сложнее приходится администратору информационной безопасности. Повышается трудоёмкость ручной настройки политик безопасности, мониторинга соответствующих событий и обновления средств защиты информации на каждом АРМ. Когда корпоративная сеть разрастается, администратор ИБ зачастую подключает целый набор инструментов для централизованного управления. Такой подход оправдан для относительно небольших сетей, но в крупных становится крайне неудобным. Чтобы понять, почему это так, рассмотрим типовую схему централизованного управления.
Особенности и преимущества:
- централизованное управление пользователями и их группами на клиентских АРМ;
- централизованное управление политиками безопасности клиентских АРМ;
- централизованный сбор журналов;
- централизованное управление доступом к ресурсам файловой системы и к устройствам;
- контроль целостности объектов в рамках всего домена безопасности;
- просмотр состояния отдельных клиентских АРМ и удалённое управление ими;
- объединение клиентов в группы.
Основные конкурентные преимущества Dallas Lock:
- линейка «Dallas Lock» одна из первых была сертифицирована Гостехкомисией (ФСТЭК) РФ для Windows, получила широкое распространение и апробирована во многих государственных учреждениях и коммерческих организациях. В то же время, некоторые конкурирующие аналоги сравнительно недавно выпущены и сертифицированы, имеют ограниченный функционал или «сырую» реализацию. Другими словами, малоизвестный дешевый аналог может обойтись сильно дороже по совокупной стоимости владения – когда возникнут проблемы при внедрении и эксплуатации;
- сертифицированная по высоким классам (для защиты конфиденциальной информации, в т.ч. до 1 класса ИСПДн включительно, и гостайны до категории «Совершенно секретно» — АС класса 1Б включительно) линейка СЗИ от НСД Dallas Lock позволяет защищать ОС MS Windows;
- программная реализация продукта позволяет защищать не только настольные рабочие станции и сервера, но также мобильных пользователей (ноутбуки) и компьютеры в промышленном исполнении. Также данная реализация позволяет упростить установку СЗИ.
Хорош ли даллас?
«Единый центр управления» Dallas Lock — это новый шаг в развитии инструментов централизованного управления одноимённой продуктовой линейки. Этим решение представляет собой наиболее эффективный и унифицированный инструмент, который позволял бы контролировать безопасность всей ИТ-инфраструктуры организации вне зависимости от её структуры и масштаба. Во многом сохранив функциональные возможности «Сервера безопасности» Dallas Lock, новый продукт получил ряд существенных преимуществ. ЕЦУ Dallas Lock является кросс-платформенным решением, которое работает в том числе на российских ОС, что особенно актуально в связи с политикой импортозамещения. Он контролирует конфигурации активного сетевого оборудования, а также управляет всеми решениями продуктовой линейки Dallas Lock, в том числе АРМ находящимися за NAT — это особенно актуально в связи с пандемией и переходом на домашние ПК. Кроме того, ЕЦУ Dallas Lock поддерживает сколь угодно большую и сложную иерархическую структуру множества доменов безопасности, а благодаря широким функциональным возможностям и единому интерфейсу удобен во внедрении и эксплуатации в организациях с большим количеством рабочих станций.
