В новой сертифицированной версии реализована поддержка популярных российских ОС и других Linux-дистрибутивов, улучшена функциональность продукта.
Обновлённая система защиты информации Dallas Lock Linux прошла процедуру инспекционного контроля ФСТЭК России, подтвердила соответствие обновлений требованиям регулятора и продлила сертификат соответствия до 4 июля 2024 года.
Расширение списка поддерживаемых операционных систем
В ходе планового обновления добавлена поддержка следующих операционных систем семейства Linux:
- Debian 8 x64 (версия ядра СЗИ от НСД 3.18);
- CentOS 7 x64 (версия ядра СЗИ от НСД 3.18);
- Red Hat Enterprise Linux Server 7 x64 (версия ядра СЗИ от НСД 3.18);
- Fedora 24 x64 (версия ядра СЗИ от НСД 4.4);
- OpenSUSE 42 x64 (версия ядра СЗИ от НСД 4.4);
- Ubuntu 16.04 х64 (версия ядра СЗИ от НСД 4.4);
- ЛотОС 2.1 х64 (версия ядра СЗИ от НСД 3.18);
- Astra Linux Сommon Edition (Орёл) 2.12 x64 (версия ядра СЗИ от НСД 4.4);
- Альт Рабочая Станция 8.2 x64 (версия ядра СЗИ от НСД 4.9).
Защита от подмены ядра ОС
Реализована защита от подмены ядра ОС и процедур инициализации.
Синхронизация системного времени с СДЗ Dallas Lock
Реализована возможность использования времени из аппаратной платы (СДЗ), для регистрации событий безопасности.
Хранение авторизационных данных пользователя на аппаратном идентификаторе
В обновленной версии возможно записать логин и пароль пользователя в память аппаратного идентификатора и защитить хранение данных PIN-кодом.
Разграничение прав доступа к устройствам печати
Появилась возможность гибко настроить список учетных записей, которым разрешен или запрещен доступ к устройствам печати.
Управление СЗИ от НСД с помощью графического интерфейса
Для упрощения администрирования доработана графическая оболочка администрирования СЗИ от НСД, функционирующая в операционных системах на базе Linux, а также реализована графическая консоль администрирования, функционирующая в операционных системах на базе Windows.
Собственный механизм разграничения прав доступа к объектам файловой системы и механизм аудита событий
Переработаны механизмы дискреционного доступа и аудита событий. Реализован собственный механизм разграничения прав доступа к объектам следующих файловых систем: ext2, ext3, ext4, JFS, Reiser FS. Механизм аудита обеспечивает работу с информацией из журналов и её фильтрацию.
Экспорт журналов безопасности
Реализована возможность сохранения журнала в удобном для анализа формате (PDF, ODS, XML).
Расширенная интеграция с сервером безопасности СЗИ от НСД Dallas Lock 8.0
При интеграции c СБ Dallas Lock 8.0 реализованы следующие возможности:
- синхронизация политик безопасности;
- выгрузка журналов клиентов во внешнюю СУБД (SQL);
- синхронизация учётных записей пользователей в рамках защищаемого контура;
- удаленное развёртывание и удаление клиентских частей СЗИ от НСД Dallas Lock Linux.
___________________________________________________________________
СЗИ от НСД DallasLockLinux— сертифицированная система защиты конфиденциальной информации накладного типа, предназначенная для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети. Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.