В данной статье расскажу про средство защиты информации DallasLock. Расскажу настройку прав пользователей.
Dallas Lock
DL - система защиты информации (или СЗИ) от несанкционированного доступа. В процессе хранения и обработки информации.
DL - это программный комплекс, который используется для автоматизированных систем.
Данное средство защиты может быть установлено на любые компьютеры, которые работают на базе Windows, Linux.
Версия СЗИ 8.0 32-битные операционные системы, после этого версия 8.0 (сборка 195) - 32 и 64-битные версии.
DL - это сертифицированное ФСТЭК, лицензионное СЗИ.
Использование:
DL - Используют для защиты компьютеров без централизованного управления, то есть несколько отдельных компьютеров. Администрирование возможно как удаленно, так и локально.
DL - защита компьютеров с централизованным управлением в сетях.
Установка DallasLock
Для установки данного СЗИ необходимо запустить приложение DalladLock8.0K.msi
Установка не должна вызывать особых вопросов. В ходе установки необходимо следовать подсказкам, также имеет возможность отмены действия.
В процессе установки необходимо ввести лицензионный ключ и код технической поддержки.
После установки программы необходимо перезагрузка ПК.
Далее вход может осуществить локальный пользователь, но уже с установленным на ПК средством защиты. После входа на рабочем столе появится ярлык оболочки администратора.
Регистрация пользователей DallasLock
Dallas Lock позволяет комплексно настроить права пользователей, время работы, пароли, то есть комплексно защитить рабочее место сотрудника.
Просмотр и редактирование учетных записей пользователей происходит на вкладке "Учетные записи".
Виды пользователей:
- Пользователь, созданный средствами ОС Windows;
- Пользователь, созданный средствами DL8.0;
- Пользователь, созданных средствами службы Active Directory (если компьютер находится в ЛВС под управлением Контроллера домена);
- Пользователь домена;
- Пользователь гипервизора.
Перед созданием нового пользователя необходимо убедиться, что данная запись не дублируется.
Для создания пользователя OC Windows необходимо:
- Выбрать «Сервер безопасности» в дереве объектов.
- Открыть вкладку «Учетные записи ВИ» и перейти в категорию «Учетные записи Windows».
- Нажать кнопку «Создать».
- В появившемся окне выбрать значение «Локальный» и ввести имя учетной записи.
После создания пользователя появится окно редактирования параметров учетной записи.
Вся информация о пользователи указывается во вкладке общие. Тут же ее можно редактировать. Далее, при создании нового пользователя, администратор имеет возможность создать группы пользователей.
Очень важной функцией является задание пароля пользователя.
Настройка прав пользователей DallasLock согласно требованиям о защите информации
Самая изюминка данного СЗИ заключается в том, что его можно настроить как для Автоматизированных систем (АС), Государственных информационных систем (ГИС) и информационных систем персональных данных (ИСПДн) по требованиям ФСТЭК.
Для редактирования прав пользователей необходимо перейти во вкладку "Параметры безопасности", далее "Права пользователей".
Автоматизированные системы
СЗИ Dallas Lock, при определенных настройках, сохраняет соответствие для классов защищенности автоматизированных систем согласно РД «Автоматизированные системы. Защита он несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»:
Государственные информационные системы
Dallas Lock может быть использовано в государственных информационных системах 1 класса защищенности. При определенных настройках СЗИ обеспечивает соответствие требованиям для государственных информационных систем, представленных в следующих методических документах:
- требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (Приказ ФСТЭК России от 11 февраля 2013 г. №17);
- меры защиты информации в государственных информационных системах (утверждены ФСТЭК России 11 февраля 2014 г.).
Согласно Приказу ФСТЭК России №17 определяются 3 класса защищенности:
К1, К2 и К3. Для классов защищенности устанавливаются базовые наборы мер защиты информации.
Информационные системы персональных данных
Dallas Lock может быть использовано в информационных системах персональных данных для обеспечения 1 уровня защищенности ПДн.
DallasLock соблюдает требования Приказа ФСТЭК России от 18 февраля 2013 г. №21. Согласно Приказу ФСТЭК России № 21 определяются 4 уровня защищенности персональных данных.
Рекомендации по настройке
Наиболее полные рекомендации по настройке Dallas Lock для соответствия требованиям о защите информации по классам находятся в официальном документе.
Размещаемая в данном документе информация предназначена для свободного ознакомления. Вся информация предоставляется «как есть», без гарантий полноты, актуальности, точности, а также без иных гарантий, которые могут подразумеваться. Вы используете получаемую информацию на свой страх и риск. Центр защиты информации ООО «Конфидент» оставляет за собой право вносить без уведомления любые изменения в данный документ, а также в программное обеспечение, которое описано в документе. Используя информацию, изложенную в данном документе, Вы выражаете своё согласие с «Отказом от ответственности» и принимаете всю ответственность, которая может быть на Вас возложена.
