Dallas Lock Linux — сертифицированная система защиты информации от несанкционированного доступа (СЗИ НСД) для ОС семейства Linux. Разработана ООО «Конфидент», имеет сертификат ФСТЭК № 3594 (до 04.07.2029). Защищает: Требования: Для подключения к Единому центру управления (ЕЦУ):
Dallas Lock Linux — сертифицированная система защиты информации от несанкционированного доступа (СЗИ НСД) для ОС семейства Linux. Разработана ООО «Конфидент», имеет сертификат ФСТЭК № 3594 (до 04.07.2029). Защищает: Требования: Для подключения к Единому центру управления (ЕЦУ):
...Читать далее
Dallas Lock Linux — сертифицированная система защиты информации от несанкционированного доступа (СЗИ НСД) для ОС семейства Linux. Разработана ООО «Конфидент», имеет сертификат ФСТЭК № 3594 (до 04.07.2029).
Назначение
Защищает:
- автоматизированные системы до класса защищённости 1Г;
- информационные системы персональных данных 1‑го уровня защищённости;
- государственные информационные системы 1‑го класса защищённости;
- АСУ ТП критически важных и потенциально опасных объектов 1‑го класса защищённости;
- значимые объекты КИИ 1‑й категории значимости.
Ключевые возможности
- Разграничение прав доступа к файлам, сети, беспроводным устройствам, накопителям.
- Поддержка аппаратных идентификаторов: Рутокен, eToken, JaCarta, ESMART, iButton.
- Контроль целостности ПО, включая средства защиты.
- Сертифицированный межсетевой экран (4‑й класс защиты).
- Контроль съёмных носителей (4‑й класс защиты).
- Централизованное управление через Сервер безопасности Dallas Lock (в т. ч. из Windows).
- Аудит и регистрация событий безопасности.
Поддерживаемые дистрибутивы Linux
- Debian 7.11 x64 (systemd, ядро 3.18);
- CentOS 7 x64 (ядро 3.18, 4.4);
- Red Hat Enterprise Linux Server 7 x64 (ядро 3.18, 4.4);
- Fedora 24 x64 (ядро 4.4, 3.18);
- OpenSUSE 42 x64 (ядро 4.4);
- Ubuntu 16.04 x64 (ядро 4.4);
- Лотос 2.1 x64 (ядро 3.18);
- Alt Linux 8 (в плановом обновлении);
- Astra Linux Common Edition (Орёл) 2.12.x;
- Astra Linux 1.7;
- Debian 10, Debian 11;
- РЕД ОС 7.1, 7.2, 7.3;
- ROSA Enterprise Linux Desktop/Server 7.3 и др.
Требования:
- 64‑разрядная архитектура AMD64 (IA64 не поддерживается);
- ФС: ext2, ext3, ext4, JFS, ReiserFS;
- минимум 9 ГБ свободного места на корневом разделе;
- ОЗУ: от 500 МБ (до 3 ГБ при высокой нагрузке).
Установка (кратко)
- Подготовка:
Убедитесь, что нет другой СЗИ НСД.
Отключите автоматическую блокировку экрана.
Задайте пароль root (если не задан — после установки root будет заблокирован). - Скопируйте установочный файл dllx-<номер_сборки>.run в домашний каталог.
- Сделайте файл исполняемым:chmod a+x dllx-<номер_сборки>.run
- Запустите установку:./dllx-<номер_сборки>.run [номер_лицензии]
Без лицензии: ./dllx-<номер_сборки>.run.
Чтобы избежать перезагрузки после установки: ./dllx-<номер_сборки>.run --no-reboot. - Установите графическую оболочку (опционально):chmod a+x dllx-gui-<номер_сборки>.run
./dllx-gui-<номер_сборки>.run - Перезагрузите систему (если не использовали --no-reboot).
Вход в систему после установки
- Пользователь по умолчанию: dlladmin.
- Пароль по умолчанию: dlladmin.
Централизованное управление
Для подключения к Единому центру управления (ЕЦУ):
- Запустите графическую оболочку.
- Введите учётные данные (dlladmin / dlladmin).
- Перейдите в «Параметры безопасности» → «Настройка домена безопасности».
- Укажите:
АРМ — имя в ЕЦУ (например, CIT-DLL);
ДБ ЕЦУ — IP‑адрес сервера ЕЦУ;
Ключ доступа — код от администратора ЕЦУ. - Нажмите «Ввести в ДБ». Успешное подключение отобразится в «Список серверов».
Важные замечания
- Перед установкой убедитесь, что все сервисы, требующие создания пользователей, уже установлены.
- После установки пароль root можно сменить только средствами Dallas Lock.
- Для работы с аппаратными идентификаторами установите соответствующие драйверы.
- Обновления и патчи выпускаются производителем — следите за актуальными версиями.
Где получить
- Реестр ПО Минцифры: запись № 1285 от 06.09.2016.