ул. Шотмана, д. 56
(814 2) 77-20-20
-
- О компании
- Направления деятельности
- Продукты
- Аутентификация
- Шифрование дисков
- Сетевое экранирование и VPN
- Контентная фильтрация
- Системы разграничения доступа
- Средства защиты информации от утечки по техническим каналам
- Антивирусная защита
- Резервное копирование и восстановление данных
- Сетевые сканеры
- Электронные замки
- Общесистемное сертифицированное программное обеспечение
- Контроль доступа к устройствам, внешним накопителям и портам ввода-вывода
- Услуги
- Поддержка
- Контакты
DeviceLock
DeviceLock 6.4.1 (сертифицированная версия) - программное средство, предназначенное для защиты и администрирования локальных и сетевых компьютеров путем предотвращения неконтролируемых действий пользователя при обмене информацией через компьютерные порты и устройства со сменными носителями.
Как хорошо известно, системным администраторам, встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows NT/2000/XP/2003/Vista/2008/7 не позволяют контролировать доступ к USB портам и устройствам. Тем не менее, использование неавторизованных USB устройств представляет угрозу корпоративным сетям и данным. Все это делает механизм аутентификации USB устройств, встроенный в DeviceLock, незаменимым и подчас безальтернативным решением проблем внутренней корпоративной безопасности.
Кроме доступа к USB портам, DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM'ы, а также FireWire, инфракрасные, принтерные (LPT) и модемные (COM) порты, WiFi и Bluetooth адаптеры.
DeviceLock позволяет:
- Контролировать доступ пользователей или групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA);
- Контролировать доступ в зависимости от времени и дня недели;
- Защитить диски от случайного или преднамеренного форматирования;
- Установить доступ "только чтение" для сменных носителей, жестких дисков, CD/DVD-приводов и КПК;
- Заблокировать доступ к USB-порту, но разрешить использование заранее авторизованных устройств;
- Для каждого пользователя или группы задать свой "белый" список устройств, доступ к которым будет всегда разрешен;
- Контролировать, осуществлять аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile и Palm OS;
- Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.);
- Устанавливать специальные "политики шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования
- Для каждого пользователя или группы сохранять точную копию данных (теневое копирование), копируемых на внешние устройства, передаваемых через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере;
- Осуществлять централизованный контроль доступа пользователей к сменным носителям и устройствам.
Централизованное управление DeviceLock в сетях можно осуществлять:
- Посредством системы удаленного управления, обеспечивающей доступ ко всем возможным функциям программы с рабочего места администратора системы через DeviceLock Management Console; данная консоль представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows;
- С помощью DeviceLock Enterprise Manager - дополнительная консоль с собственным интерфейсом для управления DeviceLock в сетях, где не используется Active Directory;
- Через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем; полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.
Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server, который входит в состав дистрибутива сертифицированной версии DeviceLock.
DeviceLock Enterprise Server использует SQL-сервер для хранения данных.
DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента.
Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.
Программное средство DeviceLock (сертифицированная версия) обеспечивает выполнение основных требований руководящих и нормативных документов по защите конфиденциальной информации и персональных данных. Программное средство DeviceLock (сертифицированная версия) успешно применяется в качестве сертифицированного средства защиты информации от НСД для построения автоматизированных систем класса защищенности до 1Г включительно - для работы с конфиденциальной информацией, а так же в информационных системах для работы с персональными данными.
Программный комплекс DeviceLock 6.4.1 имеет сертификат соответствия N 2144 ФСТЭК России. Настоящий сертификат удостоверяет, что программное средство DeviceLock 6.4.1 соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации" (Гостехкомиссия России, 1999 г.) по 4 уровню контроля, заданию по безопасности "Программный комплекс DeviceLock 6.4.1. Задание по безопасности D_L_6.4.1.3Б. Версия 1.0", имеет оценочный уровень доверия ОУД2 в соответствии с требованиями руководящего документа "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002 г.) и может использоваться в автоматизированных системах до класса защищенности 1Г включительно.