Dallas Lock - Форум по вопросам информационной безопасности

Да, c DL7.0 - DL7.7 есть такая проблема при печати. Связана именно с несовместимостью фильтра файловой системы далласа и касперским. Готов спорить, что у Кристины установлен касперский. Лечится, как указано в посте выше. После лечения проблем не возникает. Причём рекомендуется выполнить это лечение, даже если печать не используется, но касперский установлен - так как проблема может вылезти в другой подсистеме.
C DL8.0-К вышеуказанной проблемы с касперским нет.

Алексей, если вы отключили учётную запись суперадминистратора, то для того что бы загрузиться в винды, нужно выполнить процедуру "аварийного восстановления" - смотри в инструкции по эксплуатации.

А вообще можно смело звонить в техподдержку конфидента - отвечают грамотно и быстро.

Здравствуйте, подскажите пожалуйста, почему при настройке мандатного доступа пользователь с уровнем доступа 3-"особой важности" не может читать файлы пользователя с уровнем конфиденциальности 1-"секретно"?

Ксения, чуть больше информации. Версия даласа хотя бы нужна.

Версия 7.7

Уважаемые коллеги!
В документации (Руководстве по эксплуатации), к обновленной версии СЗИ НСД "Dallas Lock 7.7",полученной нами после продления его сертификата, в разделе 1.2 появилась фраза, которой не было раньше:
"Аппаратная идентификация не является обязательной.

При защите сведений, составляющих государственную тайну, запрещается использовать аппаратные идентификаторы, не имеющие соответствующего сертификата соответствия." (добавилось)

Возникает 3 вопроса:
1. Обязательно ли использование аппаратных идентификаторов на объектах, аттестуемых по ГТ? (До сих пор их применение не являлось обязательным для этого продукта и ОИ проходили аттестацию без вопросов).
2. Что имеется ввиду под соответствующим сертификатом соответствия для аппаратных идентификаторов? К примеру, eToken имеет сертификат № 1883 только до класса 1Г включительно (по 4 уровню НДВ).
3. У производителей других СЗИ НСД ("Страж NT", "Соболь", "Аккорд", "Блок-хост" и т.д.) в качестве аппаратных идентификаторов могут использоваться любые, не обязательно сертифицированные носители (iButton, даже простые флэшки). Требование использования сертифицированных аппаратных идентификаторов по ГТ только для этого продукта, или это общее требование для всех СЗИ НСД?

Игорь, изменений в руководящих документов не было. Мое мнение хотите использовать аппаратные идентификаторы - используйте. Не хотите - ставьте пароль на БИОС или другими средствами закрывайте требования РД.
Но если вы решили использовать аппаратные идентификаторы - не указывайте их как средство защиты, либо используйте сертифицированные по ГТ.

Получили ответ разработчиков:

"Все верно, в рамках продления сертификата и прохождения инспекционного контроля, испытательная лаборатория установила такое требование в части аппаратной идентификации.

1. Использовать или нет все зависит от Вашей модели угроз, как такого требования в РД нет.

2. Это означает что сертификат на аппаратный идентификатор должен быть сертифицирован минимум 2 НДВ.

3. У других производителей в рамках проведения сертификации, тоже должно будет появится такое требование.

С уважением,

Симонов Константин
ООО "Конфидент"
специалист по технической поддержке
СЗИ Dallas Lock "

http://www.dallaslock.ru/

Пролоббировали свои интересы производители аппаратных идентификаторов))

Какой аппаратный идентификатор сертифицирован по 2 НДВ?
Особенно актуально в свете п.3 ответа и переаттестации действующих систем - не придется ли менять все СЗИ НСД, кроме Dallas Lock.

C 05 по 06 февраля проводится Практический семинар «Средства защиты информации от несанкционированного доступа. Практика применения на базе СЗИ от НСД «Secret Net» и «Dallas Lock». Стоимость 10200 руб.
Кого интересует пишите или звоните 89119130317@mail.ru