Подробный гайд по обучению Dallas Lock
Dallas Lock — это сертифицированная система защиты информации от НСД (несанкционированного доступа), разработанная компанией «Конфидент» (ранее «Код Безопасности»). Ниже представлен структурированный обзор учебных материалов и ресурсов для освоения продукта.
Программа обучения:
| День | Темы | Лабораторные работы |
|---|---|---|
| День 1 | • Архитектура Dallas Lock • Сертификация и назначение • Способы развёртывания |
• Автономная установка • Подготовка к установке • Установка ЕЦУ |
| День 2 | • Локальная аутентификация • Аппаратная поддержка (токены, смарт-карты) • Контроль целостности и аудит |
• Настройка базовой защиты • Ведение журналов |
| День 3 | • Мандатный и дискреционный доступ • Контроль устройств и печати • Замкнутая программная среда |
• Настройка контроля устройств • Отчётность в Dallas Lock |
| День 4 | • Единый центр управления (ЕЦУ) • Удалённая установка и настройка |
• Развёртывание через ЕЦУ |
Требования к слушателям:
- Знание администрирования Windows/Windows Server
- Понимание модели OSI и принципов ЛВС
- Опыт работы с групповыми политиками AD
Официальная документация (бесплатно)
На сайте dallaslock.ru доступны PDF-руководства:
| Документ | Для кого | Содержание |
|---|---|---|
| Руководство оператора (пользователя) | Конечные пользователи | Работа на защищённом ПК, вход в систему, работа с метками |
| Руководство системного программиста (администратора) | Администраторы | Установка, настройка политик, управление пользователями |
| Инструкция по использованию ЕЦУ | Администраторы ЕЦУ | Централизованное управление, репликация, синхронизация |
| Руководство по эксплуатации СДЗ | Специалисты по загрузке | Настройка доверенной загрузки, работа с ДСЧ |
| Инструкция для Linux-версии | Администраторы Linux | Установка и настройка Dallas Lock под Astra Linux, ALT Linux и др. |
Ключевые компоненты для изучения
1. СЗИ Dallas Lock 8.0-К/С
- Управление доступом (дискреционное + мандатное)
- Контроль целостности файлов и реестра
- Аудит событий безопасности
- Работа с аппаратными идентификаторами (eToken, Rutoken, смарт-карты)
2. Единый центр управления (ЕЦУ)
- Централизованное развёртывание на множестве АРМ
- Синхронизация политик и пользователей
- Сбор и анализ журналов
- Отказоустойчивость через кластеризацию
3. Средство доверенной загрузки (СДЗ)
- Блокировка несанкционированной загрузки
- Работа с датчиком случайных чисел (ДСЧ)
- Контроль аппаратной конфигурации
4. СЗИ ВИ (для виртуальных инфраструктур)
- Защита виртуальных машин
- Интеграция с VMware, Hyper-V, KVM
Практические рекомендации для самостоятельного обучения
- Начните с документации для оператора — это даст понимание пользовательского интерфейса и базовых сценариев.
2. Разверните тестовый стенд:
- Виртуальная машина с Windows 10/Server 2019 или Astra Linux
- Установите демо-версию Dallas Lock (запрос через форму на сайте)
3. Отработайте базовые сценарии:
# Пример: проверка статуса службы Dallas Lock (Windows)
Get-Service -Name "DallasLock*" | Select Name, Status
# Пример: просмотр журналов (через консоль ЕЦУ)
# Консоль → Журналы → Фильтр по событиям
4. Изучите политики безопасности:
- Настройка мандатных меток (0–4: Открытые → Совершенно секретно)
- Политики очистки остаточной информации (затирание данных)
- Правила контроля съёмных носителей
5. Практикуйтесь с ЕЦУ:
- Создайте домен безопасности
- Добавьте тестовый модуль
- Настройте синхронизацию политик
Сертификация специалистов
После прохождения курса возможно получение:
- Сертификата об окончании обучения
- Удостоверения о повышении квалификации (при наличии лицензии у учебного центра)
- Доступа к экзаменам на статус «Сертифицированный специалист по Dallas Lock»
Важно:
Для работы с информацией, составляющей государственную тайну, требуется не только знание продукта, но и наличие соответствующего допуска у персонала, а также использование сертифицированных версий (редакции «К» и «С»).