ПРОГРАММНЫЙ КОМПЛЕКС ЗАЩИТЫ ОТ УТЕЧЕК ДАННЫХС КОРПОРАТИВНЫХКОМПЬЮТЕРОВ

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 1

Основанная в 1996 году российская компания Смарт Лайн Инк (SmartLine Inc) является

международным лидером разработки программных средств контроля доступа к пери�

ферийным устройствам и защиты от утечек данных с корпоративных компьютеров.

Наши продукты помогают службам информационной безопасности организаций и систем�

ным интеграторам создавать эффективные DLP�решения для платформы Microsoft Win�

dows. Программный комплекс DeviceLock® разработки Смарт Лайн Инк применяется для за�

щиты данных как в информационных системах масштаба предприятия, так и на отдельных

рабочих станциях.

Штаб�квартира и основной офис разработки программных продуктов Смарт Лайн Инк нахо�

дятся в Москве, а заграничные офисы продаж и технической поддержки — в США, Великоб�

ритании, Германии и Италии.

Смарт Лайн Инк — не только признанный технологический лидер в области контроля досту�

па пользователей компьютеров к периферийным и мобильным устройствам, но и первый

отечественный производитель полноценных DLP�систем, продукты которого пользуются по�

пулярностью на международном рынке.

О высоком качестве и надежности наших продуктов свидетельствует масштаб клиент�

ской базы компании — ее программный комплекс DeviceLock защищает более 4 миллио�

нов компьютеров, установленных по всему миру в информационных системах 60 тысяч ор�

ганизаций кредитно�финансового, энергетического, оборонного и государственного секто�

ров, а также телекоммуникаций, здравоохранения и образования и других.

DeviceLock®

О компании Смарт Лайн Инк

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 2

3

Ценные корпоративные данные, кото�

рые ваша организация пытается защи�

тить с помощью межсетевых экранов

и паролей, буквально утекают сквозь

пальцы инсайдеров. Это происходит

как случайно, так и в результате

умышленных действий � неправомер�

ного копирования информации с ра�

бочих компьютеров на флеш�накопи�

тели, MP3�плееры, смартфоны, кар�

манные и планшетные компьютеры,

CD/DVD/BD�диски и другие носители

данных. Кроме того, данные могут

бесконтрольно передаваться инсай�

дерами через электронную почту,

службы мгновенного обмена сообще�

ниями, веб�формы, форумы и соци�

альные сети. Беспроводные интер�

фейсы � Wi�Fi, Bluetooth и Infrared �

наравне с каналами локальной син�

хронизации данных с мобильными

устройствами открывают дополни�

тельные пути для утечек информации

с пользовательских компьютеров ор�

ганизации. Помимо инсайдерских уг�

роз другой опасный сценарий утечек

реализуется при заражении компью�

теров вредоносными программами,

которые могут записывать вводимый

с клавиатуры текст или отдельные ви�

ды хранимых в оперативной памяти

компьютера данных и впоследствии

передавать их в Интернет по протоко�

лам электронной почты или файлово�

го обмена. В то время, как ни одна из

этих уязвимостей не устраняется ни

традиционными механизмами сете�

вой безопасности, ни встроенными

средствами контроля ОС Windows,

программный комплекс DeviceLock®

Endpoint DLP Suite эффективно пре�

дотвращает утечки данных с корпора�

тивных компьютеров, используя пол�

ный набор механизмов контекстного

контроля операций с данными а также

технологии их контентной фильтра�

ции. Поддержка виртуальных и тер�

минальных сред в DeviceLock® Endpo�

int DLP Suite существенно расширяет

возможности служб информационной

безопасности в решении задачи пре�

дотвращения утечек данных при ис�

пользовании различных решений

виртуализации рабочих сред, создан�

ных как в форме локальных виртуаль�

ных машин, так и терминальных сес�

сий рабочих столов или опубликован�

ных приложений на гипервизорах.

Зачем нужны DLP*средствазащиты от утечек данных?

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 3

DeviceLock®

4

Наиболее эффективный подход к за�

щите от утечек информации с компью�

теров начинается с использования,

прежде всего, механизмов контекс�

тного контроля � запрета или разреше�

ния передачи данных для конкретных

пользователей в зависимости от фор�

матов данных, типов интерфейсов и

устройств, сетевых протоколов, нап�

равления передачи, дня недели и вре�

мени суток и т.д.

Однако, во многих случаях требуется

более глубокий уровень контроля �

например, проверка содержимого пе�

редаваемых данных на наличие пер�

сональной или конфиденциальной

информации в условиях, когда порты

ввода�вывода не должны блокиро�

ваться, чтобы не нарушать производс�

твенные процессы, но отдельные

пользователи входят в "группу риска",

поскольку подозреваются в причас�

тности к нарушениям корпоративной

политики информационной безопас�

ности. В подобных ситуациях допол�

нительно к контекстному контролю не�

обходимо применение технологий

контентного анализа и фильтрации,

позволяющих выявить и предотвра�

тить передачу неавторизованных дан�

ных, не препятствуя при этом инфор�

мационному обмену в рамках служеб�

ных обязанностей сотрудников.

Программный комплекс DeviceLock

Endpoint DLP Suite использует как

контекстные, так и основанные на

анализе контента методы контроля

данных, обеспечивая надежную за�

щиту от утечек информации с поль�

зовательских компьютеров и серве�

ров корпоративных ИС при мини�

мальных затратах на приобретение и

обслуживание комплекса. Контекс�

тные механизмы DeviceLock реализу�

ют гранулированный контроль дос�

тупа пользователей к широкому

спектру периферийных устройств и

каналов ввода�вывода, включая се�

тевые коммуникации. Дальнейшее

повышение уровня защиты достига�

ется за счет применения методов

контентного анализа и фильтрации

данных, что позволяет предотвра�

тить их несанкционированное копи�

рование на внешние накопители и

Plug�and�Play устройства, а также пе�

редачу по сетевым протоколам за

пределы корпоративной сети.

Наряду с методами активного контро�

ля эффективность применения Device�

Lock обеспечивается за счет детально�

го протоколирования действий поль�

зователей и административного пер�

сонала, а также селективного теневого

копирования передаваемых данных

для их последующего анализа, в том

Контекстный контроль и контентная фильтрация

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 4

5

числе с использованием методов пол�

нотекстового поиска.

Для администраторов информаци�

онной безопасности DeviceLock

предлагает наиболее рациональный

и удобный подход к управлению

DLP�системой � с использованием

объектов групповых политик домена

Microsoft Active Directory и интегри�

рованной в редактор групповых по�

литик (GPO Editor) консоли Device�

Lock. При этом политики DeviceLock

автоматически распространяются

средствами директории как интег�

ральная часть ее групповых политик

на все компьютеры домена, а также

виртуальные Windows�среды. Такое

решение фпозволяфет службе ин�

формационной безопасности цен�

трализованно и оперативно управ�

лять DLP�политиками в масштабах

всей организации, а их исполнение

распределенными агентами Device�

Lock обеспечивает точное соответс�

твие между бизнес�функциями

пользователей и их правами на пе�

редачу и хранение информации на

рабочих компьютерах. Не менее

важно, что агенты DeviceLock не ока�

зывают сколь�либо заметного влия�

ния на их производительность, ра�

ботают в самозащищенном режиме

и остаются полностью прозрачными

для пользователей, не нарушающих

дисциплину работы с данными.

Базисный функциональный компонент комплекса � DeviceLock � позволяет контролировать доступпользователей к различным интерфейсам (портам) компьютера и его периферийным устройствамв зависимости от их типа, класса, модели и уникального идентификатора, дня недели и временисуток, форматов файлов, а также типов операций с данными, включая чтение, запись, форматиро�вание носителей. Компонент NetworkLock расширяет функции контекстного контроля на сетевыекоммуникации пользователей, а компонент ContentLock обеспечивает контентный анализ и филь�трацию данных в каналах передачи, контролируемых DeviceLock и NetworkLock.

NetworkLock

DeviceLock

Conten

tLock

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 5

DeviceLock®

6

Комплекс DeviceLock Endpoint DLP Sui�

te состоит из взаимодополняющих

функциональных модулей � Device�

Lock, NetworkLock, ContentLock и Devi�

ceLock Search Server, лицензируемых в

любых комбинациях на основе базис�

ного модуля DeviceLock.

� Базисный компонент DeviceLock под�

держивает полный набор механиз�

мов контекстного контроля доступа

пользователей, а также обеспечивает

событийное протоколирование и те�

невое копирование данных для всех

локальных каналов ввода�вывода на

защищаемых компьютерах, включая

периферийные устройства и интер�

фейсы, системный буфер обмена,

локально подсоединенные смартфо�

ны и КПК, канал печати документов

на локальные и сетевые принтеры, а

также перенаправленные в терми�

нальные и виртуальные среды уст�

ройства, буфер обмена и принтеры.

Кроме того, компонент DeviceLock

служит в качестве инфраструктурной

платформы для других компонентов

комплекса и реализует все функции

его централизованного управления и

администрирования.

� Опциональный компонент Networ�

kLock™ обеспечивает контекстный

контроль каналов сетевых коммуни�

каций компьютеров, включая рас�

познавание сетевых протоколов не�

зависимо от используемых портов,

детектирование коммуникационных

приложений и их селективную бло�

кировку, реконструкцию сообщений

и сессий с восстановлением файлов,

данных и параметров, а также собы�

тийное протоколирование и теневое

копирование передаваемых данных.

� Опциональный компонент Conten�

tLock™ реализует механизмы мони�

торинга и контентной фильтрации

файлов, копируемых на съемные

носители и иные Plug�n�Play уст�

ройства, а также объектов данных,

перехваченных NetworkLock при их

передаче по сетевым каналам связи

� включая содержимое электронной

почты, мгновенных сообщений,

web�форм, публикаций социальных

сетей, файловых обменов и т.д.

� Опциональный компонент Device�

Lock Search Server (DLSS) обеспечи�

вает полнотекстовый поиск по цен�

трализованным базам данных тене�

вого копирования и событийного

протоколирования DeviceLock. Ис�

пользование DLSS позволяет значи�

тельно снизить трудозатратность и

повысить эффективность процессов

аудита и расследования инцидентов

Модульная структура и лицензирование

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 6

7

информационной безопасности,

связанных с утечками информации,

их криминалистического анализа и

сбора доказательной базы.

Компоненты комплекса DeviceLock

Endpoint DLP Suite лицензируются по

функционально�модульному принци�

пу. Лицензионная политика предус�

матривает как приобретение лицензий

на комплекс в целом, так и выбороч�

ное лицензирование по отдельным

модулям. Базисный модуль контроля

DeviceLock обязателен для любой инс�

талляции комплекса и может исполь�

зоваться независимо. Опционально

лицензируемые компоненты Conten�

tLock, NetworkLock и DLSS могут при�

обретаться дополнительно к Device�

Lock и независимо друг от друга, что

обеспечивает пользователям поэтап�

ное и экономное расширение функци�

онала их DLP�решений в соответствии

с ростом потребностей. Поскольку

инсталляционный пакет DeviceLock

включает все компоненты комплекса,

активация опциональных лицензий не

требует переустановки каких�либо его

частей, равно как и дополнительной

установки компонентов.

Полная интеграция консоли управления политиками и агентами DeviceLock Group Policy Manager всредства управления платформы Active Directory, а также Microsoft Group Policy Management Consoleобеспечивает высокую масштабируемость DLP�решений на базе DeviceLock Endpoint DLP Suite.

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 7

DeviceLock®

8

Централизованное управление с

интеграцией в групповые политики

Active Directory. Полная интеграция

централизованного управления Devi�

ceLock в групповые политики Windows

позволяет автоматически устанавли�

вать DeviceLock на новые компьютеры,

подключаемые к корпоративной сети,

а также оперативно управлять поли�

тиками контроля доступа, контентной

фильтрации, аудита и теневого копи�

рования агентов DeviceLock на защи�

щаемых компьютерах и в виртуальных

средах. Наиболее популярная среди

пользователей консоль управления

DeviceLock Group Policy Manager пред�

ставляет собой оснастку для Microsoft

Management Console (MMC), встраи�

ваемую в стандартную оснастку Group

Policy, которая входит в состав Win�

dows 2000 и более поздних операци�

онных систем. Благодаря привычному

и интуитивно понятному для сетевых

администраторов интерфейсу управ�

ление DeviceLock является простым и

не требует написания дополнительных

скриптов, изменения схемы домена

или ADM�шаблонов. Для организа�

ций, не использующих Active Directory,

в комплексе DeviceLock предусмотрена

дополнительная консоль с MMC�по�

добным графическим интерфейсом �

DeviceLock Enterprise Manager, которая

позволяет централизованно управлять

агентами DeviceLock на любых ком�

пьютерах, выбирая их напрямую из

служб каталогов LDAP (таких как No�

vell eDirectory, Open LDAP и т.п.). Аген�

ты могут быть установлены на удален�

ные компьютеры с уже заданными по�

литиками безопасности и конфигура�

ционными настройками путем развер�

тывания специально созданного уста�

новочного пакета Microsoft Installer

(MSI). Такой MSI�пакет создается ад�

министратором при помощи консоли

управления DeviceLock. XML�шаблоны

DLP�политик могут создаваться, экс�

портироваться и использоваться во

всех консолях управления DeviceLock.

Поддержка RSoP. Стандартная оснас�

тка Resultant Set of Policy (RSoP) позво�

ляет администраторам DeviceLock

просматривать исполняемые агентами

DLP�политики а также проверять кон�

систентность их набора, подготавли�

ваемого для доставки на агенты Devi�

ceLock.

Белые списки. Для каждого пользо�

вателя или группы можно задать свой

"белый" список устройств, доступ к ко�

торым будет всегда разрешен. Уст�

ройства можно идентифицировать по

модели и по уникальному серийному

номеру. Поддерживается временный

доступ к устройствам при отсутствии

Характеристики и преимущества DeviceLock

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 8

9

сетевого подключения к агенту. Адми�

нистратор сообщает пользователю

специальный короткий буквенно�циф�

ровой код (например, по телефону),

который временно разблокирует дос�

туп только к требуемому устройству.

Кроме того, DeviceLock позволяет

идентифицировать определенный

CD/DVD/BD�диск на основе записан�

ных на него данных и разрешить его

использование, даже если сам привод

заблокирован. Модуль NetworkLock

поддерживает политики, основанные

на принципе "белого" списка, который

дополнительно может детализиро�

ваться по IP�адресам, их диапазонам и

маскам подсетей, а также по сетевым

портам и их диапазонам.

Контроль сетевых коммуникаций.

Использующий методы глубокого па�

кетного анализа модуль NetworkLock

обеспечивает детектирование и селек�

тивную блокировку сетевых протоко�

лов и коммуникационных приложений

независимо от используемых ими

портов, реконструкцию сессий и сооб�

щений с восстановлением передавае�

мых файлов и иных данных для их

оперативного анализа, теневое копи�

рование, а также событийное протоко�

лирование действий пользователей.

NetworkLock позволяет контролиро�

вать коммуникации пользователей че�

рез популярные сетевые приложения,

включая передачу почтовых сообще�

ний по открытым и SSL�защищенным

SMTP�сессиям и протоколу MAPI (с

раздельным контролем сообщений и

вложений), web�доступ и другие

HTTP/HTTPS�приложения, web�почту,

мессенджеры, социальные сети, пере�

дачу файлов в облачные сетевые хра�

нилища и по протоколам SMB,

FTP/FTP�SSL, a также Telnet�сессии.

Контроль по типу файлов. DeviceLock

позволяет контролировать доступ

пользователей к операциям с файлами

в зависимости от их типов (форматов).

С помощью NetworkLock организации могут гибко контролировать и аудировать доступпользователей их корпоративных ИС к популярным сетевым приложениям, включая web�доступ вИнтернет, SMTP� и web�почту, социальные сети, блоги, службы мгновенных сообщений(мессенджеры), передачу файлов, telnet�сессии и т.д.

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 9

DeviceLock®

10

Основанный на сигнатурной обработке

бинарного содержимого файлов метод

детектирования позволяет безошибоч�

но идентифицировать более 4000

файловых форматов и нечувствителен

к фальсификации их расширений.

Контроль по типу файлов осуществля�

ется дополнительно к правам пользо�

вателей, заданным на уровне типа уст�

ройства или сетевого протокола.

Контентная фильтрация. Технологии

парсинга и контентного анализа, реа�

лизованные в модуле ContentLock,

позволяют выделять и фильтровать

текстовое содержимое более чем 80

файловых форматов и иных типов

данных, копируемых на съемные но�

сители, а также передаваемых по сете�

вым каналам связи, контролируемым

модулем NetworkLock, включая сооб�

щения электронной почты, мгновен�

ные сообщения, веб�формы, обмены

социальных сетей и т.д. ContentLock

обеспечивает фильтрацию потоков

данных, основываясь на созданных

администратором шаблонах регуляр�

ных выражений (RegExp) с различны�

ми численными и логическими усло�

виями соответствия шаблона критери�

ям и ключевым словам. При создании

правил фильтрации шаблоны можно

объединять в сколь угодно сложные

комбинации с использованием логи�

ческих функций "И" и "ИЛИ", таким об�

разом задавая комплексные образцы

для поиска и фильтрации контента.

Набор более чем 50 параметров, ис�

пользуемых для задания шаблонов,

включает идентификаторы пользова�

телей и их групп, идентификаторы

компьютеров и типы их интерфейсов,

устройства, типы каналов и направле�

ние передачи данных, диапазоны дат

и времени и многие другие. В продукт

встроены наборы готовых шаблонов

для наиболее распространенных ви�

дов защищаемой информации, вклю�

чая номера кредитных карт, банков�

ских счетов, водительских удостовере�

ний, идентификаторы социального

страхования, телефонные номера, ад�

реса и т.д. Помимо этого в качестве

параметров правил фильтрации мож�

но использовать встроенные отрасле�

вые терминологические словари, а

также словари, которые пользователи

могут создавать самостоятельно с уче�

том специфики их организации.

Задание DLP�политик с применением методов контентной фильтрации для устройств (верхнееокно) и сетевaых протоколов (нижнее окно). Использование словарей ключевых слов и шаблоновупрощает конфигурирование сложных DLP�политик.

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 10

11

Контроль буфера обмена. Device�

Lock позволяет превентивно предот�

вращать потенциальные утечки дан�

ных еще до того, как они передаются с

компьютеров � когда пользователи на�

меренно или случайно копируют дан�

ные между различными приложения�

ми и документами через встроенный в

ОС Windows буфер обмена. Политики

контроля DeviceLock могут быть нас�

троены для выборочной блокировки и

аудита операций передачи данных че�

рез системный буфер между различ�

ными приложениями (например, из

Microsoft Word в Excel или в OpenOffi�

ce). Контекстный контроль доступа

пользователей к операциям буфера

обмена обеспечивается на уровне

объектов и типов данных � включая

файлы, текстовые данные, графичес�

кие изображения, аудиофрагменты

(например, записи, сделанные Win�

dows Sound Recorder). Кроме того, De�

viceLock поддерживает селективное

блокирование "снимков экрана", вы�

полняемых как стандартной функцией

Windows PrintScreen, так и аналогич�

ными функциями различных приложе�

ний. Функция контроля буфера обме�

на играет значительную роль в защите

терминальных и виртуальных сред в

стратегии BYOD. Блокирование сним�

ков экрана, контроль передачи объек�

тов и данных из терминальной среды

в память личного устройства пользо�

вателя, настраиваемое для выбранных

С помощью ММС�оснастки DeviceLock Group Policy Manager администраторы DeviceLock могутцентрализованно управлять политиками защиты от утечек данных через все типы потенциальноопасных каналов коммуникаций, интерфейсов и устройств на компьютерах в масштабе всего лесадоменов Active Directory организации.

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 11

DeviceLock®

12

пользователей и групп, предотвраща�

ет использование одного из класси�

ческих методов утечки данных в тер�

минальных и виртуальных средах.

Контроль синхронизации с мобиль*

ными устройствами. Уникальная па�

тентованная технология собственной

разработки позволяет DeviceLock опе�

ративно контролировать процесс об�

мена данными между компьютером и

мобильными устройствами iPhone,

iPod touch, iPad и на платформах Win�

dows Mobile и Palm, локально подклю�

ченными по интерфейсам USB, COM,

IrDA, Bluetooth и Wi�Fi. DeviceLock пе�

рехватывает, анализирует и фильтрует

синхронизируемые данные с точнос�

тью до их типа, включая файлы, поч�

товые сообщения, контакты, заметки,

эккаунты и т.д., дополнительно обес�

печивая событийное протоколирова�

ние операций обмена а также теневое

копирование данных согласно центра�

лизованно задаваемым политикам.

Контроль локальной синхронизации

обеспечивает значительное повыше�

ние уровня защиты от утечек данных с

корпоративных компьютеров в пов�

седневных ситуациях, когда сотрудни�

ки подключают к ним свои личные

смартфоны или КПК и по халатности,

из�за ошибок или намеренно копиру�

ют на них служебную и деловую ин�

формацию.

Контроль печати документов. Ис�

пользуя технологию перехвата опера�

ций системного спулера печати, Devi�

ceLock обеспечивает организациям

возможность централизованно кон�

тролировать доступ сотрудников с их

рабочих компьютеров к любым типам

принтеров, включая сетевые, подклю�

ченные локально, а также виртуаль�

ные принтеры печати в файл. В случае

подключения принтеров к USB порту

доступ к ним может контролироваться

с точностью вплоть до модели а также

уникального идентификатора отдель�

ного принтера. DeviceLock протоколи�

рует связанные с процессами печати

события и автоматически передает их

в центральную базу данных, где они

сохраняются для целей аудита. Прави�

ла протоколирования задаются с тем

же уровнем гранулированности, что и

политика доступа к принтерам. Столь

же гибко конфигурируется политика

теневого копирования посланных на

печать документов, копии которых

сохраняются и передаются в централь�

ную базу данных сервера DeviceLock

Enterprise Server для их анализа.

Интеграция с внешними средства*

ми шифрования. DeviceLock позволя�

ет задавать специальные политики

доступа к съемным дискам, зашифро�

ванным при помощи внешних прог�

раммных средств шифрования. Ис�

пользуя такие политики, можно, нап�

ример, разрешить запись только за�

шифрованных данных на съемные уст�

ройства и запретить запись незашиф�

рованных данных.

Политики автономного и оператив*

ного режима. Для более гибкой за�

щиты компьютера от утечек данных

агенты DeviceLock могут применять

разные политики в зависимости от то�

го, подключен ли компьютер к корпо�

ративной сети или работает автоном�

но. В оперативном режиме компьютер

работает, если он либо подключен к

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 12

13

сети, либо с него доступен контроллер

домена или DeviceLock Enterprise Ser�

ver. В противном случае компьютер

работает автономно. Детектирование

режима работы и переключение меж�

ду заданными для них политиками De�

viceLock осуществляется агентом авто�

матически. Применение различных

политик может быть использовано для

реализации различных сценариев

противодействия угрозам утечки в

разных режимах доступности корпо�

ративных данных � например, для

запрета использования адаптеров Wi�

Fi, когда компьютер подключен к

офисной сети компании, и снятия это�

го ограничения, когда командирован�

ный сотрудник включает компьютер в

гостинице.

Тревожные оповещения. DeviceLock

обеспечивает тревожные оповещения

администратора в реальном режиме

времени (алертинг). Оповещения мо�

гут отправляться в почтовых сообще�

ниях по протоколам SMTP и/или

SNMP. Предусмотрено два типа опове�

щений: административные (измене�

ние настроек сервиса, остановка аген�

та DeviceLock, изменения в списке ад�

министраторов DeviceLock Administra�

tors, неуспешные попытки пользовате�

ля внести изменения в политики и т.п.)

и специфичные для устройств и прото�

колов. Настройка тревожных опове�

щений осуществляется администрато�

ром аналогично настройке правил ау�

дита, при этом не заменяет аудит.

Обнаружение и блокирование ап*

паратных кейлоггеров. DeviceLock

обнаруживает USB�кейлоггеры и бло�

кирует подсоединенные к ним клавиа�

туры. Кроме того, добавляя к вводи�

мым с клавиатуры данным "цифровой

белый шум", DeviceLock делает беспо�

лезным использование PS/2 кейлогге�

ров, поскольку выделение подлинных

"клавиатурных" сигналов из записан�

ного в память кейлоггера "шума" прак�

тически невозможно.

Защита от локального администра*

тора. Функция DeviceLock Administra�

tors обеспечивает защиту от удаления

агента DeviceLock, изменения конфи�

гурации или нарушения его работос�

пособности со стороны пользователей

даже в тех случаях, когда они имеют

полные административные привиле�

гии на локальных компьютерах. При

активированной функции DeviceLock

Administrators никто, кроме авторизо�

ванных администраторов DeviceLock,

не может подключиться к агенту, оста�

новить или удалить его.

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 13

DeviceLock®

14

Протоколирование и поддержка

централизованного аудита. Device�

Lock позволяет протоколировать все

действия пользователей с устройства�

ми и файлами (копирование, чтение,

удаление и т.п.), а также изменения в

настройках агента Devicelock, время

его старта и остановки. DeviceLock ис�

пользует стандартную подсистему со�

бытийного протоколирования Win�

dows, а также автоматически собирает

данные аудита с удаленных компьюте�

ров в локальной сети и хранит их в

центральной базе данных SQL сервера

DeviceLock Enterprise Server (DLES).

Доступ к базе данных DLES имеют

только авторизованные администра�

торы DeviceLock, что обеспечивает ее

защиту от удаления и искажения со

стороны пользователей, даже если

они обладают локальными админис�

тративными правами. Для равномер�

ного распределения нагрузки в ло�

кальной сети можно установить нес�

колько экземпляров DLES, которые, в

свою очередь, используют любое ко�

личество SQL�серверов для хранения

данных.

Теневое копирование. Функция те�

невого копирования DeviceLock позво�

ляет сохранять точную копию данных,

копируемых пользователями на внеш�

ние устройства, печатаемых на ло�

кальные и сетевые принтеры, переда�

ваемых по сети, а также через после�

довательные или параллельные пор�

ты. Теневые копии файлов и данных,

Режим наблюденияВнедрение решений на базе продуктов DeviceLock часто начинается с ре�

жима наблюдения, когда права пользователей по передаче и хранению

данных никак не ограничиваются, однако, служба информационной бе�

зопасности организации использует установленные на рабочих компью�

терах агенты DeviceLock для всеобъемлющего протоколирования, сбора

и анализа информации о характере поведения и уровне соответствия

пользователей требованиям административно установленной политики

безопасности корпоративных данных. Результаты наблюдения использу�

ются при создании профилей потоков данных для различных категорий

работников и � на их основе � разработки базовых ограничительных

DLP�политик, которые активируются на этапе полнофункционального

внедрения DeviceLock. Кроме того, нередко уже на этапе наблюдения

DeviceLock позволяет выявить и устранить серьезные нарушения или

преступную деятельность со стороны инсайдеров.

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 14

включая файлы, извлеченные из ISO�

образов CD/DVD/BD дисков, сохраня�

ются в SQL�базе данных сервера DLES.

Характеристики событийного протоко�

лирования и теневого копирования в

DeviceLock гибко настраиваются для

эффективного использования сетевых

ресурсов и ресурсов БД SQL�сервера с

помощью таких механизмов, как пото�

ковое сжатие данных аудита и тенево�

го копирования, контроль пропускной

способности сети, автоматический вы�

бор оптимального сервера DLES и ло�

кальной квоты кэша данных аудита и

теневого копирования. Реализованная

в ContentLock технология контентной

фильтрации данных теневого копиро�

вания позволяет сохранять в цен�

тральной базе копии только тех доку�

ментов и объектов, которые значимы

для задач аудита информационной

безопасности, расследований нештат�

ных ситуаций и криминалистического

анализа. В результате на порядки сни�

жаются требования к емкости храни�

лищ теневых копий и пропускной спо�

собности каналов связи при их пере�

даче в центральную базу DLES. Кон�

тентный анализ данных теневого копи�

рования поддержан для всех основ�

ных каналов передачи данных, вклю�

чая съемные носители и plug�n�play

устройства памяти, сетевые коммуни�

кации, синхронизацию данных с ло�

кально подключенными смартфонами,

а также канал печати документов.

Централизованный мониторинг. С

помощью DeviceLock Enterprise Server

(DLES) администраторы DeviceLock

могут оперативно контролировать те�

кущее состояние агентов на удаленных

компьютерах посредством их перио�

дического опроса и сохранения в жур�

нале мониторинга информации о те�

кущем состоянии, версии и настрой�

ках агентов. Кроме того, для указан�

ных администратором компьютеров

DLES может сравнивать текущие DLP�

политики агентов с эталонными поли�

тиками, регистрировать информацию

о выявленных отклонениях в журнал

мониторинга, а также автоматически

заменять текущие политики на эталон�

ные.

Отчеты. DeviceLock поддерживает

формирование графические отчетов

на основе данных журналов аудита и

теневого копирования, хранимых на

сервере DeviceLock Enterprise Server.

Отчеты могут автоматически отсылать�

ся на заданный адрес электронной

почты. Кроме того, DeviceLock позво�

ляет формировать отчеты по установ�

ленным настройкам, применяемым на

агентах DeviceLock, а также по Plug�n�

Play устройствам (USB, FireWire и PCM�

CIA), которые используются на защи�

щаемых DeviceLock компьютерах.

Сервер полнотекстового поиска.

Опционально лицензируемый компо�

нент DeviceLock Search Server (DLSS)

позволяет осуществлять полнотексто�

вый поиск по содержимому файлов

теневого копирования и журналам ау�

дита, хранящимся в центральной базе

данных сервера DeviceLock Enterprise

Server. Использование DLSS значитель�

но снижает трудоемкость и повышает

эффективность процессов аудита и

расследования инцидентов информа�

ционной безопасности, включая зада�

чи криминалистического анализа и

сбора доказательной базы. К основ�

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 15

DeviceLock®

16

ным характеристикам DLSS относятся

поддержка более 80 наиболее рас�

пространенных форматов, морфоло�

гический поиск и фильтрация "стоп�

слов" в текстах на семи языках, вклю�

чая русский, комбинирование слов и

фраз и использование регулярных вы�

ражений в строке поиска, поддержка

шаблонов и специальных символов,

поиск по полям документов и числен�

ным диапазонам, сортировка пред�

ставления результатов поиска по реле�

вантности, весовым коэффициентам

терминов и полей документов. Кроме

того, DLSS поддерживает создание ин�

дексов по содержимому полей собы�

тийных записей DeviceLock, что позво�

ляет эффективно дополнять поиск по

документам в теневой базе � напри�

мер, поисковые запросы могут уточ�

няться значениями таких параметров

лог�записей, как имена пользовате�

лей, идентификаторы компьютеров,

диапазон дат событий, типы опера�

ций, размеры и имена файлов, иден�

тификаторы периферийных устройств

и т.д. Поддержка в DLSS индексирова�

ния и полнотекстного поиска по тек�

стовому содержимому заданий печати

в форматах PCL и PostScript позволила

полностью автоматизировать анализ

текстовых данных в теневых копиях

PCL и PostScript документов и сокра�

тить его время до диапазона секунд

вне зависимости от размера базы по�

иска. Особенно важное для россий�

ских организаций преимущество тек�

стового парсинга PostScript докумен�

тов в DLSS состоит в корректном рас�

познавании образов кириллических

знаков, что делает индексацию и по�

иск уникально точными.

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 16

17

Внедрение DeviceLock было осущест�

влено в рамках проекта обеспечения

автоматизированными рабочими мес�

тами 72 центров первичной медико�

санитарной помощи Донецкой области

и создания условий для электронного

учета пациентов и защиты их персо�

нальных данных.

Проект был реализован в рамках вы�

полнения Национального плана дейс�

твий на 2012 год по внедрению Прог�

раммы экономических реформ на

2010�2014 гг. «Богатое общество, кон�

курентоспособная экономика, эффек�

тивное государство», утвержденного

Указом Президента Украины от 12

марта 20112 г. №187.

Для создания электронного реестра па�

циентов в Донецкой области, компани�

ей АМИ было поставлено около 2 тысяч

автоматизированных рабочих мест

(АРМ) врача/регистратора. Для кон�

троля и предотвращения различных уг�

роз информационной безопасности на

каждом ПК установлено специализиро�

ванное ПО DeviceLock 7, гарантирую�

щее высокий уровень предотвращения

утечек, краж и непреднамеренных по�

терь информации, в том числе персо�

нальных данных пациентов.

Реализованные проекты

DeviceLock защищает персональные данные пациентов в Донецкой области

Главное управление здравоохранения Донецкойоблгорадминистрации Сфера деятельности:

Здравоохранение

Основные задачи:

Создание условий для электронного учета пациентов изащиты их персональных данных

Производитель:

DeviceLock

Используемые продукты и решения:

DeviceLock 7

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 17

DeviceLock®

18

«ПІВДЕНКОМБАНК» – универсальное коммерческое учреждение, более 20 летстабильно работающее на финансовом рынке Украины. Согласно градации НБУ Банквходит в III группу банков по величине активов. На 1 марта 2012 года размер чистыхактивов ПАО «КБ «ПІВДЕНКОМБАНК» составил 4 млрд 215 млн грн.«ПІВДЕНКОМБАНК» входит в Группу «МЕТАЛ ЮНИОН». Филиальная сетьфинансово�кредитного учреждения насчитывает 35 региональных подразделений.

ПАО «Коммерческий Банк» Пивден�

комбанк» внедрил решение DeviceLock

для контроля доступа пользователей к

важной корпоративной информации и

предотвращения ее утечки.

Внедрение DeviceLock стало одним из

этапов модернизации ИТ инфраструк�

туры банка. Учитывая не малое число

сотрудников, количество которых

только в Киеве составляет около 800

человек, риск утечки данных являлся

довольно высоким. Внедрение Device�

Lock дало службе ИТ безопасности

инструмент централизованного кон�

троля доступа пользователей к уст�

ройствам считывания информации и

позволило более тщательно следить

за их действиями внутри сети.

«Внедрение подобных решений всегда

приводит к корректировкам условий

использования и управления информа�

ционными ресурсами, – сказал Владис�

лав Орловский, Ведущий инженер по

программному обеспечению департа�

мента ИТ. – Но данные действия необ�

ходимы, если компания желает уберечь

важную и нужную информацию от утеч�

ки и нежелательного распространения».

При выборе продукта, который решил

бы возложенные на него задачи, во вни�

мание, в первую очередь, бралась его

гибкость, позиции на рынке и цена. Devi�

ceLock, в этом аспекте, оказался привле�

кательнее по нескольким причинам, во�

первых, на этапе тестирования пользова�

телям всегда доступна его полнофункци�

ональная тестовая версия, во�вторых, в

сети достаточно информации об успеш�

ных проектах внедрения DeviceLock, что

вызывает доверие, в�третьих, оператив�

ная реакция технической поддержки.

DeviceLock решает задачу контроля доступа к конфиденциальным данным «Пивденкомбанка»

ПАО «Коммерческий Банк» Пивденкомбанк»

Финансовые услуги

Основные задачи:

Централизованный контроль доступа пользователей кустройствам считывания информации

Производитель:

DeviceLock

Используемые продукты и решения:

DeviceLock

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 18

Сегодня АБ «Укргазбанк» – одна из самых надежных и динамичных финансовыхструктур Украины, которая успешно функционирует на рынке банковских услуг. Вхо�дит в 20 крупнейших банков Украины. Полноправный член MasterCard (2000), VISA(2002) и UkrCard (2002). Credit Rating: Национальный долгосрочный рейтинг «uaBBB»,Прогноз – Стабильный; рейтинг надежности банковских депозитов на уровне "4".

19

Входящий в ТОП 20 крупнейших бан�

ков Украины, АБ «Укргазбанк» внедрил

DeviceLock DLP Suite для защиты персо�

нальных данных клиентов и корпора�

тивной информации от утечки.

Растущие требования банковской ин�

дустрии к информационной безопас�

ности, а также широкое использова�

ние сотрудниками съемных носителей

информации, стали основными при�

чинами, которые побудили руководс�

тво «Укргазбанка» принять решение о

внедрении средства защиты данных от

утечки DeviceLock DLP Suite.

«Имея не маленький штат сотрудни�

ков, порядка 4500 и ведя деятель�

ность на высоко конкурентном рынке

банковских услуг, вопрос защиты кон�

фиденциальных данных клиентов и

интеллектуальной собственности явля�

ется приоритетным. Поэтому внедре�

ние DLP решения для нас, как компа�

нии дорожащей своей репутацией, яв�

ляется не правилом хорошего тона или

данью тенденциям, а залогом предос�

тавления клиентам качественных ус�

луг», – заметил Сергей Недзельский,

начальник управления информацион�

ной безопасности АБ «Укргазбанка».

С целью максимально обезопасить се�

бя от возможной утечки данных по

всем возможным каналам передачи

данных, банком было принято реше�

ние внедрить полный набор компо�

нентов DeviceLock DLP Suite. Таким об�

разом, отдел ИБ может контролиро�

вать передаваемые сотрудниками

данные через интернет, включая сооб�

щения IM, веб�почты и социальных

сетей, а также отправленные на съем�

ные носители и печать.

АБ «Укргазбанк» внедрил DLP от DeviceLock

АБ «Укргазбанк»

Финансовые услуги

Основные задачи:

Контроль передаваемых сотрудниками данных черезИнтернет, централизованный контроль съемныхносителей и вывода информации на печать

Производитель:

DeviceLock

Используемые продукты и решения:

DeviceLock DLP Suite

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 19

TNT Express – лидер в сфере экспресс�доставки корпоративных грузов и корреспон�денции. Украинское представительство компании насчитывает более 700 сотрудни�ков в 20�ти региональных офисах. TNT Express Ukraine обслуживает более 140 горо�дов и выполняет порядка 10 000 операций в неделю.

DeviceLock®

20

С целью контроля доступа к конфиден�

циальным данным компании и предот�

вращения их утечки, TNT Express Ukrai�

ne внедрила программный продукт

DeviceLock.

По словам начальника ИТ�отдела TNT

Express Ukraine, Игоря Толмачева, необ�

ходимость в программном продукте

DeviceLock, возникла в связи с работой

компании на высоко конкурентном

рынке, где утечка конфиденциальных

данных может нанести огромный ущерб

компании. «Значительной частью бре�

шей в информационной безопасности

компании являлись, как не странно, не

атаки хакеров и вредоносное ПО, а

действия инсайдеров. Перед нами стала

задача, взять под контроль оборот ин�

формации внутри компании», – про�

комментировал Игорь Толмачев.

При выборе продукта для решения дан�

ной задачи в инфраструктуре из 350 ра�

бочих станций и более 40 серверов и

маршрутизаторов, руководство остано�

вилось на продукте DeviceLock, выделив

его среди конкурентных решений за

простоту и эффективность. Внедрение

DeviceLock обеспечило ИТ�отдел пол�

ным контролем над тем, какие устройс�

тва подключаются к рабочим станциям,

как они используются и какая информа�

ция на них записывается. Отдельно бы�

ла отмечена возможность теневого ко�

пирования переносимых на внешние

носители данных, что дало администра�

тору полное представление о том, с ка�

кими документами выполнялись те или

иные операции. Также, достаточно

простым был процесс установки и внед�

рения продукта, чему поспособствовала

профессиональная техническая помощь

компании SPro, Ltd – сертифицирован�

ного дилера DeviceLock в Украине.

Компания TNT Express Ukraine выбрала DeviceLock дляпредотвращения утечки конфиденциальных данных

Компания «Эльдорадо»

Экспресс0доставка корпоративных грузов и корреспонденции

Основные задачи:

Контроль доступа к конфиденциальным даннымкомпании и предотвращение их утечки

Производитель:

DeviceLock

Используемые продукты и решения:

DeviceLock

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 20

21

Группа компаний «НИКО», согласно результатов рейтинга «Гвардия корпораций» в2008 г., вошла в число 50 самых дорогих компаний Украины и является одним из лиде�ров отечественного автомобильного рынка. Размер ИТ инфраструктуры группы состав�ляет около 800 компьютеров и серверов под управлением Microsoft Active Directory.

C целью обезопасить себя от возмож�

ных утечек конфиденциальной инфор�

мации Группа компаний «НИКО» внед�

рила программный продукт DeviceLock

– решение для контроля доступа сот�

рудников к периферийным устройс�

твам и портам ввода�вывода.

Комментируя необходимость исполь�

зования подобного рода продукта,

Андрей Демченко, начальник отдела

информационных технологий в Груп�

пе компаний «НИКО», отметил: «Ин�

формационная безопасность стала

одним из приоритетов в работе на�

шей организации. Мы уже вышли на

тот уровень, когда возможная утечка

конфиденциальных данных может

нанести колоссальный финансовый

ущерб. С началом использования

программного продукта DeviceLock,

мы сделали невозможным несанкци�

онированное копирование информа�

ции на сменные носители (флеш�на�

копители, диски, мобильные устройс�

тва), печать на принтеры и, как

следствие, закрыли большинство пу�

тей утечки информации».

При выборе продукта для решения

данной задачи специалисты Группы

компаний «НИКО» рассматривали

программы от различных производи�

телей. Причиной выбора в пользу De�

viceLock стала его отличная функцио�

нальность, репутация лидера рынка и

приемлемая цена. Кроме того, при

тестировании решения был отмечен

достаточно легкий процесс установки

и первичной настройки продукта, а

также профессионально оказанная по�

мощь технических специалистов ком�

пании SPro, Ltd. – сертифицированно�

го дилера DeviceLock в Украине.

Группа компаний «НИКО» внедрила DeviceLockдля защиты от утечки информации

Компания «Эльдорадо»

Автомобильный рынок

Основные задачи:

Защита от утечки конфиденциальной информации

Производитель:

DeviceLock

Используемые продукты и решения:

DeviceLock

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 21

DeviceLock®

22

Лицензируемые модули

�DeviceLock (базисный)

�ContentLock

�NetworkLock

�DeviceLock Search Server

Контролируемые порты

�USB, FireWire, инфракрасный, последо�

вательный и параллельный

Контролируемые типы устройств

�Floppy�приводы, приводы CD�

ROM/DVD/BD, любые съемные носители

данных (флэш, карты памяти и др.),

жесткие диски, ленточные накопители,

адаптеры Wi�Fi и Bluetooth, устройства

Apple iPhone/iPod touch/iPad, BlackBerry,

Windows Mobile и Palm, принтеры

(локальные, сетевые и виртуальные),

модемы, цифровые камеры, сканнеры,

устройства класса Terminal Service Devices

Контролируемые сетевые

коммуникации

�Почтовые протоколы и web�сервисы

(включая мобильные версии): MAPI

(Microsoft Exchange), SMTP/SMTP over

SSL, Gmail, Yahoo!Mail, Hotmail

(Outlook.com), Mail.Ru, AOL Mail,

Yandex.Mail, WEB.DE, GMX.de

�Социальные сети (включая мобильные

версии): Facebook (+API), Twitter,

Google+, LinkedIn, Tumblr, MySpace,

Vkontakte (+API), XING.com, LiveJournal,

MeinVZ.de, StudiVZ.de, SchuelerVZ.net,

Disqus, LiveInternet.ru, Odnoklassniki.ru

�Сетевые сервисы файлового обмена и

синхронизации: Google Drive, Dropbox,

SkyDrive, RapidShare, Amazon S3, Yandex

Disk, iFolder.ru (Rusfolder.com), Narod.ru

�Службы мгновенных сообщений: Skype,

ICQ/AOL, MSN Messenger, Jabber, IRC,

Yahoo! Messenger, Mail.Ru Агент

�Сетевые протоколы: HTTP/HTTP�SSL,

FTP/FTP�SSL, Telnet

�Прочее: внутрисетевые файловые ресур�

сы (SMB)

Контроль буфера обмена

�Контроль операций обмена данными

между приложениями

�Раздельный контроль типов данных:

файлы, текстовые данные, графические

данные, аудио данные, данные неиден�

тифицированного типа

�Контроль снимков экрана (для приложе�

ний и PrintScreen)

Контролируемые типы данных

�Более 4000 типов файлов

�Объекты протоколов синхронизации с

мобильными устройствами: Microsoft

ActiveSync, Palm HotSync, iTunes

�Контроль текста в графических изобра�

жениях (встроенных в документы

Microsoft Office и Adobe PDF или отдель�

ных графических файлах)

Каналы контентной фильтрации

�Съемные носители данных и Plug�n�Play

устройства памяти

�Сетевые коммуникации

�Канал печати

Технологии контентной фильтрации

�Поиск по ключевым словам с применением

морфологического анализа (для английско�

го, французкого, итальянского, немецкого,

испанского/каталанского, русского, порту�

гальского и польского языков) по целым

Техническая спецификация

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 22

23

словам или частичному совпадению, под�

держка транслитерации для русского языка

�Поиск по шаблонам на базе регулярных

выражений с числовыми и булевыми по�

рогами срабатывания

�Поиск по встроенным комплексным шаб�

лонам регулярных выражений (номера

кредитных карт, адреса, паспортные дан�

ные и т.д.)

�Встроенные отраслевые терминологичес�

кие словари

�Поиск по расширенным свойствам доку�

ментов и файлов (имя, размер, наличие

парольной защиты, дата и время изме�

нения, титул, тема, метки и категории

документа, комментарии и авторы, нали�

чие отпечатка Oracle IRM и др.)

Распознаваемые контентным анализом

форматы файлов

�Более 80 форматов файлов, включая Mic�

rosoft Office, Adobe PDF, OpenOffice, Lotus

1�2�3, WordPerfect, WordStar, Quattro Pro,

архивы и репозитории электронной почты,

CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, др.

Контентная фильтрация

при теневом копировании

�Все форматы файлов контентной филь�

трации

�Каналы: съемные носители данных и Plug�

n�Play устройства памяти, сетевые комму�

никации, локальная синхронизация с мо�

бильными устройствами, операции буфе�

ра обмена, канал печати документов

Полнотекстовый поиск

�Все форматы файлов контентной филь�

трации

�Задания на печать в форматах PCL, Post�

script и др.

�Индексирование и поиск: комбинация

слов, фраз, регулярных выражений, спе�

циальных символов, численных диапазо�

нов, полей документов, записей журна�

лов аудита

�Морфологический поиск и фильтрация

"стоп�слов" для языков: русский, англий�

ский, французский, немецкий, итальян�

ский, японский, испанский

�Сортировка результатов поиска: комби�

нация слов и фраз по логике "И", реле�

вантность, весовые коэффициенты тер�

минов и полей документов

Контроль виртуальных

и терминальных сред

�Контролируются устройства хранения

данных, сетевые ресурсы, USB�устройс�

тва, принтеры, буфер обмена данными,

последовательные порты, перенаправ�

ленные в терминальную сессию по про�

токолам RDP, ICA, PCoIP, HTML5/Web�

Sockets, равно как и сетевые коммуни�

кации виртуальных рабочих столов и

клиентов терминальных сессий. Обеспе�

чивает DLP�защиту для виртуальных

сред, ограничивая доступ к корпоратив�

ным приложениям и данным в страте�

гии BYOD

�Поддерживаемые среды: MS RemoteFX,

Citrix XenApp, XenDesktop, XenServer,

VMware View, Windows Virtual PC и

Oracle VM VirtualBox

Интеграция с криптографическими

продуктами

�Windows 7 BitLocker To Go, PGP Whole Disk

Encryption, TrueCrypt, SecurStar DriveCrypt,

SafeDisk (Инфотекс), Lexar Media SAFE

S1100 и S3000, Sophos SafeGuard Easy

Требования к программно*

аппаратным платформам

�Агент: Windows NT 4.0/2000/XP/Vista/7

или Server 2003/2008 (32�bit/64�bit ver�

sions); CPU Pentium 4, 64MB RAM, HDD

100MB

�Консоли управления DeviceLock: Win�

dows 2000/XP/Vista/7 или Server

2003/2008 (32�bit/64�bit); CPU Pentium

4, 2GB RAM, HDD 600GB

�Сервер: Windows Server 2003 R2; 2xCPU

Intel Xeon Quad�Core 2.33GHz, RAM 8GB,

HDD 800GB; MSEE/MSDE или MS SQL

Server

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 23

DeviceLock®

тел./факс: +380 (44) 273�3333+380 (44) 273�3333

E�mail: devicelock@bakotech.com www.bakotech.ua

Официальный дистрибьютор DeviceLock в Украине

[www.devicelock.com/ru]

BCT_DL_A5_4_4_24p_2013.qxd 02.04.2013 13:51 Page 24