Средство защиты информации «Блокхост-Сеть 2.0» предназначено для защиты информационных ресурсов от несанкционированного доступа в локальных вычислительных сетях на базе персональных компьютеров, функционирующих под управлением операционных систем Microsoft Windows 2008R2/7/8.1/10/2012/2012R2/2016. «Блокхост-Сеть 2.0» дополняет и усиливает собственные возможности защиты операционной системы, создавая тем самым доверенную рабочую среду функционирования процессов.

Подробное описание и характеристики

Сложности, возникающие в организациях, не оснащенных средствами защиты информации:

  • Возможность утечки государственной и коммерческой тайны, конфиденциальной информации,
    в том числе персональных данных.
  • Необходимость обеспечения требуемого уровня безопасности, соответствующего нормам законодательства
    и правовым актам организации для прохождения аттестации автоматизированных рабочих мест.
  • Необходимость противодействия всё большему количеству организаций, специализирующихся на краже
    конфиденциальной информации с целью получения коммерческой выгоды.

«Блокхост-Сеть 2.0» решает эти проблемы благодаря следующим механизмам защиты:

  • Двухфакторная аутентификация пользователей с помощью электронных носителей ключевой информации
  • Контроль вывода информации на печать и отчуждаемые носители (флэш-накопители, внешние жесткие диски)
  • Контроль и ограничение запуска процессов, формирование замкнутой программной среды
  • Гарантированное удаление файлов и очистка оперативной памяти от остаточной информации
  • Разграничение прав доступа пользователей к файлам и папкам, в том числе по времени
  • Разграничение прав доступа пользователей к файлам и папкам, в том числе по времени

 Преимущества «Блокхост-Сеть 2.0»

  • Соответствие требованиям законодательства, наличие необходимых сертификатов
  • Централизованное развертывание и обновление СЗИ
  • Наличие «мягкого» режима работы, облегчающего процесс адаптации пользователя
  • Удобное администрирование

 

СЗИ «Блокхост-Сеть 2.0» состоит из клиентской части СЗИ «Блокхост-Сеть 2.0», в рамках которой реализованы базовые механизмы защиты, и серверной части – сервера безопасности, устанавливаемой на автоматизированное рабочее место администратора безопасности.

Средство защиты информации «Блокхост-Сеть 2.0» выполняет следующие функции защиты рабочей станции:

  • двухфакторная аутентификация администратора безопасности и пользователей с применением персональных идентификаторов
  • дискреционный и мандатный механизмы контроля доступа к информационным ресурсам в соответствии с заданными параметрами безопасности, в том числе по времени
  • контроль целостности системного ПО, прикладного ПО и информационных ресурсов АРМ
  • очистка областей оперативной памяти после завершения работы контролируемых процессов, что предотвращает считывание информации ограниченного доступа
  • гарантированное удаление файлов и папок, что исключает возможность восстановления
  • контроль вывода информации на печать и отчуждаемые физические носители, маркировка документов
  • контроль запуска процессов
  • персональный межсетевой экран (контроль доступа к сетевым ресурсам и фильтрация сетевого трафика)
  • защита от изменения/удаления СЗИ «Блокхост-Сеть 2.0»

Интерфейс СЗИ «Блокхост-Сеть 2.0»:

Двухфакторная аутентификация
Под двухфакторной аутентификацией понимается механизм, при котором пользователь для входа в систему должен ввести не только свой пароль, но и предъявить физический идентификатор (электронный ключ). Данный механизм позволяет избежать несанкционированного доступа к защищаемой информации в случае кражи пароля. Позволяет войти в систему с использованием широкого набора токенов, а также с помощью цифрового сертификата пользователя. 

В части удаленного управления токенами имеется возможность:

  • Выдачи токенов из одной точки (из серверной консоли администрирования)
  • Управление пользовательским контейнером на токене. Администратор может редактировать, инициализировать и произвести резервное копирование пользовательских контейнеров
  • Просмотр из серверной и локальной консоли действующей привязки токена к пользователю.

 Регистрация событий и аудит
Данный механизм регистрирует события, поступающие от компонентов СЗИ «Блокхост-Сеть 2.0» в журнале аудита. Для удобства работы в журнале предусмотрены фильтр и строка поиска для облегчения работы с большими массивами данных.

Контроль печати
С помощью данного механизма осуществляется разграничение прав пользователей на печать из различных приложений, ведется регистрация всех попыток печати в журнале аудита, а также происходит автоматическая маркировка при выводе на печать документов, содержащих конфиденциальную информацию.

Контроль портов
С помощью механизма контроля портов администратор безопасности имеет возможность санкционировать доступ каждого пользователя к следующим устройствам:
USB-накопителям, оптическим дискам, устройствам, подключаемым через COM и LPT-порты.

Список поддерживаемых системой ключевых носителей:

eToken eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC
SafeNet SafeNet eToken 5100, 5105, 5200, 5205, 7200, 7300, 4100
ruToken ruToken, ruToken S, ruToken Lite; ruToken ЭЦП
JaCarta JaCarta PRO, JaCarta ГОСТ, JaCarta PKI
ESMART  Token ESMART Token (USB-ключ и смарт-карта)
Avest Avest Token (AvBign)
Другое USB-накопители, дискеты 3,5”, персональный идентификатор пользователя в реестре Windows
Документы
listovka-bh-set.pdf pdf, 1.03 МБ
bh-set-prezentaciya.pdf pdf, 2.66 МБ

Свяжитесь с нами

Заполняя эту форму, вы соглашаетесь с Политикой обработки персональных данных