«Блокхост-Сеть 3» — средство защиты от несанкционированного доступа, предназначенное для контроля и разграничения доступа к ресурсам рабочих станций и серверов. «Блокхост-Сеть 3» может использоваться автономно, либо функционировать в составе локальной вычислительной сети с удаленным управлением и установкой с сервера безопасности. Поддерживаемые операционные системы Microsoft Windows 2008R2/7/8.1/10/2012/2012R2/2016/2019.

Решаемые задачи

  • Защита от несанкционированного доступа на этапе загрузки операционной системы и в процессе ее функционирования.
  • Противодействие краже конфиденциальной информации с целью получения коммерческой выгоды.
  • Обеспечение требуемого уровня безопасности, соответствующего нормам законодательства и правовым актам организации для прохождения аттестации автоматизированных рабочих мест.
  • Выполнение требований приказов ФСТЭК России:
    • №17 по защите государственных информационных систем (ГИС).
    • №21 по защите информационных систем персональных данных (ИСПДн).
    • №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП).
    • №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).
  • Обеспечение защиты от несанкционированного доступа в автоматизированных системах, обрабатывающих государственную тайну.

Преимущества «Блокхост-Сеть 3»

  • Интеграция с системами корреляции событий - Сбор событий аудита в больших распределённых сетях по всей иерархии серверов безопасности и подчинённых рабочих станций, передача событий аудита в системы корреляции для выявления инцидентов безопасности.
  • Простая установка - Встроенная система централизованной установки позволяет с минимальными затратами внедрить средство защиты и установить дополнительные программные компоненты сторонних разработчиков на рабочие станции.
  • Соответствие требованиям законодательства - Соответствие «Блокхост-Сеть 3» требованиям, предъявляемым к средствам защиты от несанкционированного доступа, подтверждается успешно проведёнными сертификационными испытаниями.
  • Удобное управление - Централизованная иерархическая система управления позволяет сформировать и настроить политику безопасности для рабочих станций в защищаемой распределённой сети.
  • Иерархия серверов - Позволяет выстраивать глубокие иерархии серверов управления и напрямую управлять подчинёнными серверами по всей глубине иерархии.

 

Назначение

«Блокхост-Сеть 3» предназначен для защиты информации:

  • АС, обрабатывающих сведения составляющие государственную тайну, до класса защищённости 2А включительно;
  • АС, не обрабатывающих сведения составляющие государственную тайну, до класса защищенности 1Г включительно;
  • в ГИС 1 класса защищенности включительно;
  • ИСПДн до 1 уровня защищенности включительно;
  • АСУ ТП до 1 класса защищенности включительно;
  • значимых объектов КИИ до 1 категории включительно.

«Блокхост-Сеть 3» выполняет следующие функции защиты:

  • выполнение централизованной установки клиентских частей СЗИ на рабочие станции;
  • выполнение централизованной установки программного обеспечения сторонних разработчиков на рабочие станции;
  • выполнение централизованного сбора событий аудита со всех рабочих станций и подчиненных серверов по иерархии вплоть до головного сервера;
  • передача событий аудита с головного сервера в SIEM-систему;
  • централизованное управление и передача настроек безопасности всем рабочим станциям и серверам в иерархии;
  • идентификация и аутентификация администраторов и пользователей, в том числе с применением персональных электронных идентификаторов и цифровых сертификатов пользователей;
  • дискреционный и мандатный механизмы контроля доступа в соответствии с заданными параметрами безопасности;
  • контроль целостности файловой системы;
  • контроль целостности программно-аппаратной среды.
  • очистка памяти и гарантированное удаление информационных ресурсов;
  • контроль вывода документов на печать, маркировка документов;
  • защита ввода и вывода информации на отчуждаемые физические носители;
  • контроль запуска процессов;
  • управление идентификаторами входа;
  • временное разграничение доступа пользователей к рабочей станции;
  • взаимная аутентификация клиент-сервер при сетевом взаимодействии;
  • сетевое мандатное разграничение.

Список поддерживаемых ключевых носителей при двухфакторной аутентификации:

eToken eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC
SafeNet SafeNet eToken 5100, SafeNet eToken 5105, SafeNet eToken 5200, SafeNet eToken 5205, SafeNet eToken 7200, SafeNet eToken 7300, SafeNet eToken 4100
ruToken ruToken, ruToken S, ruToken Lite; ruToken ЭЦП
JaCarta JaCarta PRO, JaCarta ГОСТ, JaCarta PKI, JaCarta LT, JaCarta-2 nano ГОСТ JC-006, смарт-карта JaCarta-2 PRO/ГОСТ 334, смарт-карта JaCarta-2 ГОСТ JC-306, USB JaCarta-2 PRO/ГОСТ 234, USB JaCarta-2 ГОСТ 206
ESMART Token ESMART Token (USB-ключ и смарт-карта)
Avest Avest Token (AvBign)
Другое USB-накопители, дискеты 3,5”, персональный идентификатор пользователя в реестре Windows

Свяжитесь с нами

Заполняя эту форму, вы соглашаетесь с Политикой обработки персональных данных