«Блокхост-Сеть 3» — средство защиты от несанкционированного доступа, предназначенное для контроля и разграничения доступа к ресурсам рабочих станций и серверов. «Блокхост-Сеть 3» может использоваться автономно, либо функционировать в составе локальной вычислительной сети с удаленным управлением и установкой с сервера безопасности. Поддерживаемые операционные системы Microsoft Windows 2008R2/7/8.1/10/2012/2012R2/2016/2019.
Решаемые задачи
- Защита от несанкционированного доступа на этапе загрузки операционной системы и в процессе ее функционирования.
- Противодействие краже конфиденциальной информации с целью получения коммерческой выгоды.
- Обеспечение требуемого уровня безопасности, соответствующего нормам законодательства и правовым актам организации для прохождения аттестации автоматизированных рабочих мест.
- Выполнение требований приказов ФСТЭК России:
- №17 по защите государственных информационных систем (ГИС).
- №21 по защите информационных систем персональных данных (ИСПДн).
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП).
- №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).
- Обеспечение защиты от несанкционированного доступа в автоматизированных системах, обрабатывающих государственную тайну.
Преимущества «Блокхост-Сеть 3»
- Интеграция с системами корреляции событий - Сбор событий аудита в больших распределённых сетях по всей иерархии серверов безопасности и подчинённых рабочих станций, передача событий аудита в системы корреляции для выявления инцидентов безопасности.
- Простая установка - Встроенная система централизованной установки позволяет с минимальными затратами внедрить средство защиты и установить дополнительные программные компоненты сторонних разработчиков на рабочие станции.
- Соответствие требованиям законодательства - Соответствие «Блокхост-Сеть 3» требованиям, предъявляемым к средствам защиты от несанкционированного доступа, подтверждается успешно проведёнными сертификационными испытаниями.
- Удобное управление - Централизованная иерархическая система управления позволяет сформировать и настроить политику безопасности для рабочих станций в защищаемой распределённой сети.
- Иерархия серверов - Позволяет выстраивать глубокие иерархии серверов управления и напрямую управлять подчинёнными серверами по всей глубине иерархии.
Назначение
«Блокхост-Сеть 3» предназначен для защиты информации:
- АС, обрабатывающих сведения составляющие государственную тайну, до класса защищённости 2А включительно;
- АС, не обрабатывающих сведения составляющие государственную тайну, до класса защищенности 1Г включительно;
- в ГИС 1 класса защищенности включительно;
- ИСПДн до 1 уровня защищенности включительно;
- АСУ ТП до 1 класса защищенности включительно;
- значимых объектов КИИ до 1 категории включительно.
«Блокхост-Сеть 3» выполняет следующие функции защиты:
- выполнение централизованной установки клиентских частей СЗИ на рабочие станции;
- выполнение централизованной установки программного обеспечения сторонних разработчиков на рабочие станции;
- выполнение централизованного сбора событий аудита со всех рабочих станций и подчиненных серверов по иерархии вплоть до головного сервера;
- передача событий аудита с головного сервера в SIEM-систему;
- централизованное управление и передача настроек безопасности всем рабочим станциям и серверам в иерархии;
- идентификация и аутентификация администраторов и пользователей, в том числе с применением персональных электронных идентификаторов и цифровых сертификатов пользователей;
- дискреционный и мандатный механизмы контроля доступа в соответствии с заданными параметрами безопасности;
- контроль целостности файловой системы;
- контроль целостности программно-аппаратной среды.
- очистка памяти и гарантированное удаление информационных ресурсов;
- контроль вывода документов на печать, маркировка документов;
- защита ввода и вывода информации на отчуждаемые физические носители;
- контроль запуска процессов;
- управление идентификаторами входа;
- временное разграничение доступа пользователей к рабочей станции;
- взаимная аутентификация клиент-сервер при сетевом взаимодействии;
- сетевое мандатное разграничение.
Список поддерживаемых ключевых носителей при двухфакторной аутентификации:
eToken | eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC |
SafeNet | SafeNet eToken 5100, SafeNet eToken 5105, SafeNet eToken 5200, SafeNet eToken 5205, SafeNet eToken 7200, SafeNet eToken 7300, SafeNet eToken 4100 |
ruToken | ruToken, ruToken S, ruToken Lite; ruToken ЭЦП |
JaCarta | JaCarta PRO, JaCarta ГОСТ, JaCarta PKI, JaCarta LT, JaCarta-2 nano ГОСТ JC-006, смарт-карта JaCarta-2 PRO/ГОСТ 334, смарт-карта JaCarta-2 ГОСТ JC-306, USB JaCarta-2 PRO/ГОСТ 234, USB JaCarta-2 ГОСТ 206 |
ESMART Token | ESMART Token (USB-ключ и смарт-карта) |
Avest | Avest Token (AvBign) |
Другое | USB-накопители, дискеты 3,5”, персональный идентификатор пользователя в реестре Windows |
Документы