«Блокхост-Сеть 3» — средство защиты от несанкционированного доступа, предназначенное для контроля и разграничения доступа к ресурсам рабочих станций и серверов.
Решаемые задачи
- Защита от несанкционированного доступа на этапе загрузки операционной системы и в процессе ее функционирования.
- Противодействие краже конфиденциальной информации с целью получения коммерческой выгоды.
- Обеспечение требуемого уровня безопасности, соответствующего нормам законодательства и правовым актам организации для прохождения аттестации автоматизированных рабочих мест.
- Выполнение требований приказов ФСТЭК России:
- №17 по защите государственных информационных систем (ГИС).
- №21 по защите информационных систем персональных данных (ИСПДн).
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП).
- №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).
- Обеспечение защиты от несанкционированного доступа в автоматизированных системах, обрабатывающих информацию не содержащую сведений, составляющих государственную тайну.
Преимущества «Блокхост-Сеть 3»
Интеграция с системами корреляции событий
Сбор событий аудита в больших распределённых сетях по всей иерархии серверов безопасности и подчинённых рабочих станций, передача событий аудита в системы корреляции для выявления инцидентов безопасности.
Простая установка
Встроенная система централизованной установки позволяет с минимальными затратами внедрить средство защиты и установить дополнительные программные компоненты сторонних разработчиков на рабочие станции.
Соответствие требованиям законодательства
Соответствие «Блокхост-Сеть 3» требованиям, предъявляемым к средствам защиты от несанкционированного доступа, подтверждается успешно проведёнными сертификационными испытаниями.
Удобное управление
Централизованная иерархическая система управления позволяет сформировать и настроить политику безопасности для рабочих станций в защищаемой распределённой сети.
Иерархия серверов
Позволяет выстраивать глубокие иерархии серверов управления и напрямую управлять подчинёнными серверами по всей глубине иерархии.
«Блокхост-Сеть 3» имеет сертификат ФСТЭК России № 4267 от 14 октября 2020 года. Наличие сертификата подтверждает, что СЗИ от НСД «Блокхост-Сеть 3» соответствует:
- 3 классу защищенности согласно руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», (Гостехкомиссия России, 1992).
- 4 уровню доверия согласно руководящему документу «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утвержденный приказом ФСТЭК России от 30 июля 2018 г. № 131).
Назначение
«Блокхост-Сеть 3» предназначен для защиты информации:
- АС, не обрабатывающих сведения составляющие государственную тайну, до класса защищенности 1Г включительно;
- в ГИС 1 класса защищенности включительно;
- ИСПДн до 1 уровня защищенности включительно;
- АСУ ТП до 1 класса защищенности включительно;
- значимых объектов КИИ до 1 категории включительно.
«Блокхост-Сеть 3» выполняет следующие функции защиты:
- выполнение централизованной установки клиентских частей СЗИ на рабочие станции;
- выполнение централизованной установки программного обеспечения сторонних разработчиков на рабочие станции;
- выполнение централизованного сбора событий аудита со всех рабочих станций и подчиненных серверов по иерархии вплоть до головного сервера;
- передача событий аудита с головного сервера в SIEM-систему;
- централизованное управление и передача настроек безопасности всем рабочим станциям и серверам в иерархии;
- идентификация и аутентификация администраторов и пользователей, в том числе с применением персональных электронных идентификаторов и цифровых сертификатов пользователей;
- дискреционный и мандатный механизмы контроля доступа в соответствии с заданными параметрами безопасности;
- контроль целостности файловой системы;
- контроль целостности программно-аппаратной среды.
- очистка памяти и гарантированное удаление информационных ресурсов;
- контроль вывода документов на печать, маркировка документов;
- защита ввода и вывода информации на отчуждаемые физические носители;
- контроль запуска процессов;
- управление идентификаторами входа;
- временное разграничение доступа пользователей к рабочей станции;
- взаимная аутентификация клиент-сервер при сетевом взаимодействии;
- сетевое мандатное разграничение.
Список поддерживаемых ключевых носителей при двухфакторной аутентификации:
eToken | eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC |
SafeNet | SafeNet eToken 5100, SafeNet eToken 5105, SafeNet eToken 5200, SafeNet eToken 5205, SafeNet eToken 7200, SafeNet eToken 7300, SafeNet eToken 4100 |
ruToken | ruToken, ruToken S, ruToken Lite; ruToken ЭЦП |
JaCarta | JaCarta PRO, JaCarta ГОСТ, JaCarta PKI, JaCarta LT, JaCarta-2 nano ГОСТ JC-006, смарт-карта JaCarta-2 PRO/ГОСТ 334, смарт-карта JaCarta-2 ГОСТ JC-306, USB JaCarta-2 PRO/ГОСТ 234, USB JaCarta-2 ГОСТ 206 |
ESMART Token | ESMART Token (USB-ключ и смарт-карта) |
Avest | Avest Token (AvBign) |
Другое | USB-накопители, дискеты 3,5”, персональный идентификатор пользователя в реестре Windows |