Средство защиты информации «Блокхост-Сеть 2.0» предназначено для защиты информационных ресурсов от несанкционированного доступа в локальных вычислительных сетях на базе персональных компьютеров, функционирующих под управлением операционных систем Microsoft Windows 2008R2/7/8.1/10/2012/2012R2/2016. «Блокхост-Сеть 2.0» дополняет и усиливает собственные возможности защиты операционной системы, создавая тем самым доверенную рабочую среду функционирования процессов.
Сложности, возникающие в организациях, не оснащенных средствами защиты информации:
- Возможность утечки государственной и коммерческой тайны, конфиденциальной информации,
в том числе персональных данных. - Необходимость обеспечения требуемого уровня безопасности, соответствующего нормам законодательства
и правовым актам организации для прохождения аттестации автоматизированных рабочих мест. - Необходимость противодействия всё большему количеству организаций, специализирующихся на краже
конфиденциальной информации с целью получения коммерческой выгоды.
«Блокхост-Сеть 2.0» решает эти проблемы благодаря следующим механизмам защиты:
- Двухфакторная аутентификация пользователей с помощью электронных носителей ключевой информации
- Контроль вывода информации на печать и отчуждаемые носители (флэш-накопители, внешние жесткие диски)
- Контроль и ограничение запуска процессов, формирование замкнутой программной среды
- Гарантированное удаление файлов и очистка оперативной памяти от остаточной информации
- Разграничение прав доступа пользователей к файлам и папкам, в том числе по времени
- Разграничение прав доступа пользователей к файлам и папкам, в том числе по времени
Преимущества «Блокхост-Сеть 2.0»
- Соответствие требованиям законодательства, наличие необходимых сертификатов
- Централизованное развертывание и обновление СЗИ
- Наличие «мягкого» режима работы, облегчающего процесс адаптации пользователя
- Удобное администрирование
СЗИ «Блокхост-Сеть 2.0» состоит из клиентской части СЗИ «Блокхост-Сеть 2.0», в рамках которой реализованы базовые механизмы защиты, и серверной части – сервера безопасности, устанавливаемой на автоматизированное рабочее место администратора безопасности.
Средство защиты информации «Блокхост-Сеть 2.0» выполняет следующие функции защиты рабочей станции:
- двухфакторная аутентификация администратора безопасности и пользователей с применением персональных идентификаторов
- дискреционный и мандатный механизмы контроля доступа к информационным ресурсам в соответствии с заданными параметрами безопасности, в том числе по времени
- контроль целостности системного ПО, прикладного ПО и информационных ресурсов АРМ
- очистка областей оперативной памяти после завершения работы контролируемых процессов, что предотвращает считывание информации ограниченного доступа
- гарантированное удаление файлов и папок, что исключает возможность восстановления
- контроль вывода информации на печать и отчуждаемые физические носители, маркировка документов
- контроль запуска процессов
- персональный межсетевой экран (контроль доступа к сетевым ресурсам и фильтрация сетевого трафика)
- защита от изменения/удаления СЗИ «Блокхост-Сеть 2.0»
Интерфейс СЗИ «Блокхост-Сеть 2.0»:
Двухфакторная аутентификация
Под двухфакторной аутентификацией понимается механизм, при котором пользователь для входа в систему должен ввести не только свой пароль, но и предъявить физический идентификатор (электронный ключ). Данный механизм позволяет избежать несанкционированного доступа к защищаемой информации в случае кражи пароля. Позволяет войти в систему с использованием широкого набора токенов, а также с помощью цифрового сертификата пользователя.
В части удаленного управления токенами имеется возможность:
- Выдачи токенов из одной точки (из серверной консоли администрирования)
- Управление пользовательским контейнером на токене. Администратор может редактировать, инициализировать и произвести резервное копирование пользовательских контейнеров
- Просмотр из серверной и локальной консоли действующей привязки токена к пользователю.
Регистрация событий и аудит
Данный механизм регистрирует события, поступающие от компонентов СЗИ «Блокхост-Сеть 2.0» в журнале аудита. Для удобства работы в журнале предусмотрены фильтр и строка поиска для облегчения работы с большими массивами данных.
Контроль печати
С помощью данного механизма осуществляется разграничение прав пользователей на печать из различных приложений, ведется регистрация всех попыток печати в журнале аудита, а также происходит автоматическая маркировка при выводе на печать документов, содержащих конфиденциальную информацию.
Контроль портов
С помощью механизма контроля портов администратор безопасности имеет возможность санкционировать доступ каждого пользователя к следующим устройствам:
USB-накопителям, оптическим дискам, устройствам, подключаемым через COM и LPT-порты.
Список поддерживаемых системой ключевых носителей:
eToken | eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC |
SafeNet | SafeNet eToken 5100, 5105, 5200, 5205, 7200, 7300, 4100 |
ruToken | ruToken, ruToken S, ruToken Lite; ruToken ЭЦП |
JaCarta | JaCarta PRO, JaCarta ГОСТ, JaCarta PKI |
ESMART Token | ESMART Token (USB-ключ и смарт-карта) |
Avest | Avest Token (AvBign) |
Другое | USB-накопители, дискеты 3,5”, персональный идентификатор пользователя в реестре Windows |