Блокхост-Сеть 4
Комплексная и многофункциональная защита информационных ресурсов рабочих станций и серверов
«Блокхост-Сеть 4» - средство контроля съёмных машинных носителей информации, управления двухфакторной аутентификацией и защиты от несанкционированного доступа ресурсов рабочих станций и серверов.
Преимущества «Блокхост-Сеть 4»
Простое развёртывание
Встроенная система развёртывания позволяет с минимальными затратами централизованно установить необходимые модули средства защиты, а также дополнительные программные компоненты сторонних разработчиков на рабочие станции.
Удобное управление
Централизованная иерархическая система управления позволяет сформировать и настроить политику безопасности для рабочих станций в защищаемой распределённой сети.
Управление двухфакторной аутентификацией и PKI
Встроенная подсистема позволяет управлять жизненным циклом usb-токенов, смарт-карт, как без использования, так и с использованием PKI сертификатов, выпускаемых как с сервера средства защиты, так и выпущенных внешними системами.
Единообразная поддержка разных платформ
Управление однотипными политиками для Linux, Windows, UEFI клиентов.
Простой переход на Linux платформу
Перемещение клиентов между серверами в иерархии и восстановление Windows сервера на Linux платформе.
Управление доверенной загрузкой
Централизованное управление из единой консоли клиентами средства доверенной загрузки SafeNode System Loader.
Интеграция с системами корреляции событий
Сбор событий аудита в больших распределённых сетях по всей иерархии серверов безопасности и подчинённых рабочих станций, передача событий аудита в системы корреляции для выявления инцидентов безопасности.
Соответствие требованиям законодательства
Соответствие «Блокхост-Сеть 4» требованиям, предъявляемым к средствам защиты от несанкционированного доступа, подтверждено сертификатом ФСТЭК России.
Решаемые задачи
- Защита от несанкционированного доступа на этапе загрузки операционной системы и в процессе ее функционирования.
- Управление жизненным циклом средств двухфакторной аутентификации.
- Противодействие краже конфиденциальной информации с целью получения коммерческой выгоды.
- Обеспечение требуемого уровня безопасности, соответствующего нормам законодательства и правовым актам организации для прохождения аттестации автоматизированных рабочих мест.
- Выполнение требований приказов ФСТЭК России:
- №17 по защите государственных информационных систем (ГИС).
- №21 по защите информационных систем персональных данных (ИСПДн).
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП).
- №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).
Сертификация
- руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
- руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утвержденный приказом ФСТЭК России от 30 июля 2018 г № 131) по 4 уровню доверия;
- руководящего документа «Требования к средствам контроля съемных машинных носителей информации», (утвержденным приказом ФСТЭК России от 28 июля 2014 г. № 87);
- методического документа «Профиль защиты средств контроля подключения съемных машинных носителей информации четверного класса защиты» ИТ.СКН.П4.ПЗ, (ФСТЭК России, 2014);
«Блокхост-Сеть 4» проходит испытания на соответствие требованиям руководящих документов ФСТЭК России:
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам. С Вами обязательно свяжутся в ближайшее время.
Применимость
- автоматизированные системы, не обрабатывающие сведения, составляющие государственную тайну, до класса защищенности 1Г включительно;
- государственные информационные системы до класса защищенности К1 включительно;
- информационные системы персональных данных до 1 уровня защищенности включительно;
- автоматизированные системы с технологическими процессами до 1 класса защищенности включительно;
- значимые объекты критической информационной инфраструктуры до 1 категории включительно.
- защита операционных систем Microsoft Windows 2008R2/7/8.1/10/11/2012/2012R2/2016/2019/2022.
- управление двухфакторной аутентификацией операционных систем AstraLinux SE, Альт 8СП, Альт 10, Redos 7.3 в доменах Microsoft AD, FreeIPA, Samba DC AD, ALD Pro.
- управление средством доверенной загрузки SafeNode System Loader операционных систем Microsoft Windows, AstraLinux SE, Альт 8СП, Альт 10, Redos 7.3.
«Блокхост-Сеть 4» выполняет следующие функции защиты
Централизация
- Централизованное развёртывание модулей СЗИ, средства доверенной загрузки и сторонних компонентов;
- Централизованная иерархическая система управления, позволяющая сформировать и настроить политики безопасности для рабочих станций в защищаемой сети;
- Централизованный сбор событий аудита по иерархии серверов с последующей передачей в SIEM.
Управление жизненным циклом средств двухфакторной аутентификации
- Выдача, блокировка и отзыв сертификатов для аутентификации;
- Управление и контроль сторонних сертификатов;
- Генерация актов и журналов учёта для печати;
- Оповещение о истечении сертификатов;
- Удалённое управление usb-токенами и смарт-картами, подключёнными в RDP сессии пользователя
- Управление сертификатами пользователей Aladdin Enterprise CA, Microsoft CA (с Active Directory), DogTag(с FreeIPA)
- Двухфакторная аутентификация без использования инфраструктуры открытых ключей
Контроль подключения носителей
- Контроль подключения
- Контроль вывода информации на отчуждаемые носители
- Обработка интерактивных запросов пользователей на предоставление временного доступа к отчуждаемым носителям
Система позволяет использовать следующие механизмы защиты
- Двухфакторная аутентификация пользователей для усиления защиты входа на рабочую станцию
- Контроль запуска процессов, создание замкнутой программной среды
- Очистка оперативной памяти после завершения контролируемых процессов для предотвращения считывания остаточной информации
- Гарантированное удаление файлов и папок, что исключает возможность восстановления
- Дискреционный механизмы разграничения доступа к информации, хранящейся на жёстких дисках
- Контроль целостности реестра, файлов с автоматическим восстановлением из резервной копии
- Контроль вывода информации на печать и отчуждаемые носители, маркировка документов
Список поддерживаемых ключевых носителей при двухфакторной аутентификации
Рутокен | Рутокен, Рутокен S, Рутокен Lite; Рутокен ЭЦП; ; Рутокен ЭЦП 2.0; Рутокен ЭЦП 3.0; Рутокен ЭЦП Flash; Рутокен ЭЦП 2.0 Flash |
JaCarta | JaCarta PRO, JaCarta ГОСТ, JaCarta PKI, JaCarta LT, JaCarta-2 nano ГОСТ JC-006, смарт-карта JaCarta-2 PRO/ГОСТ 334, смарт-карта JaCarta-2 ГОСТ JC-306, USB JaCarta-2 PRO/ГОСТ 234, USB JaCarta-2 ГОСТ 206 |
eToken | eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC |
SafeNet | SafeNet eToken 5100, SafeNet eToken 5105, SafeNet eToken 5200, SafeNet eToken 5205, SafeNet eToken 7200, SafeNet eToken 7300, SafeNet eToken 4100 |
ESMART | ESMART Token (USB-ключ и смарт-карта) |
Avest | Avest Token (AvBign) |
Интерфейс «Блокхост-Сеть 4»
|
|
|
|
|
Руководства
![]() |
Описание применения Блокхост-Сеть 4 | ![]() |
![]() |
РА. Часть 1. Приложение 2. Особенности настройки СЗИ в режиме маркировки документов при печати | ![]() |
![]() |
Руководство администратора Блокхост-Сеть 4. Часть 3. Настройка подсистемы управления токенами, ЦС Microsoft CA | ![]() |
![]() |
Руководство администратора Блокхост-Сеть 4. Часть 4. Настройка подсистемы управления токенами, ЦС DogTag | ![]() |
![]() |
Программа технической поддержки | ![]() |
Сертификаты
Сертификат совместимости Блокхост-Сеть 4 и Рутокен
Сертификат совместимости Блокхост-Сеть 4 и ESMART Token
Сертификат совместимости Блокхост-Сеть 4 и электронных ключей JaCarta