Блокхост-Сеть 2.0

СЗИ «Блокхост-Сеть 2.0» состоит из клиентской части СЗИ «Блокхост-Сеть 2.0», в рамках которой реализованы базовые механизмы защиты, и серверной части – сервера безопасности, устанавливаемой на автоматизированное рабочее место администратора безопасности.

Средство защиты информации «Блокхост-Сеть 2.0» выполняет следующие функции защиты рабочей станции:

• двухфакторная аутентификация администратора безопасности и пользователей с применением персональных идентификаторов
• дискреционный и мандатный механизмы контроля доступа к информационным ресурсам в соответствии с заданными параметрами безопасности, в том числе по времени
• контроль целостности системного ПО, прикладного ПО и информационных ресурсов АРМ
• очистка областей оперативной памяти после завершения работы контролируемых процессов, что предотвращает считывание информации ограниченного доступа
• гарантированное удаление файлов и папок, что исключает возможность восстановления
• контроль вывода информации на печать и отчуждаемые физические носители, маркировка документов
• контроль запуска процессов
• персональный межсетевой экран (контроль доступа к сетевым ресурсам и фильтрация сетевого трафика)
• защита от изменения/удаления СЗИ «Блокхост-Сеть 2.0»

Интерфейс СЗИ «Блокхост-Сеть 2.0»:

• Двухфакторная аутентификация

  Под двухфакторной аутентификацией понимается механизм, при котором пользователь для входа в систему должен ввести не только свой пароль, но и предъявить физический идентификатор (электронный ключ). Данный механизм позволяет избежать несанкционированного доступа к защищаемой информации в случае кражи пароля. Позволяет войти в систему с использованием широкого набора токенов, а также с помощью цифрового сертификата пользователя.

  В части удаленного управления токенами имеется возможность:

  • Выдачи токенов из одной точки (из серверной консоли администрирования)
  • Управление пользовательским контейнером на токене. Администратор может редактировать, инициализировать и произвести резервное копирование пользовательских контейнеров
  • Просмотр из серверной и локальной консоли действующей привязки токена к пользователю

• Регистрация событий и аудит

  Данный механизм регистрирует события, поступающие от компонентов СЗИ «Блокхост-Сеть 2.0» в журнале аудита. Для удобства работы в журнале предусмотрены фильтр и строка поиска для облегчения работы с большими массивами данных.

• Контроль печати

  С помощью данного механизма осуществляется разграничение прав пользователей на печать из различных приложений, ведется регистрация всех попыток печати в журнале аудита, а также происходит автоматическая маркировка при выводе на печать документов, содержащих конфиденциальную информацию.

• Контроль портов

  С помощью механизма контроля портов администратор безопасности имеет возможность санкционировать доступ каждого пользователя к следующим устройствам: USB-накопителям, оптическим дискам, устройствам, подключаемым через COM и LPT-порты.

• Список поддерживаемых системой ключевых носителей:

  eToken	eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC
  SafeNet	SafeNet eToken 5100, 5105, 5200, 5205, 7200, 7300, 4100/td>
  ruToken	ruToken, ruToken S, ruToken Lite; ruToken ЭЦП
  JaCarta	JaCarta PRO, JaCarta ГОСТ, JaCarta PKI
  ESMART Token	ESMART Token (USB-ключ и смарт-карта)
  Avest	Avest Token (AvBign)
  Другое	USB-накопители, дискеты 3,5”, персональный идентификатор пользователя в реестре Windows