«Блокхост-Сеть 4» - средство контроля съёмных машинных носителей информации, управления двухфакторной аутентификацией и защиты от несанкционированного доступа ресурсов рабочих станций и серверов.
Преимущества «Блокхост-Сеть 4»
Простое развёртывание Встроенная система развёртывания позволяет с минимальными затратами централизованно установить необходимые модули средства защиты, а также дополнительные программные компоненты сторонних разработчиков на рабочие станции.
Удобное управление Централизованная иерархическая система управления позволяет сформировать и настроить политику безопасности для рабочих станций в защищаемой распределённой сети.
Управление двухфакторной аутентификацией и PKI Встроенная подсистема позволяет управлять жизненным циклом usb-токенов, смарт-карт, а также PKI сертификатов, выпускаемых как с сервера средства защиты, так и выпущенных внешними системами.
Единообразная поддержка разных платформ Управление однотипными политиками для Linux, Windows, UEFI клиентов.
Управление доверенной загрузкой Централизованное управление из единой консоли клиентами средства доверенной загрузки SafeNode System Loader.
Интеграция с системами корреляции событий Сбор событий аудита в больших распределённых сетях по всей иерархии серверов безопасности и подчинённых рабочих станций, передача событий аудита в системы корреляции для выявления инцидентов безопасности.
Соответствие требованиям законодательства
Соответствие «Блокхост-Сеть 4» требованиям, предъявляемым к средствам защиты от несанкционированного доступа, подтверждено сертификатом ФСТЭК России.
Решаемые задачи
Защита от несанкционированного доступа на этапе загрузки операционной системы и в процессе ее функционирования.
Управление жизненным циклом средств двухфакторной аутентификации.
Противодействие краже конфиденциальной информации с целью получения коммерческой выгоды.
Обеспечение требуемого уровня безопасности, соответствующего нормам законодательства и правовым актам организации для прохождения аттестации автоматизированных рабочих мест.
Выполнение требований приказов ФСТЭК России:
№17 по защите государственных информационных систем (ГИС).
№21 по защите информационных систем персональных данных (ИСПДн).
№31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП).
№239 по защите значимых объектов критической информационной инфраструктуры (КИИ).
Сертификация
«Блокхост-Сеть 4» проходит испытания на соответствие требованиям руководящих документов ФСТЭК России:
руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утвержденный приказом ФСТЭК России от 30 июля 2018 г № 131) по 4 уровню доверия;
руководящего документа «Требования к средствам контроля съемных машинных носителей информации», (утвержденным приказом ФСТЭК России от 28 июля 2014 г. № 87);
методического документа «Профиль защиты средств контроля подключения съемных машинных носителей информации четверного класса защиты» ИТ.СКН.П4.ПЗ, (ФСТЭК России, 2014);
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам. С Вами обязательно свяжутся в ближайшее время.
Поддержка домена ALD Pro. Актуальность: начиная с обновления 4.4. Поисковые слова: ALD Pro, Astra Linux, 2FA, 2ФА, аутентификация, смарт-карта Показаны возможности обеспечения двухфакторной аутентификации без использования инфраструктуры открытых ключей для пользователей домена ALD Pro, возможности настройке политик двухфакторной аутентификации, особенности выпуска перехода пользователей на вход с использованием USB токенов и смарт-карт.
2. Контроль подключения USB устройств (флешек) в AstraLinux
Универсальное окно входа для операционных систем Linux. Актуальность: начиная с обновления 4.4. Поисковые слова: Альт, Astra Linux, РЕД ОС, 2FA, 2ФА, аутентификация, смарт-карта Отмечены преимущества универсальной подсистемы аутентификации для операционных систем Linux.Описаны возможности её централизованной установки, настройки двухфакторной аутентификации на клиентских станциях, двухфакторной аутентификации без использования инфраструктуры открытых ключей, также удалённому управлению смарт-картами, подключёнными к рабочим местам пользователей.
3. Управление токенами, подключёнными пользователями в RDP сессии
Управление токенами, подключёнными пользователями в RDP сессии.
Актуальность: начиная с обновления 4.4. Поисковые слова: RDP, 2FA, 2ФА, аутентификация, смарт-карта Описаны возможности по управлению USB-токенами и смарт-картами, подключёнными к физическим или виртуальным рабочим местам пользователей через RDP с удалённых рабочих мест.
4. Централизованная настройка аутентификации пользователей по сертификатам на Linux станциях
Контроль подключения USB устройств (флешек) в AstraLinux. Актуальность: начиная с обновления 4.5. Поисковые слова: Astra Linux, ЗНИ, USB, СКН, контроль устройств Затронуты вопросы по настройке политики контроля устройств, создания доверенного списка и возможности по просмотру аудита безопасности.
5. Универсальное окно входа для операционных систем Linux
Перемещение клиентов между серверами Блокхост-Сеть 4. Актуальность: начиная с обновления 4.5. Поисковые слова: Блокхост, Блокхост-Сеть Показаны возможности по переносу клиентов, обозначены ограничения данного переноса, а также фиксируемые события аудита, связанные с переподчинением клиентов другому серверу.
Двухфакторная аутентификация без использования инфраструктуры открытых ключей. Актуальность: начиная с обновления 4.4. Поисковые слова: Альт, Astra Linux, РЕД ОС, RED OS, 2FA, 2ФА, PKI, аутентификация, смарт-карта Описание возможностей и поддерживаемых типов двухфакторной аутентификации инфраструктуры открытых ключей, особенностей создания контейнеров на USB-токенах и смарт-картах, а также возможности извлечения аутентификационных данных для авторизации в сторонних системах.
7. Миграция сервера «Блокхост-Сеть 3» на «Блокхост-Сеть 4», обновление 4.4
Контроль подключения USB устройств (флешек) в RED OS. Актуальность: начиная с обновления 4.4. Поисковые слова: RED OS, РЕД ОС, ЗНИ, USB, СКН, контроль устройств Рассмотрены категории контролируемых устройств, возможности политики разграничения и создания списков доверенных устройств.
8. Двухфакторная аутентификация без использования инфраструктуры открытых ключей
Централизованная настройка аутентификации пользователей по сертификатам на Linux станциях. Актуальность: начиная с обновления 4.4. Поисковые слова: Альт, Astra Linux, РЕД ОС, RED OS, 2FA, 2ФА, PKI, аутентификация, смарт-карта Рассказано о порядке и особенностях сроенных возможностей сервера «Блокхост-Сеть 4» по централизованной настройке Linux станций для аутентификации доменных пользователей по сертификатам, даны рекомендации по использованию смарт-карт различных производителей.
Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне.
Блокхост-Сеть 4.4 – обновлённая версия комплексного решения для защиты от несанкционированного доступа, которая обеспечит надежную защиту данных и удобство работы для пользователей на новом уровне.
788.91 KB
