Блокхост-Сеть 4

Блокхост-Сеть 4 - средство контроля съёмных машинных носителей информации, управления двухфакторной аутентификацией и защиты от несанкционированного доступа ресурсов рабочих станций и серверов.

Использование Блокхост-Сеть 4 позволяет решать следующие задачи:

1. Защита от несанкционированного доступа на этапе загрузки операционной системы и в процессе ее функционирования.
2. Управление жизненным циклом средств двухфакторной аутентификации.
3. Противодействие краже конфиденциальной информации с целью получения коммерческой выгоды.
4. Обеспечение требуемого уровня безопасности, соответствующего нормам законодательства и правовым актам организации для прохождения аттестации автоматизированных рабочих мест.
5. Выполнение требований приказов ФСТЭК России:
   • №17 по защите государственных информационных систем (ГИС).
   • №21 по защите информационных систем персональных данных (ИСПДн).
   • №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП).
   • №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).

Блокхост-Сеть 4 выполняет следующие функции защиты:

Централизация

• Централизованное развёртывание модулей СЗИ, средства доверенной загрузки и сторонних компонентов
• Централизованная иерархическая система управления, позволяющая сформировать и настроить политики безопасности для рабочих станций в защищаемой сети
• Централизованный сбор событий аудита по иерархии серверов с последующей передачей в SIEM

Управление жизненным циклом средств двухфакторной аутентификации

• Выдача, блокировка и отзыв сертификатов для аутентификации
• Управление и контроль сторонних сертификатов
• Генерация актов и журналов учёта для печати
• Оповещение о истечении сертификатов
• Удалённое управление usb-токенами и смарт-картами, подключёнными в RDP сессии пользователя
• Управление сертификатами пользователей Aladdin Enterprise CA, Microsoft CA (с Active Directory), DogTag(с FreeIPA)
• Двухфакторная аутентификация без использования инфраструктуры открытых ключей

Контроль подключения носителей

• Контроль подключения
• Контроль вывода информации на отчуждаемые носители
• Обработка интерактивных запросов пользователей на предоставление временного доступа к отчуждаемым носителям

Система позволяет использовать следующие механизмы защиты

• Двухфакторная аутентификация пользователей для усиления защиты входа на рабочую станцию
• Контроль запуска процессов, создание замкнутой программной среды
• Очистка оперативной памяти после завершения контролируемых процессов для предотвращения считывания остаточной информации
• Гарантированное удаление файлов и папок, что исключает возможность восстановления
• Дискреционный механизмы разграничения доступа к информации, хранящейся на жёстких дисках
• Контроль целостности реестра, файлов с автоматическим восстановлением из резервной копии
• Контроль вывода информации на печать и отчуждаемые носители, маркировка документов

Преимущества Блокхост-Сеть 4:

1. Простое развёртывание

Встроенная система развёртывания позволяет с минимальными затратами централизованно установить необходимые модули средства защиты, а также дополнительные программные компоненты сторонних разработчиков на рабочие станции.

2. Удобное управление

Централизованная иерархическая система управления позволяет сформировать и настроить политику безопасности для рабочих станций в защищаемой распределённой сети.

3. Управление двухфакторной аутентификацией и PKI

Встроенная подсистема позволяет управлять жизненным циклом usb-токенов, смарт-карт, как без использования, так и с использованием PKI сертификатов, выпускаемых как с сервера средства защиты, так и выпущенных внешними системами.

4. Единообразная поддержка разных платформ

Управление однотипными политиками для Linux, Windows, UEFI клиентов.

5. Простой переход на Linux платформу

Перемещение клиентов между серверами в иерархии и восстановление Windows сервера на Linux платформе.

6. Управление доверенной загрузкой

Централизованное управление из единой консоли клиентами средства доверенной загрузки SafeNode System Loader.

7. Интеграция с системами корреляции событий

Сбор событий аудита в больших распределённых сетях по всей иерархии серверов безопасности и подчинённых рабочих станций, передача событий аудита в системы корреляции для выявления инцидентов безопасности.