Верхнее

Блокхост-сеть К

Сертификат ФСТЭК № 2766 от 29.11.12 (до 29.11.18)

Cредство защиты информации от несанкционированного доступа «Блокхост-сеть К»- на соответствие 3 классу РД СВТ, 2 уровню РД НДВ и РД МЭ по 4 классу с ограничениями

Схема сертификации: серия, испытательная лаборатория: ЗАО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, орган по аттестации: ЗАО НПО Эшелон, заявитель: .

Описание

СЗИ «Блокхост-сеть К» является программно-техническим средством защиты от несанкционированного доступа (НСД) к информации, предназначенным для комплексной и многофункциональной защиты программно-информационных ресурсов рабочих станций и обеспечения конфиденциальности обрабатываемой информации.

Возможности СЗИ «Блокхост-сеть К»

  • Двухфакторная аутентификация пользователей
    • Двухфакторная идентификация и аутентификация пользователей с использованием электронных идентификаторов eToken, SafeNet eToken, ruToken, JaCarta PRO, «MS_KEY K» и USB-накопителей
    • Возможность аутентификации доменных пользователей Microsoft Windows с использованием цифровых сертификатов пользователей, в том числе с применением российских криптографических алгоритмов (ГОСТ)
  • Разграничение доступа пользователей
    • Управление доступом пользователей к локальным и сетевым ресурсам (дискам, папкам, файлам) на основе дискреционного и мандатного механизмов (до 255 уровней доступа)
    • Разграничение доступа к внешним устройствам/портам, привязка USB-устройств к пользователям
    • Разграничение доступа пользователей на рабочую станцию по времени
    • Контроль вывода документов на печать и маркировка документов
  • Доверенная среда
    • Контроль и разграничения доступа к запуску процессов, автоматизированное создание программных сред запрещенных и разрешенных процессов
    • Контроль целостности информации и восстановление из резервного хранилища
    • Контроль целостности и восстановление поврежденных или несанкционированных измененных объектов реестра
    • Очистка оперативной памяти после завершения процессов
    • Гарантированное удаление объектов файловой системы на логических дисках
    • Функциональный самоконтроль подсистем СЗИ
  • Сертифицированный встроенный персональный межсетевой экран
    • Возможность фильтрации пакетов в соответствии с требованиями РД МЭ к 4 классу защищенности МЭ:
      • фильтрация на сетевом уровне на основе сетевых адресов отправителя и получателя;
      • фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
      • фильтрация с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
      • фильтрация с учетом любых значимых полей сетевых пакетов
    • Поддержка сетевого мандатного режима
  • Аудит событий безопасности
    • Аудит и регистрация событий доступа к защищаемым ресурсам
    • Регистрация пакетов входящего и исходящего трафика
    • Централизованный сбор событий аудита со всех рабочих станций по протоколу syslog
  • Удобство управления работой СЗИ
    • Централизованная установка и настройка всех механизмов защиты
    • Управление учетными записями, электронными идентификаторами и оперативный контроль пользователей
    • Возможность санкционировать доступ пользователей к администрированию СЗИ «Блокхост-сеть К»
    • Использование шаблонов настроек параметров защиты
    • Возможность резервирования настроек сервера
    • Возможность обновления версий СЗИ «Блокхост-сеть» до сертифицированной версии СЗИ «Блокхост-сеть К»

Источник