СЗИ «Блокхост-сеть К» является программно-техническим средством защиты от несанкционированного доступа (НСД) к информации, предназначенным для комплексной и многофункциональной защиты программно-информационных ресурсов рабочих станций и обеспечения конфиденциальности обрабатываемой информации.

СЗИ «Блокхост-сеть К» функционирует под управлением ОС Windows ХР/2003/Vista/7/2008R2/8/8.1/2012/2012R2.

Сертифицированное средство защиты информации от несанкционированного доступа «Блокхост-сеть К» обеспечивает 3 класс защищенности СВТ от НСД, 2 уровень контроля отсутствия НДВ, 4 класс защищенности МЭ.

СЗИ«Блокхост-сеть К» обеспечивает защиту от НСД к информации, содержащейся на:

  • локальном компьютере (без подключения к сети);
  • сетевом компьютере (как в одноранговой, так и в доменной сети);
  • рабочих станциях, объединенных в сеть, с установленной на каждой из них клиентской частью СЗИ «Блокхост-сеть К».

СЗИ «Блокхост-сеть К» дополняет и усиливает функциональные возможности операционной системы по защите информации.

СЗИ «Блокхост-сеть К» может использоваться:

  • при создании контролируемого защищенного доступа к ресурсам рабочей станции в локальной сети организации или автономного ПК;
  • для обеспечения качественной защиты от несанкционированного доступа к рабочим станциям;
  • при создании автоматизированных систем;
  • при создании информационных систем персональных данных.

Области применения

СЗИ «Блокхост-сеть К» может использоваться при необходимости создания надежно защищенного доступа к ресурсам локальных/сетевых рабочих станций и серверов организации:

  • на предприятиях малого и среднего бизнеса;
  • на крупных предприятиях;
  • в региональных филиалах организаций, удаленных от главного офиса.

Преимущества СЗИ «Блокхост-сеть К»

  • надежная защита локальных/сетевых рабочих станций и серверов от несанкционированного доступа;
  • удобный и понятный интерфейс;
  • имеет сертификаты ФСТЭК России и сертификаты совместимости ведущих вендоров;
  • разумное решение по разумной цене.

Состав СЗИ «Блокхост-сеть К»

  • Клиентская часть;
  • Серверная часть;
  • Аппаратные средства.

Возможности СЗИ «Блокхост-сеть К»


Двухфакторная аутентификация пользователей

Двухфакторная идентификация и аутентификация пользователей с использованием электронных идентификаторов eToken, SafeNet eToken, ruToken, JaCarta PRO, «MS_KEY K» и USB-накопителей.

Возможность аутентификации доменных пользователей Microsoft Windows с использованием цифровых сертификатов пользователей, в том числе с применением российских криптографических алгоритмов (ГОСТ).

Разграничение доступа пользователей

Управление доступом пользователей к локальным и сетевым ресурсам (дискам, папкам, файлам) на основе дискреционного и мандатного механизмов (до 255 уровней доступа).

Разграничение доступа к внешним устройствам/портам, привязка USB-устройств к пользователям.

Разграничение доступа пользователей на рабочую станцию по времени.

Контроль вывода документов на печать и маркировка документов.

Доверенная среда

Контроль и разграничения доступа к запуску процессов, автоматизированное создание программных сред запрещенных и разрешенных процессов.

Контроль целостности информации и восстановление из резервного хранилища.

Контроль целостности и восстановление поврежденных или несанкционированных измененных объектов реестра.

Очистка оперативной памяти после завершения процессов.

Гарантированное удаление объектов файловой системы на логических дисках.

Функциональный самоконтроль подсистем СЗИ.

Сертифицированный встроенный персональный межсетевой экран

Возможность фильтрации пакетов в соответствии с требованиями РД МЭ к 4 классу защищенности МЭ:

  • фильтрация на сетевом уровне на основе сетевых адресов отправителя и получателя;
  • фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  • фильтрация с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
  • фильтрация с учетом любых значимых полей сетевых пакетов.

Поддержка сетевого мандатного режима

Аудит событий безопасности

Аудит и регистрация событий доступа к защищаемым ресурсам.

Регистрация пакетов входящего и исходящего трафика.

Централизованный сбор событий аудита со всех рабочих станций по протоколу syslog.

Удобство управления работой СЗИ

Централизованная установка и настройка всех механизмов защиты.

Управление учетными записями, электронными идентификаторами и оперативный контроль пользователей.

Возможность санкционировать доступ пользователей к администрированию СЗИ «Блокхост-сеть К».

Использование шаблонов настроек параметров защиты.

Возможность резервирования настроек сервера.

Возможность обновления версий СЗИ «Блокхост-сеть» до сертифицированной версии СЗИ «Блокхост-сеть К».

Вернуться к списку