Газинформсервис

Блокхост

Блокхост — комплексная и многофункциональная защита от несанкционированного доступа информационным ресурсам рабочих станций и серверов с контролем съёмных носителей информации, управлением двухфакторной аутентификацией, централизованным управлением и развёртыванием доверенной загрузкой.

Применимость

• Автоматизированные системы до класса защищенности 1Г включительно.
• Государственные информационные системы до класса защищенности К1 включительно.
• Информационные системы персональных данных до 1 уровня защищенности включительно.
• Автоматизированные системы с технологическими процессами до 1 класса защищенности включительно.
• Значимые объекты критической информационной инфраструктуры до 1 категории включительно.
• Защита операционных систем MS Windows 7/8.1/10/11/2008R2/2012/2012R2/2016/2019/2022, Astra Linux, Альт, РЕД ОС.
• Управление двухфакторной аутентификацией локальных пользователей и пользователей доменов MS АD, FreelPA, Samba DС, ALD Pro, РЕДАДМ с использованием центров сертификации MS СА, Dogtag, Aladdin ЕСА.

Централизация

1. развертывания модулей СЗИ и сторонних компонентов;
2. иерархической системы управления политиками безопасности защищаемых рабочих станций в сети;
3. сбора событий аудита по иерархии серверов с последующей передачей в SIEM;
4. управления клиентами средства доверенной загрузки SafeNode System Loader.

Управление жизненным циклом средств двухфакторной аутентификации

• Возможность управления двухфакторной аутентификацией без использования РКI.
• Выдача, блокировка и отзыв сертификатов для аутентификации.
• Удалённое управление смарт-картами, подключенными к рабочим местам пользователей, в том числе, по RDP.
• Управление сторонними сертификатами и контроль над ними.
• Генерация актов и журналов учёта для печати.
• Оповещение об истечении сертификатов.

Контроль подключения носителей

1. Контроль подключений с разграничением по пользователям, устройствам, настройкой белых списков.
2. Контроль вывода информации на носители с разграничением доступа по чтению, записи, исполнению.
3. Интерактивный запрос пользователя временного доступа к подключённому USB-носителю.

Механизмы защиты

• Контроль запуска процессов, создание замкнутой программной среды.
• Очистка оперативной памяти после завершения процессов для предотвращения считывания остаточной информации.
• Гарантированное удаление файлов и папок, что исключает возможность восстановления.
• Дискреционное разграничения доступа к информации, хранящейся на жёстких дисках.
• Контроль целостности реестра, файлов с автоматическим восстановлением из резервной копии.
• Контроль вывода информации на печать и отчуждаемые носители, маркировка документов.

По всем вопросам, связанным с Блокхост, пишите на адрес: gis@mont.ru