Лицензия на использование сетевого клиента сзи блокхост-сеть к

Содержание:

Сравнительный анализ средств защиты информации от несанкционированного доступа «БлокХост-Сеть» и «Dallas-Lock»

МИНИСТЕРСТВО РАСПИЛА И ОТКАТА РОИССИ

Федеральное государственное бюджетное образовательное учреждение высшего

«Национальный университет написания курсовых и дипломных работ»

Факультет дипломного проектирования

Кафедра техники и технологии высасывания из пальца

к курсовой работе

«Программно-аппаратная защита информации»

Сравнительный анализ средств защиты информации от несанкционированного доступа «БлокХост-Сеть» и «Dallas-Lock»

Выполнила: студентка группы 666

Муркина-Лаюшкина Матильда Егоровна

«___» _______________ 2013 г.

Актуальность проблемы защиты конфиденциальной информации в вычислительных сетях не нуждается в обосновании. Сейчас, когда документооборот и информационные потоки всё больше уходят в область электронной сферы, как никогда остро стоит вопрос о создании комплексной, централизованной и всеобъемлющей системы контроля над информацией, циркулирующей внутри локальных сетей предприятий.

Спрос рождает предложение, и на рынке появились конкурирующие системы. Вопрос выбора конкретной системы становится нетривиальной задачей в силу сложности и объёмности каждого программного продукта. Требуется комплексный сравнительный анализ.

Данная работа содержит пример проведения такого анализа. Для его выполнения взяты две системы: Dallas-Lock и БлокХостСеть. Они занимают на рынке сходные позиции, имеют в целом сходный функционал и относятся к одной ценовой категории.

В работе подробно описана каждая система, после чего определены критерии сравнения и проведён подробный анализ по каждому критерию. В конце работы сделан вывод о целесообразности использования одной из систем.

Для проведения сравнения выбраны следующие версии ПО:

Период проведения сравнительного анализа – апрель-май 2013 г.

Программное средство «Блокхост-сеть». Описание

Краткое описание

Программное средство «Блокхост-сеть» относится к классу сетевых систем защиты информации. Основная задача системы – защита информации в локальных сетях. Средство не предоставляет функционала для работы в глобальных сетях и ориентировано на защиту информации на предприятии.

Программные средства защиты информации, функционирующие в составе СЗИ «Блокхост-сеть», позволяют:

  • обеспечить более надежную защиту входа в систему с помощью аппаратных средств идентификации пользователя;
  • разграничить вход пользователей в систему по времени и дням недели;
  • санкционировать доступ пользователей к ресурсам с помощью дискреционного и мандатного механизмов разграничения доступа;
  • обеспечить контроль информационного обмена с отчуждаемыми физическими носителями информации;
  • обеспечить гарантированное удаление информации;
  • санкционировать работу программ с помощью механизмов разграничения доступа к запуску процессов;
  • осуществлять контроль целостности информации;
  • обеспечить очистку памяти после завершения работы приложений;
  • контролировать вывод информации на печать, осуществлять маркировку документов;
  • осуществлять мониторинг активности пользователей в системе — работу СЗИ в мягком режиме;
  • осуществлять групповое администрирование;
  • разграничить доступ пользователей к сетевым ресурсам;
  • санкционировать доступ пользователей к администрированию СЗИ «Блокхост-сеть»;
  • выполнять оперативный контроль за событиями, связанными с безопасностью защищаемой информации.

      Технические характеристики среды выполнения

      Система способна функционировать как на локальном компьютере, так и в LAN. Поддерживаются одноранговые и доменные сети.

      Допускается установка СЗИ «Блокхост-сеть» на компьютеры, работающие под управлением операционной системы:

      • Windows 2000 (Service Pack 4);
      • Windows XP (Service Pack 2 и выше);
      • Windows 2003.

      В составе программного установленного обеспечения необходимы следующие компоненты:

      • .Net Framework 2.0;
      • драйверы для устройства eToken (при использовании персональных
      • драйверы для устройства ruToken (при использовании персональных идентификаторов ruToken).

          Структура системы

          Структура приведена на рисунке 1.

          Рисунок 1. Структура программного средства «Блокхост-сеть».

          Обобщённо, система состоит из трёх компонентов:

          • клиентская часть – обеспечивает защиту информации на рабочей станции;
          • серверная часть – обеспечивает централизованное управление средствами системы;
          • аппаратная часть – прикладные аппаратные устройства, обеспечивающие дополнительный функционал системы (сканеры, ключи аутентификации и прочие).

              Производителем заявлены следующие достоинства:

              • надежная защита от несанкционированного доступа локальных / сетевых рабочих станций и серверов;
              • удобный и понятный интерфейс;
              • имеет сертификаты Гостехкомиссии России и сертификаты совместимости ведущих вендоров;
              • может использоваться при создании автоматизированных систем до класса защищённости 1В включительно;
              • может использоваться при защите персональных данных до класса К1 включительно;
              • разумное решение по разумной цене.

                  Сведения производителя

                  Производитель продукта – ООО «Газинформсервис».

                  На различные виды услуг, предоставляемых в поставляемом пакете, производителем заявлены следующие цены:

                  Лицензия на использование «Блокхост-сеть» (автономный): 4 600.00 руб.

                  Установочный комплект «Блокхост-сеть» (автономный): 500.32 руб.

                  Лицензия на использование сервера «Блокхост-сеть»: 12 450.00 руб.

                  Лицензия на использование сетевого клиента «Блокхост-сеть»: 5 650.00 руб.

                  Установочный комплект сетевого клиента «Блокхост-сеть» (сетевой): 600.32 руб.

                  ruToken 32К: 1 000.00 руб.

                  eToken PRO (Java)/72K: 1 300.00 руб.

                  Оказание технической поддержки по продукту «Блокхост-Сеть», клиент (1 год на 1 рабочее место): 750.00 руб.

                  Оказание технической поддержки по продукту «Блокхост-Сеть», сервер (1 год на 1 рабочее место): 1 850.00 руб.

                  Для использования решения для защиты информации на предприятии данные цены относят продукт к категории бюджетных решений.

                  Нормативная информация

                  Система защиты информации «Блокхост-сеть» имеет все необходимые сертификаты ФСТЭК России по 3 классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1В включительно, в том числе – информационных систем персональных данных до класса К1 включительно.
                  Программное средство «Dallas Lock». Описание

                  Краткое описание

                  Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-C» (далее по тексту — DL) предназначена для предотвращения получения защищаемой информации заинтересованными лицами с нарушением установленных норм и правил и обладателями информации с нарушением установленных правил разграничения доступа к защищаемой информации.

                  Dallas Lock 8.0-C представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.

                  Программные средства защиты информации, функционирующие в составе СЗИ DL, позволяют:

                  • управлять доступом к электронным ресурсам;
                  • разграничение доступа к внешним накопителям, как по типам, так и по конкретным экземплярам;
                  • использовать электронные идентификаторы;
                  • контролировать сложность и использование паролей;
                  • авторизовать пользователя до загрузки операционной системы;
                  • ограничивать круг доступных для пользователя элементов файловой системы
                  • осуществлять контроль целостности компонентов системы и параметров компьютера;
                  • использовать систему очистки остаточной информации;
                  • журналировать события раздельными списками, с контролем времени, пользователя и прочего;
                  • добавлять штампы на документы, сохранять теневые копии, разграничивать доступ пользователей к печати;
                  • шифровать данные, создавать файлы-контейнеры;
                  • осуществлять удалённое администрирование рабочих станций с установленным клиентом;
                  • использовать механизм блокировки компьютера;
                  • создавать «Замкнутую программную среду»;
                  • блокировать доступа к файлам по расширению;
                  • осуществлять резервное копирование информации.

                      Технические характеристики среды выполнения

                      Система защиты Dallas Lock 8.0-C может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки и планшетные ПК), сервера (файловые, контроллеры домена, терминального доступа) и виртуальные машины (например, VMware), работающие как в автономном режиме, так и в составе локально-вычислительной сети.

                      Система защиты Dallas Lock 8.0-C может работать на автономных персональных компьютерах или на компьютерах в составе локальной вычислительной сети.

                      Система защиты Dallas Lock 8.0-C может работать на любом компьютере, работающем под управлением следующих ОС:

                      — Windows XP (SP 3);

                      — Windows Server 2003 (R2) (SP 2);

                      — Windows Vista (SP 2);

                      — Windows Server 2008 (SP 2);

                      — Windows Server 2008 R2 (SP 1);

                      — Windows Server 2012.

                      Система защиты Dallas Lock 8.0-C поддерживает 32-х и 64-х битные версии операционных систем .

                      Dallas Lock 8.0-C позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 на USB-накопителе.

                      Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена система защиты Dallas Lock 8.0-C.

                      Для размещения файлов системы и ее работы требуется не менее 30 Мбайт пространства на системном разделе жесткого диска.

                      Для использования Dallas Lock 8.0-C на компьютерах в составе ЛВС необходимо установить сетевой протокол TCP/IP.

                      Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК соответствующих портов: USB-порта или COM-порта.

                      Структура системы

                      Система защиты Dallas Lock 8.0 состоит из следующих основных компонентов:

                      1. Драйвер защиты. Является ядром системы защиты и выполняет основные функции СЗИ НСД.

                      Драйвер защиты автоматически запускается на защищаемом компьютере при его включении и функционирует на протяжении всего времени работы. Драйвер осуществляет управление подсистемами и модулями системы защиты и обеспечивает их взаимодействие. Драйвер защиты выполняет следующие функции:

                      • обеспечивает мандатный и дискреционный режимы контроля доступа к объектам файловой системы;

                      • обеспечивает доступ к журналам, параметрам пользователей и параметрам СЗИ НСД в соответствии с правами пользователей;

                      • обеспечивает работу механизма делегирования полномочий;

                      4systems

                      Средства защиты информации

                      тел. (812) 945-41-15

                      [email protected]

                      RSS: статьи

                      Нет товаров в корзине.
                      Выбирайте товары для
                      заказа в каталоге товаров

                      Вы здесь: Главная > Каталог > Защита от НСД > Купить Блокхост-сеть

                      СЗИ от НСД Блокхост-сеть

                      СЗИ от НСД Блокхост-сеть — предназначена для комплексной защиты информации от несанкционированного доступа в локальных сетях и автономных автоматизированных системах.

                      Назначение СЗИ от НСД Блокхост-сеть

                      Обеспечение защиты информации от несанкционированного доступа в автоматизированных системах обрабатывающих информацию, содержащую сведения конфиденциального характера(конфиденциальной информации). Кроме того, СЗИ от НСД Блокхост-сеть может использоваться для защиты персональных данных в ИСПДн до 1 класса включительно.

                      Основные возможности СЗИ от НСД Блокхост-сеть:

                      • усиленная авторизация пользователей: по паролю и/или аппаратным идентификаторам (USB-ключи eToken Pro, смарт-карты eToken Pro, USB-ключи Rutoken;
                      • разграничение входа и полномочий пользователей в систему по времени и дням недели;
                      • возможность использования мандатного и дискреционного принципов разграничения прав доступа пользователей;
                      • обеспечение контроля информационного обмена с отчуждаемыми физическими носителями информации;
                      • очисткам остаточной информации на жестком диске (гарантированное затирание);
                      • ограничение запуска программ с помощью механизмов разграничения доступа к запуску процессов;
                      • обеспечение контроля целостности ресурсов информации;
                      • очистка остаточной информации в оперативной памяти после завершения работы приложений;
                      • контроль вывода информации на печать;
                      • осуществление оперативного контроля активности пользователей в системе;
                      • разграничение доступа пользователей к локальным и сетевым ресурсам;
                      • санкционировать доступ пользователей к администрированию СЗИ от НСД «Блокхост-сеть»;
                      • оперативный контроль за событиями, связанными с безопасностью защищаемой информации.

                      Сведения о сертификацииСЗИ от НСД Блокхост-сеть

                      Система защиты информации от несанкционированного доступа « Блокхост-сеть» сертифицирована в Системе сертификации средств защиты информации по требованиям безопасности информацииРОСС RU.0001.01БИ00.

                      Сертификат ФСТЭК России №1517 (выдан 30.11.2007, действителен до 30.11.2013) удостоверяет, что комплекс СЗИ от НСД Блокхост-сеть соответствует требованиям руководящих документов по 3-му уровню контроля отсутствия недекларированных возможностей.

                      СЗИ от НСД Блокхост-сеть может использоваться везде, где требуется обеспечение надежное разграничение доступа пользователей к локальным и сетевым ресурсам организации:

                      • на предприятиях малого и среднего бизнеса;
                      • на крупных предприятиях;
                      • в региональных филиалах организаций, удаленных от главного офиса;

                      Сроки выполнения заказов по СЗИ от НСД Блокхост-сеть

                      Комплектация заказа по СЗИ от НСД Блокхост-сеть производится в течение трех-пяти рабочих дней с момента поступления предоплаты. Купить СЗИ от НСД Блокхост-сеть можно у нас по ценам производителя.

                      Обычно с СЗИ от НСД Блокхост-сеть покупают:

                      Сведения о необходимости предоплаты за описанный на настоящей странице товар приведены на странице Условия оплаты. Возможность доставки, ее стоимость и сроки приведены на странице Условия доставки. По всем прочим вопросам по товару можно обращаться по телефону, ICQ или электронной почте.

                      Лицензия на использование сетевого клиента сзи блокхост-сеть к

                      Сетевая cистема защиты информации (СЗИ) «Блокхост-сеть» предназначена для комплексной и многофункциональной защиты от несанкционированного доступа (НСД) информационных ресурсов локальных / сетевых рабочих станций и серверов, функционирующих под управлением ОС Windows 2000/XP/2003.

                      Система может использоваться при создании автоматизированных систем до класса защищенности 1В включительно, в том числе – информационных систем персональных данных до класса К1 включительно.

                      СЗИ НСД «Блокхост-сеть» обеспечивает защиту от НСД к информации, содержащейся на:

                      • локальном компьютере (без подключения к сети);
                      • сетевом компьютере (как в одноранговой, так и в доменной сети);
                      • рабочих станциях, объединенных в сеть, с установленной на каждой из них клиентской частью СЗИ «Блокхост-сеть».

                      СЗИ НСД «Блокхост-сеть» дополняет и усиливает функциональные возможности операционной системы по защите информации.

                      СЗИ НСД «Блокхост-сеть» может использоваться:

                      • при создании контролируемого защищенного доступа к ресурсам рабочей станции в локальной сети организации или автономного ПК;
                      • для обеспечения качественной защиты от несанкционированного доступа к рабочим станциям;
                      • при создании автоматизированных систем – до класса защищенности 1В включительно;
                      • при создании информационных систем персональных данных (ИСПДн) – до класса К1 включительно.

                      Области применения:

                      СЗИ НСД «Блокхост-сеть» может использоваться везде, где есть необходимость создания надежно защищенного доступа к ресурсам локальных / сетевых рабочих станций и серверов организации:

                      • на предприятиях малого и среднего бизнеса;
                      • на крупных предприятиях;
                      • в региональных филиалах организаций, удаленных от главного офиса;

                      Преимущества «Блокхост-сеть»:

                      • надежная защита от несанкционированного доступа локальных / сетевых рабочих станций и серверов;
                      • удобный и понятный интерфейс;
                      • имеет сертификаты Гостехкомиссии России и сертификаты совместимости ведущих вендоров;
                      • может использоваться при создании автоматизированных систем до класса защищённости 1В включительно;
                      • может использоваться при защите персональных данных до класса К1 включительно;
                      • разумное решение по разумной цене.

                      Характеристики:

                      СЗИ НСД «Блокхост-сеть» – новая разработка ООО «Газинформсервис» для защиты от НСД рабочих станций и серверов в локальной вычислительной сети предприятия.

                      Состав СЗИ НСД «Блокхост-сеть»:

                      • Клиентская часть;
                      • Серверная часть;
                      • Аппаратные средства.

                      Клиентская часть СЗИ «Блокхост-сеть» обеспечивает локальную защиту от несанкционированного доступа к информации, содержащейся на рабочей станции.

                      Серверная часть СЗИ «Блокхост-сеть» выполняет функции централизованного управление удаленными рабочими станциями:

                      • удаленное администрирование клиентской части СЗИ «Блокхост-сеть» на рабочих станциях (объединенных в одноранговую или доменную сеть);
                      • удаленное ведение оперативного контроля.

                      Аппаратные средства, функционирующие в составе СЗИ «Блокхост-сеть» (eToken,RuToken, другие USB устройства), позволяют:

                      • хранить персональные данные для идентификации и аутентификации;
                      • хранить криптографическую информацию.

                      Возможности СЗИ «Блокхост-сеть»:

                      Программные средства защиты информации, функционирующие в составе СЗИ «Блокхост-сеть», позволяют:

                      • обеспечить более надежную защиту входа в систему с помощью аппаратных средств идентификации пользователя;
                      • разграничить вход пользователей в систему по времени и дням недели;
                      • санкционировать доступ пользователей к ресурсам с помощью дискреционного и мандатного механизмов разграничения доступа;
                      • обеспечить контроль информационного обмена с отчуждаемыми физическими носителями информации;
                      • обеспечить гарантированное удаление информации;
                      • санкционировать работу программ с помощью механизмов разграничения доступа к запуску процессов;
                      • осуществлять контроль целостности информации;
                      • обеспечить очистку памяти после завершения работы приложений;
                      • контролировать вывод информации на печать, осуществлять маркировку документов;
                      • осуществлять мониторинг активности пользователей в системе — работу СЗИ в мягком режиме;
                      • осуществлять групповое администрирование;
                      • разграничить доступ пользователей к сетевым ресурсам;
                      • санкционировать доступ пользователей к администрированию СЗИ «Блокхост-сеть»;
                      • выполнять оперативный контроль за событиями, связанными с безопасностью защищаемой информации.

                      Лицензии и сертификаты:

                      Система защиты информации «Блокхост-сеть» имеет все необходимые сертификаты ФСТЭК России по 3 классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1В включительно, в том числе – информационных систем персональных данных до класса К1 включительно.

                      Сертификат ФСТЭК № 1517, № 1351

                      Сертификат совместимости (ГИС), Сертификат совместимости (Актив)

                      Лицензия на использование сетевого клиента сзи блокхост-сеть к

                      Извещение: 0173100017716000007

                      Сведения о закупке

                      Организатор торгов

                      Полное наименование аукциона (предмет контракта): Установочный комплект СЗИ «Блокхост-сеть К» (сетевой) Лицензия на использование сетевого клиента СЗИ «Блокхост-Сеть К», сроком действия 3 года Пакет технической поддержки по продукту «Блокхост-Сеть К», клиент Лицензия на использование сервера СЗИ «Блокхост-сеть К», сроком действия 3 года Пакет технической поддержки по продукту «Блокхост-Сеть К», сервер

                      Наименование товара, работы, услуги: Установочный комплект СЗИ «Блокхост-сеть К» (сетевой)
                      Лицензия на использование сетевого клиента СЗИ «Блокхост-Сеть К», сроком действия 3 года
                      Пакет технической поддержки по продукту «Блокхост-Сеть К», клиент
                      Лицензия на использование сервера СЗИ «Блокхост-сеть К», сроком действия 3 года
                      Пакет технической поддержки по продукту «Блокхост-Сеть К», сервер

                      Классификация товаров, работ, услуг:

                      Количество поставляемого товара, объем выполняемых работ, оказываемых услуг:

                      Место поставки товара, выполнения работ, оказания услуг:

                      Срок поставки товара, выполнения работ, оказания услуг: В течение 10 (десяти) дней с даты заключения государственного контракта

                      Размер обеспечения заявки: 42 880 руб

                      Лицензия на использование сетевого клиента сзи блокхост-сеть к

                      Сложности, возникающие в организациях, не оснащенных средствами защиты информации:

                      • Возможность утечки государственной и коммерческой тайны, конфиденциальной информации,
                        в том числе персональных данных.
                      • Необходимость обеспечения требуемого уровня безопасности, соответствующего нормам законодательства
                        и правовым актам организации для прохождения аттестации автоматизированных рабочих мест.
                      • Необходимость противодействия всё большему количеству организаций, специализирующихся на краже
                        конфиденциальной информации с целью получения коммерческой выгоды.

                      «Блокхост-Сеть 2.0» решает эти проблемы благодаря следующим механизмам защиты:

                      Двухфакторная аутентификация пользователей с помощью электронных носителей ключевой информации

                      Контроль и ограничение запуска процессов, формирование замкнутой программной среды

                      Разграничение прав доступа пользователей к файлам и папкам, в том числе по времени

                      Контроль вывода информации на печать и отчуждаемые носители (флэш-накопители, внешние жесткие диски)

                      Гарантированное удаление файлов и очистка оперативной памяти от остаточной информации

                      Контроль изменения реестра и его восстановление

                      Преимущества «Блокхост-Сеть 2.0»

                      • Соответствие требованиям законодательства, наличие необходимых сертификатов
                      • Централизованное развертывание и обновление СЗИ
                      • Наличие «мягкого» режима работы, облегчающего процесс адаптации пользователя
                      • Удобное администрирование

                      Если у вас есть вопросы по продукту, пожалуйста, обратитесь к нашим специалистам.

                      СЗИ «Блокхост-Сеть 2.0» состоит из клиентской части СЗИ «Блокхост-Сеть 2.0», в рамках которой реализованы базовые механизмы защиты, и серверной части – сервера безопасности, устанавливаемой на автоматизированное рабочее место администратора безопасности.

                      Средство защиты информации «Блокхост-Сеть 2.0» выполняет следующие функции защиты рабочей станции:

                      • двухфакторная аутентификация администратора безопасности и пользователей с применением персональных идентификаторов
                      • дискреционный и мандатный механизмы контроля доступа к информационным ресурсам в соответствии с заданными параметрами безопасности, в том числе по времени
                      • контроль целостности системного ПО, прикладного ПО и информационных ресурсов АРМ
                      • очистка областей оперативной памяти после завершения работы контролируемых процессов, что предотвращает считывание информации ограниченного доступа
                      • гарантированное удаление файлов и папок, что исключает возможность восстановления
                      • контроль вывода информации на печать и отчуждаемые физические носители, маркировка документов
                      • контроль запуска процессов
                      • персональный межсетевой экран (контроль доступа к сетевым ресурсам и фильтрация сетевого трафика)
                      • защита от изменения/удаления СЗИ «Блокхост-Сеть 2.0»

                      Интерфейс СЗИ «Блокхост-Сеть 2.0»:


                      Двухфакторная аутентификация

                      Под двухфакторной аутентификацией понимается механизм, при котором пользователь для входа в систему должен ввести не только свой пароль, но и предъявить физический идентификатор (электронный ключ). Данный механизм позволяет избежать несанкционированного доступа к защищаемой информации в случае кражи пароля. Позволяет войти в систему с использованием широкого набора токенов, а также с помощью цифрового сертификата пользователя.

                      В части удаленного управления токенами имеется возможность:

                      • Выдачи токенов из одной точки (из серверной консоли администрирования)
                      • Управление пользовательским контейнером на токене. Администратор может редактировать, инициализировать и произвести резервное копирование пользовательских контейнеров
                      • Просмотр из серверной и локальной консоли действующей привязки токена к пользователю.

                      Регистрация событий и аудит
                      Данный механизм регистрирует события, поступающие от компонентов СЗИ «Блокхост-Сеть 2.0» в журнале аудита. Для удобства работы в журнале предусмотрены фильтр и строка поиска для облегчения работы с большими массивами данных.

                      Контроль печати
                      С помощью данного механизма осуществляется разграничение прав пользователей на печать из различных приложений, ведется регистрация всех попыток печати в журнале аудита, а также происходит автоматическая маркировка при выводе на печать документов, содержащих конфиденциальную информацию.

                      Контроль портов
                      С помощью механизма контроля портов администратор безопасности имеет возможность санкционировать доступ каждого пользователя к следующим устройствам:
                      USB-накопителям, оптическим дискам, устройствам, подключаемым через COM и LPT-порты.

                      Список поддерживаемых системой ключевых носителей:

                      Лицензия на использование сетевого клиента сзи блокхост-сеть к

                      1. Назначение СЗИ «Блокхост-сетьК»

                      СЗИ «Блокхост-сеть К» предназначена для применения на ПК, находящемся в ЛВС (или автономном) и функционирующем под управлением операционных систем MS Windows 2000/XP/2003/2008R2/Vista/7.

                      СЗИ «Блокхост-сеть К» изготавливается в виде специализированного программно-технического средства с функциями поддержки авторизованного доступа пользователя на защищаемую рабочую станцию на базе дополнительных аппаратных средств (eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC, ruToken, USB-накопители или дискеты).

                      2. Состав СЗИ «Блокхост-сетьК»

                      Структурно СЗИ «Блокхост-сетьК» состоит из клиентской части СЗИ «Блокхост-сетьК», в рамках которой реализованы базовые механизмы защиты, и серверной части – сервера безопасности, устанавливаемой на АРМ администратора безопасности. Клиентская часть устанавливается на защищаемые рабочие станции (в составе ЛВС или работающие автономно) и сервера ЛВС, в том числе на АРМ администратора безопасности.

                      В состав СЗИ «Блокхост-сетьК» также входит модуль контроля целостности реестра, который реализован в виде отдельного программного приложения.

                      СЗИ «Блокхост-сетьК» выпускается в двух вариантах комплектации, имеющих следующие наименования:

                      • вариант №1 — СЗИ «Блокхост-сетьК» (автономный вариант);
                      • вариант №2 — СЗИ «Блокхост-сетьК» (сетевой вариант).

                      Отличие вариантов состоит в том, что в варианте №2 в комплектацию входит серверная часть, и поставляются лицензионные ключи, обеспечивающие возможность подключения клиентских частей к серверной части СЗИ «Блокхост-сеть». В варианте №1 клиентская часть функционирует автономно, т. е. без взаимодействия с серверной частью.

                      В состав варианта №1 СЗИ «Блокхост-сетьК» входит автономный вариант модуля контроля целостности реестра, в состав варианта №2 СЗИ «Блокхост-сетьК» – сетевой вариант модуля контроля целостности реестра. Автономный вариант модуля контроля целостности реестра устанавливается на защищаемые рабочие станции (в составе ЛВС или работающие автономно). Сетевой вариант модуля контроля целостности реестра устанавливается на рабочее место администратора безопасности.

                      3. Клиентская часть СЗИ «Блокхост-сетьК» выполняет следующие функции защиты:

                      • идентификация и аутентификация администратора безопасности (АБ) и пользователей, работающих на ПК с СЗИ «Блокхост-сетьК», с применением электронных идентификаторов (eToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC, ruToken), USB-накопителя или дискеты;
                      • дискреционный и мандатный механизмы контроля доступа к информационным ресурсам в соответствии с заданными параметрами контекста безопасности;
                      • контроль целостности программ и данных;
                      • гарантированное восстановление функций безопасности СЗИ;
                      • аудит и регистрация доступа к информационным ресурсам;
                      • очистка памяти и гарантированное удаление информационных ресурсов;
                      • контроль вывода документов на печать, маркировка документов;
                      • защита ввода и вывода информации на отчуждаемые физические носители;
                      • контроль запуска процессов;
                      • контроль доступа к сетевым ресурсам;
                      • временное разграничение доступа пользователей к рабочей станции;
                      • администрирование СЗИ с использованием интерфейса администратора.

                      4. Серверная часть (сервер безопасности) выполняет следующие функции:

                      • присоединение клиентов к сети СЗИ от НСД «Блокхост-сетьК»;
                      • удаленное управление настройками клиентов сети СЗИ от НСД «Блокхост-сетьК»;
                      • взаимная аутентификация клиентов при сетевом взаимодействии;
                      • сетевой мандатный механизм;
                      • централизованный просмотр данных аудита.

                      Обеспечиваемый класс защищенности СВТ от НСД: 3 класс защищенности в соответствии с руководящим документом «СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации» (Гостехкомиссия России, 1992)

                      Обеспечиваемый уровень контроля отсутствия НДВ: 4 уровень контроля отсутствия НДВ в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)

                      Обеспечиваемый класс защищенности АС от НСД: СЗИ может использоваться при создании автоматизированных систем до класса защищенности «1Г» включительно в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992)

                      Обеспечиваемый класс защищенности ИСПДн от НСД: СЗИ может использоваться при создании информационных систем персональных данных до класса «К1» включительно

                      Лицензия на использование сетевого клиента сзи блокхост-сеть к

                      СЗИ «Блокхост-Cеть 2.0» является программным средством защиты от несанкционированного доступа (НСД) к информации, предназначенным для комплексной и многофункциональной защиты программно-информационных ресурсов рабочих станций от НСД и обеспечения конфиденциальности обрабатываемой информации.

                      СЗИ «Блокхост-Сеть 2.0» состоит из клиентской части СЗИ «Блокхост-Сеть 2.0», в рамках которой реализованы базовые механизмы защиты, и серверной части – сервера безопасности, устанавливаемой на автоматизированное рабочее место администратора безопасности.

                      Смотрите так же:  С какой суммы нужно платить налог при продаже квартиры