Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 9 лет назад пользователемВладислав Недокладов
2 система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008 Линейка продуктов «Блокхост»
3 Состав СЗИ «Блокхост-сеть К» «Блокхост-сеть К» является сетевой системой защиты информации от несанкционированного доступа. Сервер «Блокхост-сеть К» обеспечивает: создание защищенной подсети; сетевой мандатный доступ; удаленное администрирование; оперативный контроль рабочих станций. Клиент «Блокхост-сеть К» Сервер «Блокхост-сеть К» Клиент «Блокхост-сеть К» дополняет и усиливает функциональные возможности операционной системы по защите информации.
4 Сертификаты СЗИ «Блокхост-сеть К» СЗИ «Блокхост-сеть К» сертифицировано по требованиям безопасности информации и имеет сертификаты ФСТЭК России: по 3 классу защищенности СВТ от НСД к информации; по 2 уровню контроля отсутствия НДВ; по 4 уровню Межсетевого экранирования.
5 Контроль целостности программ Механизмы защиты СЗИ «Блокхост-сеть К» Персональный экран Локальный и сетевой мандатный режим управления доступом Временной режим работы пользователя Контроль запуска процессов, замкнутая программная среда Управление доступом к стандартным портам и CD Оперативный контроль работы пользователей Идентификация пользователей при помощи электронных идентификаторов (eToken, RuToken и др.) Очистка памяти Дискреционное управление доступом Контроль печати
6 Двухфакторная аутентификация В качестве источника ключевой информации для входа могут быть использованы: эл. ключи RuToken; эл. ключи eToken; usb-ключи MS_KEY K; usb-flash; сертификаты (ГОСТ). В СЗИ реализован механизм двухфакторной аутентификации т.е. при входе в систему пользователь не только вводит идентификатор и пароль, но и обязан предъявить электронный носитель с ключевой информацией и ввести его PIN-код. Уровень доступа к конфиденциальной информации, с которым пользователь входит в систему.
7 Администрирование и оперативный контроль
8 Разграничение доступа к USB-устройствам Предотвращение кражи защищаемой информации с использованием мобильных носителей. Предоставляет средство для защиты от легальных пользователей решивших взять работу на дом (выход информации из контролируемой среды). Особого внимания заслуживает возможность работы пользователей только с зарегистрированными для них в СЗИ «Блокхост-сеть К» usb-устройствами, что позволяет эффективно бороться с утечкой информации через мобильные устройства.
9 Контроль печати Позволяет разграничить доступ любых приложений к принтеру. Маркировка документов – не допускается использование принтера в неслужебных целях. Предотвращает утечку информации на бумажных носителях и позволяет выявить нарушителя
10 Встроенный межсетевой экран Наличие встроенного персонального экрана позволяет быстро и эффективно ограничить сетевую активность пользователей в необходимых пределах. фильтрация входящего и исходящего трафика реализует запретительную так и разрешительную политики привязка к пользователю Подсеть «Блокхост-сеть К» Одноранговая ЛВС Мандатный сервер «Блокхост-сеть К» Рабочая станция под управлением «Блокхост-сеть К» Персональный экран «Блокхост-сеть К» Рабочая станция Предотвращает утечку защищаемой информации из подсети «Блокхост-сеть К»
11 Взаимодействие клиентов в подсети СЗИ «Блокхост-сеть К» Попытки доступа к данным Рабочей станции 1 различных категорий конфиденциальности Сеть СЗИ «Блокхост-сеть К» Мандатный сервер «Блокхост-сеть К» Рабочая станция Рабочая станция 2 3 разрешен доступ только на чтение доступ на чтение и запись разрешён в доступе отказано
12 Доверенная загрузка Совместное использование продуктов «Блокхост-сеть К» и «Блокхост-МДЗ» повышает уровень защищенности информации Доверенная загрузка операционной системы: двухфакторная аутентификация до загрузки ОС с использованием usb-ключей eToken; кодирование системного и пользовательских дисков; контроль целостности файлов ОС и СЗИ «Блокхост-сеть К». Защита персональных данных на жестких дисках стационарных рабочих станций от НСД и кражи. Защита персональных данных на мобильных рабочих станциях от НСД, кражи, потери. Защита информации передаваемой на сменных носителях от кражи и потери. +
13 Компонентный состав «Блокхост-МДЗ» Подсистема шифрования и доверенной загрузки Очистка оперативной памяти Удаление остаточной информации Контроль целостности программ
14 Компонентный состав Системы управления «Блокхост-МДЗ» Сервер системы управления Агенты КЛИЕНТЫ МДЗ Консоль управления
15 Преимущества Системы управления «Блокхост-МДЗ» Модульная архитектура Централизованная база данных политик безопасности Централизованная система сбора событий аудита Малая загрузка каналов связи Заложена база для портирования на другие платформы (Linux, Solaris, FreeBSD…)
16 Для получения дополнительной информации связывайтесь с нашими специалистами: тел.: +7 (812) доб. 1433,
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.