система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.

Презентация:

Advertisements

Похожие презентации

Secret Net 5.0 сетевой вариант Система защиты информации от несанкционированного доступа нового поколения.

Advertisements

ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.

Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.

1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»

Москва, 2012 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР

Комплекс сертифицированных ФСБ России программных продуктов для органов государственной власти. Актуальное состояние. Лобзин И.Л. ФГУП «НТЦ«Атлас»

ФГУП «НТЦ «Атлас» Системы документооборота, защищенные по требованиям ФСБ и ФСТЭК России «Сертифицированные информационные системы »

Стандарты по оценке защитных систем. стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных систем.

Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.

W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.

LOGO КСЗИ «Панцирь-К» ЗАЩИТА конфиденциальной информации и персональных данных конфиденциальной информации и персональных данных.

Основные проблемы и пути их решения, возникающие при защите информационных систем электронных услуг Кихтенко Андрей Сергеевич Руководитель региональных.

Программно-аппаратный комплекс «Соболь» Выполнил: студент группы БПС-311 Осипов М. Д.

ОКБ САПР okbsapr.ru InfoSecurity, 2011 Организация защищенной работы с USB- накопителями.

1 Критерии и классы защищенности средств вычислительной техники и автоматизированных систем Подготовила: студентка гр.И-411 Сартакова Е.Л.

Комплексная защита информационных ресурсов © 2011, Компания SafenSoft. Все права защищены.

ООО «Газинформсервис» Технологический партнер Ведущий менеджер – руководитель разработки Роздобара Евгений ООО «Газинформсервис»

Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.

Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР

Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР

Транксрипт:

система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008 Линейка продуктов «Блокхост»

Состав СЗИ «Блокхост-сеть К» «Блокхост-сеть К» является сетевой системой защиты информации от несанкционированного доступа. Сервер «Блокхост-сеть К» обеспечивает: создание защищенной подсети; сетевой мандатный доступ; удаленное администрирование; оперативный контроль рабочих станций. Клиент «Блокхост-сеть К» Сервер «Блокхост-сеть К» Клиент «Блокхост-сеть К» дополняет и усиливает функциональные возможности операционной системы по защите информации.

Сертификаты СЗИ «Блокхост-сеть К» СЗИ «Блокхост-сеть К» сертифицировано по требованиям безопасности информации и имеет сертификаты ФСТЭК России: по 3 классу защищенности СВТ от НСД к информации; по 2 уровню контроля отсутствия НДВ; по 4 уровню Межсетевого экранирования.

Контроль целостности программ Механизмы защиты СЗИ «Блокхост-сеть К» Персональный экран Локальный и сетевой мандатный режим управления доступом Временной режим работы пользователя Контроль запуска процессов, замкнутая программная среда Управление доступом к стандартным портам и CD Оперативный контроль работы пользователей Идентификация пользователей при помощи электронных идентификаторов (eToken, RuToken и др.) Очистка памяти Дискреционное управление доступом Контроль печати

Двухфакторная аутентификация В качестве источника ключевой информации для входа могут быть использованы: эл. ключи RuToken; эл. ключи eToken; usb-ключи MS_KEY K; usb-flash; сертификаты (ГОСТ). В СЗИ реализован механизм двухфакторной аутентификации т.е. при входе в систему пользователь не только вводит идентификатор и пароль, но и обязан предъявить электронный носитель с ключевой информацией и ввести его PIN-код. Уровень доступа к конфиденциальной информации, с которым пользователь входит в систему.

Администрирование и оперативный контроль

Разграничение доступа к USB-устройствам Предотвращение кражи защищаемой информации с использованием мобильных носителей. Предоставляет средство для защиты от легальных пользователей решивших взять работу на дом (выход информации из контролируемой среды). Особого внимания заслуживает возможность работы пользователей только с зарегистрированными для них в СЗИ «Блокхост-сеть К» usb-устройствами, что позволяет эффективно бороться с утечкой информации через мобильные устройства.

Контроль печати Позволяет разграничить доступ любых приложений к принтеру. Маркировка документов – не допускается использование принтера в неслужебных целях. Предотвращает утечку информации на бумажных носителях и позволяет выявить нарушителя

Встроенный межсетевой экран Наличие встроенного персонального экрана позволяет быстро и эффективно ограничить сетевую активность пользователей в необходимых пределах. фильтрация входящего и исходящего трафика реализует запретительную так и разрешительную политики привязка к пользователю Подсеть «Блокхост-сеть К» Одноранговая ЛВС Мандатный сервер «Блокхост-сеть К» Рабочая станция под управлением «Блокхост-сеть К» Персональный экран «Блокхост-сеть К» Рабочая станция Предотвращает утечку защищаемой информации из подсети «Блокхост-сеть К»

Взаимодействие клиентов в подсети СЗИ «Блокхост-сеть К» Попытки доступа к данным Рабочей станции 1 различных категорий конфиденциальности Сеть СЗИ «Блокхост-сеть К» Мандатный сервер «Блокхост-сеть К» Рабочая станция Рабочая станция 2 3 разрешен доступ только на чтение доступ на чтение и запись разрешён в доступе отказано

Доверенная загрузка Совместное использование продуктов «Блокхост-сеть К» и «Блокхост-МДЗ» повышает уровень защищенности информации Доверенная загрузка операционной системы: двухфакторная аутентификация до загрузки ОС с использованием usb-ключей eToken; кодирование системного и пользовательских дисков; контроль целостности файлов ОС и СЗИ «Блокхост-сеть К». Защита персональных данных на жестких дисках стационарных рабочих станций от НСД и кражи. Защита персональных данных на мобильных рабочих станциях от НСД, кражи, потери. Защита информации передаваемой на сменных носителях от кражи и потери. +

Компонентный состав «Блокхост-МДЗ» Подсистема шифрования и доверенной загрузки Очистка оперативной памяти Удаление остаточной информации Контроль целостности программ

Компонентный состав Системы управления «Блокхост-МДЗ» Сервер системы управления Агенты КЛИЕНТЫ МДЗ Консоль управления

Преимущества Системы управления «Блокхост-МДЗ» Модульная архитектура Централизованная база данных политик безопасности Централизованная система сбора событий аудита Малая загрузка каналов связи Заложена база для портирования на другие платформы (Linux, Solaris, FreeBSD…)

Для получения дополнительной информации связывайтесь с нашими специалистами: тел.: +7 (812) доб. 1433,