Установка, настройка и использование СЗИ «Блокхост-сеть»


Назначение и возможности СЗИ «Блокхост-сеть 2.0»


СЗИ «Блокхост-сеть» является программно-техническим средством защиты от несанкционированного доступа (НСД) к информации, предназначенным для комплексной и многофункциональной защиты программно-информационных ресурсов рабочих станций и обеспечения конфиденциальности обрабатываемой информации.

СЗИ «Блокхост-сеть» функционирует под управлением ОС Windows ХР/2003/Vista/7/2008R2/8/8.1/2012/2012R2.

Сертифицированное средство защиты информации от несанкционированного доступа «Блокхост-сеть» обеспечивает 3 класс защищенности СВТ от НСД, 2 уровень контроля отсутствия недокументированных возможностей (НДВ), 4 класс защищенности межсетевого экранирования (МЭ).

СЗИ «Блокхост-сеть» обеспечивает защиту от НСД к информации, содержащейся на:

СЗИ «Блокхост-сеть» дополняет и усиливает функциональные возможности операционной системы по защите информации.


Возможности СЗИ «Блокхост-сеть 2.0»


Двухфакторная аутентификация пользователей:

Разграничение доступа пользователей:

В СЗИ «Блокхост-сеть 2.0» реализован мандатный и дискреционный механизмы доступа.

Мандатный механизм доступа:


Вид доступа Соотношение мандатных меток субъекта (МС) и объекта (МО)
Чтение МС >= МО
Запись МС = МО

Дискреционный механизм доступа аналогичен разграничению разрешений субъектам на доступ к объектам в операционных системах Windows.

Доверенная среда:

Сертифицированный встроенный персональный межсетевой экран:

Аудит событий безопасности:

Удобство управления работой СЗИ:


Развёртывание в локальной сети организации управляемой с сервера администрирования системы клиентов СЗИ Блокхост-сеть


Порядок установки СЗИ на компьютеры сети заключается в следующем:

  1. Определить защищаемые компьютеры сети


  2. Установить клиентские части СЗИ «Блокхост-сеть 2.0» на:
  3. - рабочее место администратора безопасности;

    - защищаемые рабочие станции


  4. Установить серверную часть СЗИ «Блокхост-сеть 2.0» на рабочее место администратора безопасности и выполнить:
  5. - назначение имён защищаемым рабочим станциям;

    - присвоение ключей взаимной аутентификации клиентских и серверной части СЗИ;

    - сетевые настройки.



  6. Экспортировать выполненные настройки на отчуждаемый носитель


  7. Импортировать и загрузить настройки с носителя на каждую рабочую станцию