Aladdin LiveOffice - Сертифицированное средство обеспечения безопасной дистанционной работы
Для государственных структур, предприятий КИИ, банков, органов исполнительной власти, коммерческих организаций
Особенности редакции Common Edition:
Особенности версии: необходимо приобретение лицензии SecurLogon
Срок поставки: под заказ (10-12 рабочих дня после подтверждения оплаты);
Aladdin LiveOffice — сертифицированное средство обеспечения безопасной дистанционной работы сотрудников органов исполнительной власти, государственных структур, предприятий КИИ, банков, коммерческих организаций при использовании ими личных средств вычислительной техники. Сертификат ФСТЭК России № 4355 от 10.02.2021. Может применяться в качестве полнофункционального сертифицированного решения для защищенного доступа в ГИС (или другую ИС).
Aladdin LiveOffice представляет собой специализированное защищённое USB-устройство (с технологией Live USB) с предустановленными и преднастроенными операционной системой и VPN-клиентом.
Aladdin LiveOffice является полноценной, но существенно более дешёвой альтернативой служебному ноутбуку с набором предустановленных средств защиты, обеспечивающих выполнение требований ФСТЭК России. На служебный ноутбук необходимо будет установить сертифицированные средства защиты и программное обеспечение (средство доверенной загрузки, операционную систему, антивирус, купить USB-токен/смарт-карту, VPN и др.), и кроме того, необходимо будет обеспечить их совместимость между собой – дорого и сложно (~150-200 тыс. руб.).
Aladdin LiveOffice обеспечивает возможность безопасного удалённого подключения к своему служебному компьютеру, а также обеспечивает безопасную дистанционную работу в ГИС до 1 класса защищённости включительно, в значимых объектах КИИ до 1 категории включительно, в АСУ ТП до 1 класса защищённости включительно, в ИСПДн до 1 уровня защищённости включительно, а также в медицинских информационных системах (МИС), информационных банковских системах (ИБС) и других ИС до II класса.
Aladdin LiveOffice может администрироваться дистанционно с использованием системы централизованного управления JMS, которая автоматизирует большинство рутинных операций и позволяет обновлять пользовательские настройки, профили, цифровые сертификаты, ключи.
В состав Aladdin LiveOffice входят:
В качестве предустановленной доверенной операционной системы (LiveOS) на Aladdin LiveOffice может быть записана сертифицированная операционная система РЕД ОС версии 7.3.
В текущей сертифицированной версии Aladdin LiveOffice предустановлены:
В дальнейшем будут сертифицированы исполнения и с другими VPN-клиентами.
Лицензии всех сертифицированных компонентов входят в стоимость продукта. Лицензионная копия операционной системы передаётся в предустановленном виде и не требует со стороны пользователя дополнительной настройки. В случае возникновения вопросов по работе предустановленной операционной системы, пожалуйста, обратитесь в техническую поддержку АО "Аладдин Р.Д." (support.alo@aladdin.ru, +7 (495) 223-00-01), или напишите заявку через сайт компании.
Нет. Данного требования нет в проекте новых требований ФСТЭК России к средствам обеспечения безопасной дистанционной работы.
В целом, концептуальный подход к реализации средств обеспечения безопасной дистанционной работы предполагает создание изолированной доверенной вычислительной среды на базе:
При таком подходе наличие антивируса в составе решения избыточно, так как во время загрузки с защищённого носителя и защищённой удалённой сессии работы (с удалённым рабочим столом или виртуальной машиной) никакие вредоносные объекты не могут попасть извне "внутрь" корпоративной информационной системы.
То есть, личный (недоверенный) ПК при загрузке с Aladdin LiveOffice становится на время рабочей сессии доверенным, становится частью корпоративной информационной системы, и при этом, он изолирован от попыток внесения информации извне. Все внешние подключаемые носители, доступ к локальным дискам личного ПК, прямой выход в Интернет – заблокированы.
При первой попытке запуска Aladdin LiveOffice на новом рабочем месте, генерируется запрос на регистрацию. Затем пользователь передаёт его администратору. В ответ администратор генерирует и направляет пользователю код регистрации рабочего места.
Данные о рабочем месте фиксируются на USB-носителе пользователя.
К одному USB-носителю можно привязывать до трёх устройств.
До начала настройки BIOS/UEFI на домашнем компьютере, убедитесь, что в Вашей домашней операционной системе отключено шифрование дисков или имеется ключ восстановления Bitlocker. Например, в Windows 10 должно быть отключено средство BitLocker Drive Encryption (Пуск -> Панель управления -> Все элементы панели управления -> Шифрование диска BitLocker).
Сертификат | Сертификат ФСТЭК |
Артикул | JC276-0 |
Тип лицензии | USB токен |
Минимальное количество для заказа | 1 |
Вид лицензии | для коммерческого использования |
Срок поставки | под заказ |
Платформа | Windows |
НДС | в том числе НДС 20% |
Для стабильной работы желательно, чтобы аппаратное обеспечение личного рабочего места было протестировано производителем операционной системы и входило в перечень оборудования, совместимого с РЕД ОС. Здесь можно посмотреть список оборудования и программного обеспечения, прошедшего тестирование в рамках данной программы.
Минимальными системными требованиями к оборудованию пользователя являются:
В настоящий момент работа с продукцией Apple не поддерживается.