8 (800) 100-76-33 | 8 (495) 644-44-87
Поставщик
ИТ-решений

ООО «СиПиЭс Групп»
ОГРН 5067746257739
info@softmag.ru

Средство обеспечения безопасной дистанционной работы Aladdin LiveOffice Common Edition

Аладдин Р.Д.

Aladdin LiveOffice - Сертифицированное средство обеспечения безопасной дистанционной работы

po_zaprosu_2019.jpg

Для государственных структур, предприятий КИИ, банков, органов исполнительной власти, коммерческих организаций

  • Обеспечивает возможность удалённого подключения к своему служебному компьютеру, ГИС, КИИ, АСУ ТП до 1-го класса защищённости, ИСПДн до 1-й категории
  • Допускает обработку банковской, налоговой, врачебной, нотариальной, аудиторской и др. видов тайн и служебных сведений
  • Даёт возможность использования личных компьютеров сотрудников
  • Позволяет использовать электронную подпись
  • Имеет сертификат ФСТЭК России

Особенности редакции Common Edition:

  • Сертифицированы компоненты изделия (токен с флеш-памятью, ОС), VPN – OpenVPN (не сертифицирован).
  • На устройстве нет отдельного доверенного загрузчика, нет возможности авторизации конкретного ПК. Устройство грузится на любом ПК.
  • Устройства не администрируются централизовано, в общем виде это выглядит как настройка ноутбука перед передачей пользователю.
  • Вместо загрузчика аутентификация в ОС проходит через наложенное СЗИ – SecurLogon. Аутентификация в ОС может быть настроена по самоподписанному сертификату или по сертификату с какого либо УЦ, например MSCA.
  • ОС работает в режиме ReadWrite и в полноценном окружении. Зная права администратора ОС есть возможность вносить изменения в ОС, есть возможность локальной работы в ОС (браузер, офисный пакет и т.д.).  Не зная пароль администратора как-либо повредить ОС затруднительно.
  • На устройстве есть дополнительный шифрованный раздел с доступом к нему по дополнительному паролю, можно хранить и переносить какую-то важную информацию
Особенности версии: необходимо приобретение лицензии SecurLogon
Срок поставки: под заказ (10-12 рабочих дня после подтверждения оплаты);



  • Описание
  • Характеристики
  • Системные требования
  • Задать вопрос

Что такое Aladdin LiveOffice?

Aladdin LiveOffice — сертифицированное средство обеспечения безопасной дистанционной работы сотрудников органов исполнительной власти, государственных структур, предприятий КИИ, банков, коммерческих организаций при использовании ими личных средств вычислительной техники. Сертификат ФСТЭК России № 4355 от 10.02.2021. Может применяться в качестве полнофункционального сертифицированного решения для защищенного доступа в ГИС (или другую ИС).

Aladdin LiveOffice представляет собой специализированное защищённое USB-устройство (с технологией Live USB) с предустановленными и преднастроенными операционной системой и VPN-клиентом.

Aladdin LiveOffice является полноценной, но существенно более дешёвой альтернативой служебному ноутбуку с набором предустановленных средств защиты, обеспечивающих выполнение требований ФСТЭК России. На служебный ноутбук необходимо будет установить сертифицированные средства защиты и программное обеспечение (средство доверенной загрузки, операционную систему, антивирус, купить USB-токен/смарт-карту, VPN и др.), и кроме того, необходимо будет обеспечить их совместимость между собой – дорого и сложно (~150-200 тыс. руб.).

Aladdin LiveOffice обеспечивает возможность безопасного удалённого подключения к своему служебному компьютеру, а также обеспечивает безопасную дистанционную работу в ГИС до 1 класса защищённости включительно, в значимых объектах КИИ до 1 категории включительно, в АСУ ТП до 1 класса защищённости включительно, в ИСПДн до 1 уровня защищённости включительно, а также в медицинских информационных системах (МИС), информационных банковских системах (ИБС) и других ИС до II класса.

Назначение Aladdin LiveOffice

  • Организация безопасной дистанционной работы сотрудников при использовании ими личных (или доступных для использования) средств вычислительной техники.
  • Обеспечение безопасного удалённого доступа к своему служебному компьютеру (подключение и дистанционная работа):
    • в государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • в информационных системах персональных данных (ИСПДн) до 1-й категории включительно;
    • в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно;
    • в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно;
    • в медицинских (МИС), банковских (ИБС) и других информационных системах (ИС) общего пользования до II класса.

Применение

Aladdin LiveOffice может использоваться

  • Для организации удалённого и/или смешанного режима работы, когда сотрудник часть времени работает на "удалёнке" (с использованием личного компьютера), а часть – в офисе (с использованием служебного компьютера).
  • Для юридически значимого электронного документооборота в качестве средства формирования и проверки электронной подписи (УКЭП).
  • Для строгой или усиленной двухфакторной аутентификации пользователей.
  • При реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 1Д, 2Б, 3Б.
  • При обработке служебной информации ограниченного распространения, включая:
    • налоговую, банковскую, врачебную, нотариальную, аудиторскую, адвокатскую тайну;
    • тайну страхования, связи, следствия и др.;
    • секреты производства (ноу-хау);
    • информацию о новых решениях и технических знаниях, экспертизах, кредитных историях, таможенных профилях и индикаторах рисков, пенсионных счетах и др.

Aladdin LiveOffice не позволяет

  • Использовать устройство на чужом (неавторизованном) компьютере – все его функции, а также служебные и пользовательские данные будут недоступны, даже при вводе правильного пароля доступа.
  • Скопировать или сохранить обрабатываемую служебную информацию на локальные, съёмные диски, флеш-накопители и другие устройства с функцией хранения информации.
  • Распечатать обрабатываемую служебную информацию на локальном или сетевом принтере.
  • Загрузить на свой компьютер какой-либо файл (возможно, заражённый) с внешнего носителя или из сети Интернет и передать его в ИС организации.
  • Выйти в сеть Интернет при дистанционной работе напрямую со своего личного компьютера (сеть будет доступна только через служебный компьютер, а работа в сети защищена используемыми в организации средствами защиты).
  • Получить доступ к сохранённым в памяти устройства служебным или пользовательским данным, а также использовать его для удалённого доступа в ИС организации в случае утери или кражи устройства.
Aladdin LiveOffice может администрироваться дистанционно с использованием системы централизованного управления JMS, которая автоматизирует большинство рутинных операций и позволяет обновлять пользовательские настройки, профили, цифровые сертификаты, ключи.

Преимущества

  • Существенная (в 5-6 раз) экономия бюджета на организацию дистанционной работы за счёт возможности использования личных средств вычислительной техники сотрудников организации по сравнению с закупкой служебных ноутбуков и оснащением их набором средств защиты, необходимых для выполнения требований ФСТЭК России по реализации мер защиты при удалённом доступе.
  • Возможность быстрого встраивания в существующую инфраструктуру с минимальными её изменениями, а также возможность кастомизации решения с учётом используемых платформ и средств.
  • Сохранение всех привычек и навыков работы – при дистанционной работе пользователи работают в привычной им среде, с набором привычных приложений, все документы находятся в привычных местах – всё как при работе в офисе.

Состав решения Aladdin LiveOffice

Какие средства защиты информации входят в состав Aladdin LiveOffice?

В состав Aladdin LiveOffice входят:

  • доверенный загрузчик операционной системы;
  • сертифицированная операционная система семейства Linux;
  • сертифицированный VPN-клиент;
  • средство двухфакторной аутентификации Aladdin SecurLogon для Linux (зарегистрировано в реестре отчественного ПО Минкомсвязи, №10043);
  • сертифицированное по требованиям безопасности ФСБ России средство криптографической защиты информации "Криптотокен 2 ЭП".

Образ какой операционной системы записан на USB-носителе Aladdin LiveOffice?

В качестве предустановленной доверенной операционной системы (LiveOS) на Aladdin LiveOffice может быть записана сертифицированная операционная система РЕД ОС версии 7.3.

Какой VPN-клиент используется в Aladdin LiveOffice для защищённого соединения со шлюзом организации?

В текущей сертифицированной версии Aladdin LiveOffice предустановлены:

  • ViPNet Client 4U for Linux производства компании "ИнфоТеКС", сертифицированный на соответствие требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС1;
  • Программный комплекс "VPN/FW "ЗАСТАВА" версии 6 производства компании АО "ЭЛВИС-ПЛЮС", сертифицированный на соответствие требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС1;

В дальнейшем будут сертифицированы исполнения и с другими VPN-клиентами.

Покупая Aladdin LiveOffice, я покупаю лицензию операционной системы?

Лицензии всех сертифицированных компонентов входят в стоимость продукта. Лицензионная копия операционной системы передаётся в предустановленном виде и не требует со стороны пользователя дополнительной настройки. В случае возникновения вопросов по работе предустановленной операционной системы, пожалуйста, обратитесь в техническую поддержку АО "Аладдин Р.Д." (support.alo@aladdin.ru, +7 (495) 223-00-01), или напишите заявку через сайт компании.

Включает ли Aladdin LiveOffice функционал антивируса?

Нет. Данного требования нет в проекте новых требований ФСТЭК России к средствам обеспечения безопасной дистанционной работы.

В целом, концептуальный подход к реализации средств обеспечения безопасной дистанционной работы предполагает создание изолированной доверенной вычислительной среды на базе:

  • защищённого носителя (токена);
  • доверенного загрузчика (некий аналог АПМДЗ);
  • сертифицированной операционной системы семейства Linux;
  • сертифицированного VPN-клиента;

При таком подходе наличие антивируса в составе решения избыточно, так как во время загрузки с защищённого носителя и защищённой удалённой сессии работы (с удалённым рабочим столом или виртуальной машиной) никакие вредоносные объекты не могут попасть извне "внутрь" корпоративной информационной системы.

То есть, личный (недоверенный) ПК при загрузке с Aladdin LiveOffice становится на время рабочей сессии доверенным, становится частью корпоративной информационной системы, и при этом, он изолирован от попыток внесения информации извне. Все внешние подключаемые носители, доступ к локальным дискам личного ПК, прямой выход в Интернет – заблокированы.

Работа с Aladdin LiveOffice

Как регистрируется личный ПК или ноутбук пользователя?

При первой попытке запуска Aladdin LiveOffice на новом рабочем месте, генерируется запрос на регистрацию. Затем пользователь передаёт его администратору. В ответ администратор генерирует и направляет пользователю код регистрации рабочего места.

Данные о рабочем месте фиксируются на USB-носителе пользователя.

Сколько компьютеров, ноутбуков можно привязать в одному USB-носителю?

К одному USB-носителю можно привязывать до трёх устройств.

На что следует обратить внимание при подготовке к работе с Aladdin LiveOffice?

До начала настройки BIOS/UEFI на домашнем компьютере, убедитесь, что в Вашей домашней операционной системе отключено шифрование дисков или имеется ключ восстановления Bitlocker. Например, в Windows 10 должно быть отключено средство BitLocker Drive Encryption (Пуск -> Панель управления -> Все элементы панели управления -> Шифрование диска BitLocker).


Сертификат Сертификат ФСТЭК
Артикул JC276-0
Тип лицензии USB токен
Минимальное количество для заказа 1
Вид лицензии для коммерческого использования
Срок поставки под заказ
Платформа Windows
НДС в том числе НДС 20%

Технические требования к ПК, ноутбукам

Для стабильной работы желательно, чтобы аппаратное обеспечение личного рабочего места было протестировано производителем операционной системы и входило в перечень оборудования, совместимого с РЕД ОС. Здесь можно посмотреть список оборудования и программного обеспечения, прошедшего тестирование в рамках данной программы.

Минимальными системными требованиями к оборудованию пользователя являются:

  • процессор X64;
  • оперативная память объёмом не менее 4 Гбайт;
  • свободный USB-порт для подключения защищённого носителя;
  • сетевая карта или Wi-Fi адаптер для подключения к сети Интернет;
  • монитор с минимальным разрешением экрана 1024x768 пикселей;
  • дополнительное устройство с доступом к сети Интернет (например: телефон, ноутбук, компьютер или планшет, необходимый для регистрации личного рабочего места).

Работа с ПК, ноутбуками Apple

В настоящий момент работа с продукцией Apple не поддерживается.

Вы можете задать любой интересующий вас вопрос по товару или работе магазина.
Наши квалифицированные специалисты обязательно вам помогут.


* — Обязательно для заполнения