Средство обеспечения безопасной дистанционной работы Aladdin LiveOffice Common Edition
Aladdin LiveOffice - Сертифицированное средство обеспечения безопасной дистанционной работы
Для государственных структур, предприятий КИИ, банков, органов исполнительной власти, коммерческих организаций
- Обеспечивает возможность удалённого подключения к своему служебному компьютеру, ГИС, КИИ, АСУ ТП до 1-го класса защищённости, ИСПДн до 1-й категории
- Допускает обработку банковской, налоговой, врачебной, нотариальной, аудиторской и др. видов тайн и служебных сведений
- Даёт возможность использования личных компьютеров сотрудников
- Позволяет использовать электронную подпись
- Имеет сертификат ФСТЭК России
Особенности редакции Common Edition:
- Сертифицированы компоненты изделия (токен с флеш-памятью, ОС), VPN – OpenVPN (не сертифицирован).
- На устройстве нет отдельного доверенного загрузчика, нет возможности авторизации конкретного ПК. Устройство грузится на любом ПК.
- Устройства не администрируются централизовано, в общем виде это выглядит как настройка ноутбука перед передачей пользователю.
- Вместо загрузчика аутентификация в ОС проходит через наложенное СЗИ – SecurLogon. Аутентификация в ОС может быть настроена по самоподписанному сертификату или по сертификату с какого либо УЦ, например MSCA.
- ОС работает в режиме ReadWrite и в полноценном окружении. Зная права администратора ОС есть возможность вносить изменения в ОС, есть возможность локальной работы в ОС (браузер, офисный пакет и т.д.). Не зная пароль администратора как-либо повредить ОС затруднительно.
- На устройстве есть дополнительный шифрованный раздел с доступом к нему по дополнительному паролю, можно хранить и переносить какую-то важную информацию
Особенности версии: необходимо приобретение лицензии SecurLogon
Срок поставки: под заказ (10-12 рабочих дня после подтверждения оплаты);
- Описание
- Характеристики
- Системные требования
- Задать вопрос
Что такое Aladdin LiveOffice?
Aladdin LiveOffice — сертифицированное средство обеспечения безопасной дистанционной работы сотрудников органов исполнительной власти, государственных структур, предприятий КИИ, банков, коммерческих организаций при использовании ими личных средств вычислительной техники. Сертификат ФСТЭК России № 4355 от 10.02.2021. Может применяться в качестве полнофункционального сертифицированного решения для защищенного доступа в ГИС (или другую ИС).
Aladdin LiveOffice представляет собой специализированное защищённое USB-устройство (с технологией Live USB) с предустановленными и преднастроенными операционной системой и VPN-клиентом.
Aladdin LiveOffice является полноценной, но существенно более дешёвой альтернативой служебному ноутбуку с набором предустановленных средств защиты, обеспечивающих выполнение требований ФСТЭК России. На служебный ноутбук необходимо будет установить сертифицированные средства защиты и программное обеспечение (средство доверенной загрузки, операционную систему, антивирус, купить USB-токен/смарт-карту, VPN и др.), и кроме того, необходимо будет обеспечить их совместимость между собой – дорого и сложно (~150-200 тыс. руб.).
Aladdin LiveOffice обеспечивает возможность безопасного удалённого подключения к своему служебному компьютеру, а также обеспечивает безопасную дистанционную работу в ГИС до 1 класса защищённости включительно, в значимых объектах КИИ до 1 категории включительно, в АСУ ТП до 1 класса защищённости включительно, в ИСПДн до 1 уровня защищённости включительно, а также в медицинских информационных системах (МИС), информационных банковских системах (ИБС) и других ИС до II класса.
Назначение Aladdin LiveOffice
- Организация безопасной дистанционной работы сотрудников при использовании ими личных (или доступных для использования) средств вычислительной техники.
- Обеспечение безопасного удалённого доступа к своему служебному компьютеру (подключение и дистанционная работа):
- в государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
- в информационных системах персональных данных (ИСПДн) до 1-й категории включительно;
- в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно;
- в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно;
- в медицинских (МИС), банковских (ИБС) и других информационных системах (ИС) общего пользования до II класса.
Применение
Aladdin LiveOffice может использоваться
- Для организации удалённого и/или смешанного режима работы, когда сотрудник часть времени работает на "удалёнке" (с использованием личного компьютера), а часть – в офисе (с использованием служебного компьютера).
- Для юридически значимого электронного документооборота в качестве средства формирования и проверки электронной подписи (УКЭП).
- Для строгой или усиленной двухфакторной аутентификации пользователей.
- При реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 1Д, 2Б, 3Б.
- При обработке служебной информации ограниченного распространения, включая:
- налоговую, банковскую, врачебную, нотариальную, аудиторскую, адвокатскую тайну;
- тайну страхования, связи, следствия и др.;
- секреты производства (ноу-хау);
- информацию о новых решениях и технических знаниях, экспертизах, кредитных историях, таможенных профилях и индикаторах рисков, пенсионных счетах и др.
Aladdin LiveOffice не позволяет
- Использовать устройство на чужом (неавторизованном) компьютере – все его функции, а также служебные и пользовательские данные будут недоступны, даже при вводе правильного пароля доступа.
- Скопировать или сохранить обрабатываемую служебную информацию на локальные, съёмные диски, флеш-накопители и другие устройства с функцией хранения информации.
- Распечатать обрабатываемую служебную информацию на локальном или сетевом принтере.
- Загрузить на свой компьютер какой-либо файл (возможно, заражённый) с внешнего носителя или из сети Интернет и передать его в ИС организации.
- Выйти в сеть Интернет при дистанционной работе напрямую со своего личного компьютера (сеть будет доступна только через служебный компьютер, а работа в сети защищена используемыми в организации средствами защиты).
- Получить доступ к сохранённым в памяти устройства служебным или пользовательским данным, а также использовать его для удалённого доступа в ИС организации в случае утери или кражи устройства.
Aladdin LiveOffice может администрироваться дистанционно с использованием системы централизованного управления JMS, которая автоматизирует большинство рутинных операций и позволяет обновлять пользовательские настройки, профили, цифровые сертификаты, ключи.
Преимущества
- Существенная (в 5-6 раз) экономия бюджета на организацию дистанционной работы за счёт возможности использования личных средств вычислительной техники сотрудников организации по сравнению с закупкой служебных ноутбуков и оснащением их набором средств защиты, необходимых для выполнения требований ФСТЭК России по реализации мер защиты при удалённом доступе.
- Возможность быстрого встраивания в существующую инфраструктуру с минимальными её изменениями, а также возможность кастомизации решения с учётом используемых платформ и средств.
- Сохранение всех привычек и навыков работы – при дистанционной работе пользователи работают в привычной им среде, с набором привычных приложений, все документы находятся в привычных местах – всё как при работе в офисе.
Состав решения Aladdin LiveOffice
Какие средства защиты информации входят в состав Aladdin LiveOffice?
В состав Aladdin LiveOffice входят:
- доверенный загрузчик операционной системы;
- сертифицированная операционная система семейства Linux;
- сертифицированный VPN-клиент;
- средство двухфакторной аутентификации Aladdin SecurLogon для Linux (зарегистрировано в реестре отчественного ПО Минкомсвязи, №10043);
- сертифицированное по требованиям безопасности ФСБ России средство криптографической защиты информации "Криптотокен 2 ЭП".
Образ какой операционной системы записан на USB-носителе Aladdin LiveOffice?
В качестве предустановленной доверенной операционной системы (LiveOS) на Aladdin LiveOffice может быть записана сертифицированная операционная система РЕД ОС версии 7.3.
Какой VPN-клиент используется в Aladdin LiveOffice для защищённого соединения со шлюзом организации?
В текущей сертифицированной версии Aladdin LiveOffice предустановлены:
- ViPNet Client 4U for Linux производства компании "ИнфоТеКС", сертифицированный на соответствие требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС1;
- Программный комплекс "VPN/FW "ЗАСТАВА" версии 6 производства компании АО "ЭЛВИС-ПЛЮС", сертифицированный на соответствие требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС1;
В дальнейшем будут сертифицированы исполнения и с другими VPN-клиентами.
Покупая Aladdin LiveOffice, я покупаю лицензию операционной системы?
Лицензии всех сертифицированных компонентов входят в стоимость продукта. Лицензионная копия операционной системы передаётся в предустановленном виде и не требует со стороны пользователя дополнительной настройки. В случае возникновения вопросов по работе предустановленной операционной системы, пожалуйста, обратитесь в техническую поддержку АО "Аладдин Р.Д." (support.alo@aladdin.ru, +7 (495) 223-00-01), или напишите заявку через сайт компании.
Включает ли Aladdin LiveOffice функционал антивируса?
Нет. Данного требования нет в проекте новых требований ФСТЭК России к средствам обеспечения безопасной дистанционной работы.
В целом, концептуальный подход к реализации средств обеспечения безопасной дистанционной работы предполагает создание изолированной доверенной вычислительной среды на базе:
- защищённого носителя (токена);
- доверенного загрузчика (некий аналог АПМДЗ);
- сертифицированной операционной системы семейства Linux;
- сертифицированного VPN-клиента;
При таком подходе наличие антивируса в составе решения избыточно, так как во время загрузки с защищённого носителя и защищённой удалённой сессии работы (с удалённым рабочим столом или виртуальной машиной) никакие вредоносные объекты не могут попасть извне "внутрь" корпоративной информационной системы.
То есть, личный (недоверенный) ПК при загрузке с Aladdin LiveOffice становится на время рабочей сессии доверенным, становится частью корпоративной информационной системы, и при этом, он изолирован от попыток внесения информации извне. Все внешние подключаемые носители, доступ к локальным дискам личного ПК, прямой выход в Интернет – заблокированы.
Работа с Aladdin LiveOffice
Как регистрируется личный ПК или ноутбук пользователя?
При первой попытке запуска Aladdin LiveOffice на новом рабочем месте, генерируется запрос на регистрацию. Затем пользователь передаёт его администратору. В ответ администратор генерирует и направляет пользователю код регистрации рабочего места.
Данные о рабочем месте фиксируются на USB-носителе пользователя.
Сколько компьютеров, ноутбуков можно привязать в одному USB-носителю?
К одному USB-носителю можно привязывать до трёх устройств.
На что следует обратить внимание при подготовке к работе с Aladdin LiveOffice?
До начала настройки BIOS/UEFI на домашнем компьютере, убедитесь, что в Вашей домашней операционной системе отключено шифрование дисков или имеется ключ восстановления Bitlocker. Например, в Windows 10 должно быть отключено средство BitLocker Drive Encryption (Пуск -> Панель управления -> Все элементы панели управления -> Шифрование диска BitLocker).
| Сертификат | Сертификат ФСТЭК |
| Артикул | JC276-0 |
| Тип лицензии | USB токен |
| Минимальное количество для заказа | 1 |
| Вид лицензии | для коммерческого использования |
| Срок поставки | под заказ |
| Платформа | Windows |
| НДС | в том числе НДС 20% |
Технические требования к ПК, ноутбукам
Для стабильной работы желательно, чтобы аппаратное обеспечение личного рабочего места было протестировано производителем операционной системы и входило в перечень оборудования, совместимого с РЕД ОС. Здесь можно посмотреть список оборудования и программного обеспечения, прошедшего тестирование в рамках данной программы.
Минимальными системными требованиями к оборудованию пользователя являются:
- процессор X64;
- оперативная память объёмом не менее 4 Гбайт;
- свободный USB-порт для подключения защищённого носителя;
- сетевая карта или Wi-Fi адаптер для подключения к сети Интернет;
- монитор с минимальным разрешением экрана 1024x768 пикселей;
- дополнительное устройство с доступом к сети Интернет (например: телефон, ноутбук, компьютер или планшет, необходимый для регистрации личного рабочего места).
Работа с ПК, ноутбуками Apple
В настоящий момент работа с продукцией Apple не поддерживается.
Наши квалифицированные специалисты обязательно вам помогут.
