Назначение
Aladdin LiveOffice – первое в России программно-аппаратное решение для организации удалённых рабочих мест сотрудников коммерческих организаций и государственных структур, сертифицируемое на соответствие требованиям ФСТЭК России.
Загрузка любого компьютера с использованием Aladdin LiveOffice делает этот компьютер доверенным.
Использование Aladdin LiveOffice позволяет удалённому сотруднику автоматически получить доступ к рабочему столу своего служебного ПК или терминальному (виртуальному) приложению и использовать привычное рабочее ПО в привычном для себя операционном окружении (интерфейс системы, настройки, пр.).
Решение построено на аппаратной платформе защищённого машинного носителя информации JaCarta SF/ГОСТ, имеющего сертификат Министерства обороны Российской Федерации, предназначенного для безопасного хранения и транспортировки информации ограниченного доступа, включая информацию для служебного пользования и государственной тайны с грифами "секретно" и "совершенно секретно".
Функциональность
Пользователь Aladdin LiveOffice имеет возможность
- Безопасно дистанционно работать
- с ГИС до 1-го класса защищённости включительно
- с ИСПДн до 1-го уровня защищённости персональных данных
- с МИС до 1-го класса защищённости включительно
- с любыми корпоративными информационными системами
- Сохранить результаты работы или необходимую информацию на скрытый защищённый раздел своего USB-устройства
- Использовать несколько имеющихся у него ПК (например: домашний ПК, ноутбук, ПК на даче)
У пользователя отсутствует техническая возможность
- Узнать (дискредитировать) ключевую информацию, используемую для доступа к корпоративной системе или ГИС
- Скопировать обрабатываемую информацию на локальные, съёмные диски, флеш-накопители и другие устройства
- Загрузить какой-либо файл (возможно, заражённый) на свой служебный ПК или в ГИС
- Распечатать обрабатываемую информацию на подключенном локальном или сетевом принтере
Средство обеспечения безопасной дистанционной работы Aladdin LiveOffice применяется при обработке информации, содержащей следующие сведения конфиденциального характера (служебная тайна), связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (служебную информацию ограниченного распространения), в том числе, но не ограничиваясь:
- налоговая тайна;
- банковская тайна;
- врачебная тайна;
- нотариальная тайна;
- адвокатская тайна;
- аудиторская тайна;
- тайна страхования;
- тайна связи;
- тайна следствия;
- отдельные сведения при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд;
- информация о новых решениях и технических знаниях (результаты интеллектуальной деятельности);
- секрет производства (ноу-хау);
- сведения о должнике;
- информация о получателе социальных услуг;
- информация, содержащаяся в профилях и индикаторах рисков, применяемых таможенными органами.
Состав и совместимость
Аппаратная платформа Aladdin LiveOffice представляет собой сложное специализированное защищённое USB-устройство "Три в одном"
- Защищённый флеш-накопитель, содержащий следующие разделы:
- открытый загрузочный раздел, содержащий средство доверенной загрузки
- скрытый системный раздел (Read Only) для размещения доверенной операционной системы
- скрытый защищённый служебный раздел для безопасного хранения служебной информации – пользовательских профилей, настроек сетевого подключения и пр.
- скрытый защищённый раздел для хранения и переноса критически важной пользовательской информации (диск доступен только из окружения доверенной операционной системы)
- скрытый защищённый раздел для хранения сведений о событиях безопасности
- Средство строгой или усиленной многофакторной аутентификации пользователя
- Средство усиленной квалифицированной электронной подписи (УКЭП) с неизвлекаемым закрытым ключом, расмещенное на специализированном защищённом от известных угроз взлома и клонирования микропроцессоре (Secure Element).
В состав прединсталлированного ПО Aladdin LiveOffice входят
- Доверенная операционная система, в качестве которой могут выступать Astra Linux Special Edition версия 1.6 SE "Смоленск", "РЕД ОС" версия 7.2 "Муром"
- VDI- и RDP-клиенты
- Клиенты сертифицированных VPN: "ViPNet", "Застава"
- Указанное выше ПО способно обеспечить совместимость с абсолютным большинством корпоративных информационных систем и ГИС (конфигурация конкретной поставки определяется по согласованию с заказчиком).
- Aladdin LiveOffice работает с ПК и ноутбуками с архитектурой x86-64, поддерживающими загрузку ОС с внешних носителей.
- Компьютер можно вернуть в "исходное" состояние в любой момент путём извлечения Aladdin LiveOffice и перезагрузки.
Ключевые технические особенности
- Микроконтроллер на базе процессорного ядра ARM Cortex-M3
- Аппаратный элемент безопасности (Secure Element) на базе смарт-карточного чипа с сертифицированной российской криптографией и неизвлекаемыми ключами, обеспечивающий подтверждённую неклонируемость и защиту от взлома
- Собственная операционная система реального времени для микроконтроллера, позволяющая осуществлять
- доверенную загрузку
- безопасное обновление прошивки микроконтроллера (подписана ЭП устройства)
- безопасный обмен с ПО на хосте (защита команд и данных)
- Загрузка и последующий контроль целостности прошивки встроенного микроконтроллера смарт-карты и образа операционной системы
- Пыле- и влагозащищённость, соответствующая стандарту IP57
- Повышенная защищённость от воздействия электромагнитных излучений и помех, что соответствует требованиям ГОСТ Р 51318.22-99
Исполнения (варианты поставки)
- Флеш-память: 8/16/32 Гб
- Сертифицированные операционные системы:
- "Astra Linux Special Edition" версия 1.6 SE "Смоленск"
- "РЕД ОС" версия 7.2 "Муром"
- Сертифицированные VPN-клиенты:
- ViPNet Client 4U for Linux
- VPN/FW "ЗАСТАВА" версия 6
- Возможность выбора цвета корпуса
Архитектура

Сертификация
- ФСТЭК России – на соответствие новым Требованиям к средствам обеспечения безопасной дистанционной работы (после их утверждения), а также требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4-му уровню доверия, техническим условиям.
- ФСБ России – как средство СКЗИ по классу КС1-КС2, СЗИ о НСД класса АК2 (в процессе).
- Доверенные операционные системы
- "Astra Linux Special Edition" версия 1.6 SE "Смоленск", УД1, профиль защиты ИТ.ОС.А1.ПЗ
- "РЕД ОС" версия 7.2 "Муром" – 4-й уровень НДВ, оценочный уровень доверия (ОУД) 3+, соответствие требованиям профиля защиты ИТ.ОС.А4.ПЗ
- Декларация соответствия требованиям Технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств"
Задать вопрос эксперту
