Назначение

Aladdin LiveOffice – первое в России программно-аппаратное решение для организации удалённых рабочих мест сотрудников коммерческих организаций и государственных структур, сертифицируемое на соответствие требованиям ФСТЭК России.

Загрузка любого компьютера с использованием Aladdin LiveOffice делает этот компьютер доверенным.

Использование Aladdin LiveOffice позволяет удалённому сотруднику автоматически получить доступ к рабочему столу своего служебного ПК или терминальному (виртуальному) приложению и использовать привычное рабочее ПО в привычном для себя операционном окружении (интерфейс системы, настройки, пр.).

Решение построено на аппаратной платформе защищённого машинного носителя информации JaCarta SF/ГОСТ, имеющего сертификат Министерства обороны Российской Федерации, предназначенного для безопасного хранения и транспортировки информации ограниченного доступа, включая информацию для служебного пользования и государственной тайны с грифами "секретно" и "совершенно секретно".

Функциональность

Пользователь Aladdin LiveOffice имеет возможность

  • Безопасно дистанционно работать
    • с ГИС до 1-го класса защищённости включительно
    • с ИСПДн до 1-го уровня защищённости персональных данных
    • с МИС до 1-го класса защищённости включительно
    • с любыми корпоративными информационными системами
  • Сохранить результаты работы или необходимую информацию на скрытый защищённый раздел своего USB-устройства
  • Использовать несколько имеющихся у него ПК (например: домашний ПК, ноутбук, ПК на даче)

У пользователя отсутствует техническая возможность

  • Узнать (дискредитировать) ключевую информацию, используемую для доступа к корпоративной системе или ГИС
  • Скопировать обрабатываемую информацию на локальные, съёмные диски, флеш-накопители и другие устройства
  • Загрузить какой-либо файл (возможно, заражённый) на свой служебный ПК или в ГИС
  • Распечатать обрабатываемую информацию на подключенном локальном или сетевом принтере

Средство обеспечения безопасной дистанционной работы Aladdin LiveOffice применяется при обработке информации, содержащей следующие сведения конфиденциального характера (служебная тайна), связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (служебную информацию ограниченного распространения), в том числе, но не ограничиваясь:

  • налоговая тайна;
  • банковская тайна;
  • врачебная тайна;
  • нотариальная тайна;
  • адвокатская тайна;
  • аудиторская тайна;
  • тайна страхования;
  • тайна связи;
  • тайна следствия;
  • отдельные сведения при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд;
  • информация о новых решениях и технических знаниях (результаты интеллектуальной деятельности);
  • секрет производства (ноу-хау);
  • сведения о должнике;
  • информация о получателе социальных услуг;
  • информация, содержащаяся в профилях и индикаторах рисков, применяемых таможенными органами.

Состав и совместимость

Аппаратная платформа Aladdin LiveOffice представляет собой сложное специализированное защищённое USB-устройство "Три в одном"

  • Защищённый флеш-накопитель, содержащий следующие разделы:
    • открытый загрузочный раздел, содержащий средство доверенной загрузки
    • скрытый системный раздел (Read Only) для размещения доверенной операционной системы
    • скрытый защищённый служебный раздел для безопасного хранения служебной информации – пользовательских профилей, настроек сетевого подключения и пр.
    • скрытый защищённый раздел для хранения и переноса критически важной пользовательской информации (диск доступен только из окружения доверенной операционной системы)
    • скрытый защищённый раздел для хранения сведений о событиях безопасности
  • Средство строгой или усиленной многофакторной аутентификации пользователя
  • Средство усиленной квалифицированной электронной подписи (УКЭП) с неизвлекаемым закрытым ключом, расмещенное на специализированном защищённом от известных угроз взлома и клонирования микропроцессоре (Secure Element).

В состав прединсталлированного ПО Aladdin LiveOffice входят

  • Доверенная операционная система, в качестве которой могут выступать Astra Linux Special Edition версия 1.6 SE "Смоленск", "РЕД ОС" версия 7.2 "Муром"
    • VDI- и RDP-клиенты
    • Клиенты сертифицированных VPN: "ViPNet", "Застава"
  • Указанное выше ПО способно обеспечить совместимость с абсолютным большинством корпоративных информационных систем и ГИС (конфигурация конкретной поставки определяется по согласованию с заказчиком).
  • Aladdin LiveOffice работает с ПК и ноутбуками с архитектурой x86-64, поддерживающими загрузку ОС с внешних носителей.
  • Компьютер можно вернуть в "исходное" состояние в любой момент путём извлечения Aladdin LiveOffice и перезагрузки.

Ключевые технические особенности

  • Микроконтроллер на базе процессорного ядра ARM Cortex-M3
  • Аппаратный элемент безопасности (Secure Element) на базе смарт-карточного чипа с сертифицированной российской криптографией и неизвлекаемыми ключами, обеспечивающий подтверждённую неклонируемость и защиту от взлома
  • Собственная операционная система реального времени для микроконтроллера, позволяющая осуществлять
    • доверенную загрузку
    • безопасное обновление прошивки микроконтроллера (подписана ЭП устройства)
    • безопасный обмен с ПО на хосте (защита команд и данных)
  • Загрузка и последующий контроль целостности прошивки встроенного микроконтроллера смарт-карты и образа операционной системы
  • Пыле- и влагозащищённость, соответствующая стандарту IP57
  • Повышенная защищённость от воздействия электромагнитных излучений и помех, что соответствует требованиям ГОСТ Р 51318.22-99

Исполнения (варианты поставки)

  • Флеш-память: 8/16/32 Гб
  • Сертифицированные операционные системы:
    • "Astra Linux Special Edition" версия 1.6 SE "Смоленск"
    • "РЕД ОС" версия 7.2 "Муром"
  • Сертифицированные VPN-клиенты:
    • ViPNet Client 4U for Linux
    • VPN/FW "ЗАСТАВА" версия 6
  • Возможность выбора цвета корпуса

Архитектура

Сертификация

  • ФСТЭК России – на соответствие новым Требованиям к средствам обеспечения безопасной дистанционной работы (после их утверждения), а также требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4-му уровню доверия, техническим условиям.
  • ФСБ России – как средство СКЗИ по классу КС1-КС2, СЗИ о НСД класса АК2 (в процессе).
  • Доверенные операционные системы
    • "Astra Linux Special Edition" версия 1.6 SE "Смоленск", УД1, профиль защиты ИТ.ОС.А1.ПЗ
    • "РЕД ОС" версия 7.2 "Муром" – 4-й уровень НДВ, оценочный уровень доверия (ОУД) 3+, соответствие требованиям профиля защиты ИТ.ОС.А4.ПЗ
  • Декларация соответствия требованиям Технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств"

Задать вопрос эксперту

+7 (495) 223-0001
с 10:00 до 19:00 (Москва)
+7 495 223001