Aladdin LiveOffice – безопасный удалённый доступ для сотрудников организаций

Назначение

Aladdin LiveOffice – первое в России программно-аппаратное решение для организации удалённых рабочих мест сотрудников коммерческих организаций и государственных структур, сертифицируемое на соответствие требованиям ФСТЭК России.

Загрузка любого компьютера с использованием Aladdin LiveOffice делает этот компьютер доверенным.

Использование Aladdin LiveOffice позволяет удалённому сотруднику автоматически получить доступ к рабочему столу своего служебного ПК или терминальному (виртуальному) приложению и использовать привычное рабочее ПО в привычном для себя операционном окружении (интерфейс системы, настройки, пр.).

Решение построено на аппаратной платформе защищённого машинного носителя информации JaCarta SF/ГОСТ, имеющего сертификат Министерства обороны Российской Федерации, предназначенного для безопасного хранения и транспортировки информации ограниченного доступа, включая информацию для служебного пользования и государственной тайны с грифами "секретно" и "совершенно секретно".

Функциональность

Пользователь Aladdin LiveOffice имеет возможность

Безопасно дистанционно работать
- с ГИС до 1-го класса защищённости включительно
- с ИСПДн до 1-го уровня защищённости персональных данных
- с МИС до 1-го класса защищённости включительно
- с любыми корпоративными информационными системами
Сохранить результаты работы или необходимую информацию на скрытый защищённый раздел своего USB-устройства
Использовать несколько имеющихся у него ПК (например: домашний ПК, ноутбук, ПК на даче)

У пользователя отсутствует техническая возможность

Узнать (дискредитировать) ключевую информацию, используемую для доступа к корпоративной системе или ГИС
Скопировать обрабатываемую информацию на локальные, съёмные диски, флеш-накопители и другие устройства
Загрузить какой-либо файл (возможно, заражённый) на свой служебный ПК или в ГИС
Распечатать обрабатываемую информацию на подключенном локальном или сетевом принтере

Средство обеспечения безопасной дистанционной работы Aladdin LiveOffice применяется при обработке информации, содержащей следующие сведения конфиденциального характера (служебная тайна), связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (служебную информацию ограниченного распространения), в том числе, но не ограничиваясь:

налоговая тайна;
банковская тайна;
врачебная тайна;
нотариальная тайна;
адвокатская тайна;
аудиторская тайна;
тайна страхования;
тайна связи;
тайна следствия;
отдельные сведения при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд;
информация о новых решениях и технических знаниях (результаты интеллектуальной деятельности);
секрет производства (ноу-хау);
сведения о должнике;
информация о получателе социальных услуг;
информация, содержащаяся в профилях и индикаторах рисков, применяемых таможенными органами.

Состав и совместимость

Аппаратная платформа Aladdin LiveOffice представляет собой сложное специализированное защищённое USB-устройство "Три в одном"

Защищённый флеш-накопитель, содержащий следующие разделы:
- открытый загрузочный раздел, содержащий средство доверенной загрузки
- скрытый системный раздел (Read Only) для размещения доверенной операционной системы
- скрытый защищённый служебный раздел для безопасного хранения служебной информации – пользовательских профилей, настроек сетевого подключения и пр.
- скрытый защищённый раздел для хранения и переноса критически важной пользовательской информации (диск доступен только из окружения доверенной операционной системы)
- скрытый защищённый раздел для хранения сведений о событиях безопасности
Средство строгой или усиленной многофакторной аутентификации пользователя
Средство усиленной квалифицированной электронной подписи (УКЭП) с неизвлекаемым закрытым ключом, расмещенное на специализированном защищённом от известных угроз взлома и клонирования микропроцессоре (Secure Element).

В состав прединсталлированного ПО Aladdin LiveOffice входят

Доверенная операционная система, в качестве которой могут выступать Astra Linux Special Edition версия 1.6 SE "Смоленск", "РЕД ОС" версия 7.2 "Муром"
- VDI- и RDP-клиенты
- Клиенты сертифицированных VPN: "ViPNet", "Застава"
Указанное выше ПО способно обеспечить совместимость с абсолютным большинством корпоративных информационных систем и ГИС (конфигурация конкретной поставки определяется по согласованию с заказчиком).
Aladdin LiveOffice работает с ПК и ноутбуками с архитектурой x86-64, поддерживающими загрузку ОС с внешних носителей.
Компьютер можно вернуть в "исходное" состояние в любой момент путём извлечения Aladdin LiveOffice и перезагрузки.

Ключевые технические особенности

Микроконтроллер на базе процессорного ядра ARM Cortex-M3
Аппаратный элемент безопасности (Secure Element) на базе смарт-карточного чипа с сертифицированной российской криптографией и неизвлекаемыми ключами, обеспечивающий подтверждённую неклонируемость и защиту от взлома
Собственная операционная система реального времени для микроконтроллера, позволяющая осуществлять
- доверенную загрузку
- безопасное обновление прошивки микроконтроллера (подписана ЭП устройства)
- безопасный обмен с ПО на хосте (защита команд и данных)
Загрузка и последующий контроль целостности прошивки встроенного микроконтроллера смарт-карты и образа операционной системы
Пыле- и влагозащищённость, соответствующая стандарту IP57
Повышенная защищённость от воздействия электромагнитных излучений и помех, что соответствует требованиям ГОСТ Р 51318.22-99

Исполнения (варианты поставки)

Флеш-память: 8/16/32 Гб
Сертифицированные операционные системы:
- "Astra Linux Special Edition" версия 1.6 SE "Смоленск"
- "РЕД ОС" версия 7.2 "Муром"
Сертифицированные VPN-клиенты:
- ViPNet Client 4U for Linux
- VPN/FW "ЗАСТАВА" версия 6
Возможность выбора цвета корпуса

Архитектура

Сертификация

ФСТЭК России – на соответствие новым Требованиям к средствам обеспечения безопасной дистанционной работы (после их утверждения), а также требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4-му уровню доверия, техническим условиям.
ФСБ России – как средство СКЗИ по классу КС1-КС2, СЗИ о НСД класса АК2 (в процессе).
Доверенные операционные системы
- "Astra Linux Special Edition" версия 1.6 SE "Смоленск", УД1, профиль защиты ИТ.ОС.А1.ПЗ
- "РЕД ОС" версия 7.2 "Муром" – 4-й уровень НДВ, оценочный уровень доверия (ОУД) 3+, соответствие требованиям профиля защиты ИТ.ОС.А4.ПЗ
Декларация соответствия требованиям Технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств"

Задать вопрос эксперту

+7 (495) 223-0001

с 10:00 до 19:00 (Москва)

Адрес:	129226, Москва, ул. Докукина, д. 16, стр. 1 Для прохода в здание необходимо предъявить паспорт или водительское удостоверение.
Телефоны:	+7 (495) 223-0001 (многоканальный) +7 (495) 988-4640
Факс:	+7 (495) 646-0882
E-mail:	aladdin@aladdin-rd.ru
PR-служба:	pr@aladdin-rd.ru

Наименование	АО "Аладдин Р.Д."
ИНН / КПП	7719165935 / 771601001
Банк	ПАО "БАНК УРАЛСИБ"
Р/С	40702810400021087822
К/С	30101810100000000787
БИК	044525787
Адрес	129226, Москва, ул. Докукина, 16