Разработка типовых АРМ для дистанционной работы и решение Aladdin LiveOffice для безопасной дистанционной работы

Информационно-методический журнал "ЗАЩИТА ИНФОРМАЦИИ. ИНСАЙД" №2 (98) 2021, март-апрель 2021 г.

В свежем номере журнала "ЗАЩИТА ИНФОРМАЦИИ. ИНСАЙД" читайте о разработке типового автоматизированного рабочего места (ТАРМ) государственного служащего и о решении для безопасной дистанционной работы Aladdin LiveOffice от компании "Аладдин Р.Д.".

О типовом автоматизированном рабочем месте (ТАРМ) государственных служащих

В феврале 2021 года в рамках ежегодного форума "Технологии безопасности" в Москве была проведена серия семинаров и круглых столов по вопросам обеспечения безопасности в банковской сфере, транспортной и других отраслях. Особое внимание экспонентов и гостей форума было привлечено к актуальным вопросам защиты информации, которые были рассмотрены на одноименной XI конференции с участием представителей академических институтов, промышленных предприятий, вендоров, эксплуатантов и разработчиков систем индустриальной безопасности.

Типовое автоматизированное рабочее место (ТАРМ) государственных служащих было представлено на конференции директором Департамента проектов по информатизации Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) РФ К.А. Гурзовым. В качестве предпосылок к его разработке он отметил не только отсутствие подобных базовых российских сервисов (cогласно результатам опросов Минцифры России по 64 федеральным органам исполнительной власти (ФОИВ), 28 % госслужащих не имеют корпоративной почты (многочисленные вневедомственные e-mail не учитываются) и цифровое неравенство (неравномерность финансирования и неравенство долей затрат на ИТ для федеральных и региональных (РОИВ) органов власти), но также необходимость обеспечить удобство применения и обслуживания рабочих сервисов (они не должны уступать в этом аспекте рыночным аналогам) и информационные утечки (по данным InfoWatch, 23 % утечек данных наблюдаются в госсекторе).

Соответственно, для создания ТАРМ необходимо обеспечить госслужащих доступным рабочим базовым инструментом с замещением 100 % бесплатных рабочих сервисов (e-mail, мессенджер, ВКС/АКС, файловое хранилище и репозитории), устранить неравенство в доступности технологий и сервисов между органами власти и предоставить возможность всем без исключения государственным и муниципальным служащим пользоваться платформой. Также для повышения показателей эффективности необходимо создать функционал внутриведомственных и межведомственных коммуникаций с сервисами и инструментами, не уступающими рыночным аналогам, и устранить причины несоблюдения мер информационной безопасности (ИБ) при сохранении комфортного использования сервиса.

Подробно о ТАРМ читайте в презентации "Типовое автоматизированное рабочее место государственных служащих" (К. Гурзов, Минцифра России).

Требования по защите информации при осуществлении дистанционной работы были представлены в докладе начальника управления ФСТЭК России Д.Н. Шевцова (подробнее в презентации).

В соответствии с протоколом заседания Межведомственной комиссии Совета Безопасности РФ по ИБ от 26 октября 2020 года №3, ФСТЭК России поручено разработать и утвердить "Требования по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах". Проект проходит экспертное обсуждение с анализом возможных оценок регулирующего воздействия, подготовлен к утверждению в Минюст РФ на государственную регистрацию.

При применении личных СВТ по технологии LiveUSB для обеспечения дистанционной работы возможно появление дополнительных угроз, в частности, перехвата информации по каналам передачи данных (передаваемых между LiveUSB и ИС), подмены доверенного пользователя LiveUSB, внедрения на LiveUSB вредоносного кода через личное СВТ, запуска LiveUSB с неавторизованного СВТ, несанкционированного копирования защищаемой информации с LiveUSB на носители личного СВТ, утечек защищаемой информации за счет включения сторонних периферийных устройств к личному СВТ.

В качестве мер защиты, помимо сертифицированных средств доверенной загрузки, ОС и двухфакторной аутентификации, предлагаются сертифицированные СКЗИ для защиты канала передачи данных и шифрования защищаемой информации на LiveUSB с дистанционным доступом к системе через технологии RDP и VDI, с централизованным управлением LiveUSB и удаленным администрированием.

Требования к средствам дистанционной работы применяются к программно-техническим системам защиты информации, обеспечивающим безопасную дистанционную работу в информационной (автоматизированной) системе с использованием СВТ, не входящих в ее состав…

Подробности читайте в полной версии статьи.

Aladdin LiveOffice – решение "Аладдин Р.Д." для безопасной дистанционной работы

На конференции ФСТЭК России "Актуальные вопросы защиты информации", ежегодно проходящей в рамках форума "Технологии безопасности" (09–11.02.2021), было представлено решение Aladdin LiveOffice для безопасной дистанционной работы.

Традиционная конференция ФСТЭК России "Актуальные вопросы защиты информации" в этом году состоялась 10 февраля. Целью мероприятия стало обсуждение актуальных проблем обеспечения необходимого уровня защиты информации для удалённых сотрудников. В своих докладах представители ФСТЭК России рассказали о требованиях по защите информации при обеспечении дистанционной работы, а также о новых требованиях, которые будут предъявляться к программно-техническим средствам защиты информации, обеспечивающим безопасную дистанционную работу в информационной (автоматизированной) системе с использованием средств вычислительной техники, не входящих в состав указанной информационной (автоматизированной) системы.

"Аладдин Р.Д." и "ГК Astra Linux" представили на совместном стенде сертифицированное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice, представляющее собой специализированное защищенное USB-устройство, обеспечивающее загрузку компьютера с внешнего USB-носителя, на котором находится сертифицированная операционная система Astra Linux Special Edition версии 1.6 SE "Смоленск" с набором предустановленного ПО для подключения к сети Интернет (Ethernet или Wi-Fi). Устройство осуществляет автоматическую настройку и подключение к шлюзу организации с использованием сертифицированного на соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 VPN-клиента ViPNet Client 4U for Linux производства компании "ИнфоТеКС".

Специализированное защищенное USB-устройство Aladdin LiveOffice разработано во исполнение поручений Правительства РФ № ММ-П9-1861, № ДГ-П17-1987 от 16 и 18 марта 2020 года для противодействия распространению коронавирусной инфекции и обеспечения работы сотрудников органов исполнительной власти и государственных организаций в удаленном режиме с использованием личных средств вычислительной техники с предоставлением им удаленного доступа к ГИС.

Подробнее читайте в полной версии статьи.


Поделиться публикацией

Другие публикации