Aladdin LiveOffice – это сертифицированное средство обеспечения безопасной дистанционной работы с личного компьютера

"Национальный банковский журнал", № 04 (199), апрель, 2021
Интервью Сергея Груздева, генерального директора компании "Аладдин Р.Д."

Компания "Аладдин Р.Д." является участником Ассоциации российских разработчиков и производителей электроники (АРПЭ) и Ассоциации разработчиков программных продуктов "Отечественный софт" (АРПП), которая недавно провела опрос, показавший, что в 2020 году более 70% членов АРПП перевели сотрудников на гибридный формат работы. В текущем году около 80% отечественных предприятий-разработчиков планируют сохранить гибридный формат работы, 13% компаний намерены полностью вернуть сотрудников в офис, а более 7% респондентов высказались в пользу полностью удалённого режима. Генеральный директор компании Сергей Груздев в интервью NBJ рассказывает, как компания прошла этот сложный период и какие новые продукты вывела за это время на рынок.

NBJ: Сергей Львович, как видим, прошлый год оказался необычным и сложным для многих компаний и изменил традиционный подход к работе, а каким он был для вас?

С. ГРУЗДЕВ: Прошлый год был непростой по всем параметрам. Мы все неправильно оценивали риски, и мало кто мог предположить, что коронавирус может так сильно ударить по экономике. Мир изменился и уже никогда не будет таким, каким мы его привыкли воспринимать. Приходит вторая, третья волна… Кризис затронул все сектора экономики, но то, что для одних кризис, для других – окно возможностей. Наш сегмент – информационная безопасность – в прошлом году действительно "выстрелил".

NBJ: Какие возможности открылись для компаний, работающих в сфере информационной безопасности?

С. ГРУЗДЕВ: Помните, какой был шок, когда всех отправляли на "удалёнку"? Когда нам объявили неделю дистанционной работы, потом ещё месяц? Но ничего, справились. Это спровоцировало повышенный спрос на отечественные решения в сфере ВКС, VPN, VDI, Live USB и др.

Но всё новое – это хорошо забытое старое. У компании "Аладдин Р.Д. " – большой накопленный опыт и хороший технологический задел. Наша экспертиза охватывает в первую очередь аутентификацию, криптографию, шифрование данных в СУБД, на дисках, в папках, носителях. В ряд продуктов изначально закладывался принцип противодействия угрозам, распространившимся при массовой работе на "удалёнке". Речь идет об угрозах утечки важной, критичной, конфиденциальной информации при её обработке из недоверенной среды или за пределами контролируемой зоны организации. Например, у нас есть решения, удачно сочетающие такие технологии защиты, как прозрачное шифрование информации на дисках компьютеров, двухфакторная аутентификация пользователей с использованием токена или смарт-карты, а также надёжный контроль доступа пользователей к защищаемой информации.

NBJ: Какие продукты и решения компании оказались наиболее востребованы в условиях пандемии и в свете импортозамещения?

С. ГРУЗДЕВ: C 1995 года мы развиваем Secret Disk. Продукты этой линейки предназначены для защиты информации от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия. Они обеспечивают защиту информации на логических дисках, отдельных жёстких дисках, дисковых массивах, а также на съёмных носителях. Сертифицированные версии обеспечивают выполнение требований законодательства по защите персональных данных и конфиденциальной информации.

Secret Disk оказался очень востребован. Практически все организации закупили корпоративные ноутбуки. Сотрудники сидели дома и обрабатывали закрытую служебную или корпоративную информацию, которая не должна попадать в чужие руки. Поэтому технологии двухфакторной аутентификации и шифрования данных на дисках стали очень востребованы. Мы получили неожиданный всплеск продаж, по итогам которого с марта по май прошлого года количество отгрузок увеличилось в 12 раз!

У нас есть продукты, способствующие выполнению Федерального закона от 26.07.2017 №187-ФЗ для системообразующих банков. Например, JMS – система учёта и управления средствами идентификации и авторизации сотрудников банков. С её помощью можно вести учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, "облачные" токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.

Также широко используются во внутренних проектах и системах банков смарт-карт ридеры. Мы предлагаем отечественный смарт-карт ридер Enterprise-класса JCR721, предназначенный для интенсивного использования в офисе, УЦ, МФЦ, АСУ ТП, ГИС до 1-го класса защищённости. Привычные и всё ещё актуальные средства идентификации и авторизации как сотрудников банков, так и клиентов – это токены и смарт-карты. Например, в прошлом году востребованы оказались продукты JaCarta PKI.

Ещё одна наша наработка – продукт JaCarta SF/ГОСТ, поставляемый в силовые ведомства с 2016 года. Это защищённый машинный носитель информации, который можно использовать для безопасного хранения и транспортировки информации ограниченного доступа (ДСП, гостайна) и обеспечения контролируемого распространения и отчуждения информации. Проверенная временем и надёжная аппаратная платформа данного продукта отлично подошла для реализации технологии LiveUSB и стала основой для нашего нового проекта – Aladdin LiveOffice.

NBJ: Расскажите подробнее про Aladdin LiveOffice. Что из себя представляет этот продукт?

С. ГРУЗДЕВ: Aladdin LiveOffice – это сертифицированное средство обеспечения безопасной дистанционной работы с личных средств вычислительной техники для государственных структур, предприятий КИИ, банков, коммерческих организаций. Оно обеспечивает возможность удалённого подключения с домашнего компьютера к служебному компьютеру или виртуальному рабочему столу (VDI). Aladdin LiveOffice допускает обработку банковской, налоговой, врачебной и других видов тайн и служебных сведений на личном ПК, а также использование электронной подписи. Такого нет ни в одной стране мира!

Aladdin LiveOffice создавался во исполнение поручений Правительства для сотрудников органов исполнительной власти, чтобы они могли использовать личные компьютеры. Подключаться к ГИС с домашних компьютеров было нельзя, а на служебные ноутбуки не было бюджетов.

Наши уважаемые регуляторы пошли на беспрецедентный шаг и в короткие сроки с привлечением экспертного сообщества проработали и согласовали новые требования к средствам безопасной дистанционной работы при использовании личных компьютеров сотрудников. Подобные задачи в обычных условиях решаются за два-три года, а в данном случае всё сделали за полгода, и за это большое спасибо регуляторам. Новые требования уже проходят процедуру утверждения в Минюсте.

Разрабатывать решение для удалённого доступа мы начали в марте 2020 года, а уже в феврале 2021 года получили сертификат ФСТЭК России.

NBJ: Какие преимущества у Aladdin LiveOffice по сравнению с рабочими ноутбуками?

С. ГРУЗДЕВ: Это существенная экономия бюджета на организацию дистанционной работы за счёт возможности использования личных компьютеров сотрудников. Это примерно в 5–6 раз дешевле по сравнению с закупкой служебных ноутбуков и оснащением их набором средств защиты для выполнения требований ФСТЭК России по реализации мер защиты при удалённом доступе. А это защита от несанкционированного доступа, от сетевых атак, доступа к web-приложениям, антивирусная защита и т.д.

Также пользователь сохраняет все привычки и навыки работы – он попадает в знакомую среду с набором привычных приложений. Всё так, как при работе в офисе.

NBJ: Каким образом обеспечивается безопасность в Aladdin LiveOffice?

С. ГРУЗДЕВ: Решение реализовано в виде технологии LiveUSB. Мы использовали существующую аппаратную платформу­ – защищённый машинный носитель информации JaCarta SF/ГОСТ, который сертифицирован для работы с гостайной со степенью секретности "СС".

На сегодняшний день это пока единственное сертифицированное решение на основе технологии LiveUSB.

Усиленная квалифицированная электронная подпись использует неизвлекаемый закрытый ключ, который не может быть скомпрометирован пользователем.

Это простое и удобное средство может стать для заказчиков полноценной, но гораздо более доступной альтернативой служебному ноутбуку. Вот такие тектонические изменения произошли благодаря коронавирусу.

Материал также опубликован в печатной версии Национального банковского журнала №199 (апрель 2021)


Поделиться публикацией

Другие публикации