Часто задаваемые вопросы по Aladdin LiveOffice
Общие вопросы
Согласно требованиям ФСТЭК к средствам дистанционной работы, помимо сертифицированных ОС и СЗИ необходима установка средства доверенной загрузки (СДЗ) и механизмов создания замкнутой среды. Эти компоненты интегрированы в Aladdin LiveOffice, что подтверждается сертификатом ФСТЭК.
Использование служебного ноутбука требует применения шифрования дисков или его использования в помещении с контролем доступа.
Aladdin LiveOffice позволяет подключаться из любого помещения, данные на носителе зашифрованы.
Шифрование дисков ноутбуков обязательно в случае работы из помещения, в котором доступ к ноутбуку могут получить другие лица.
При использовании Aladdin LiveOffice жёсткий диск компьютера для хранения обрабатываемой информации не используется, следовательно, и шифровать данные на нём не имеет смысла.
Для прозрачного шифрования дисков необходимо использовать сертифицированные средства, например, Secret Disk.
Для коммерческих организаций, кому не нужен сертификат ФСТЭК, есть решение Aladdin LiveOffice CE. В него включена операционная система, VPN-клиент и VDI-клиенты, которые не сертифицированы ФСТЭК. Коммерческая версия Aladdin LiveOffice CE существенно дешевле сертифицированной.
Решения для безопасной работы на базе Android ФСТЭК не одобрены и на текущий момент не сертифицированы.
На текущий момент Aladdin LiveOffice является единственным сертифицированным решением.
Решением Aladdin LiveOffice можно пользоваться при подключении к ГИС до 1-го класса защищённости, к ИСПДн до 1-го уровня защищённости. Мы обновляем сертификат для более удобного конфигурирования и подключения Aladdin LiveOffice к информационным системам.
Сертифицированное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice можно использовать при удаленном подключении в финансовых, государственных, коммерческих, образовательных организациях и на предприятиях критической информационной инфраструктуры.
В государственных информационных системах до 1-го класса защищённости включительно
В информационных системах персональных данных до до 1-го уровня защищённости персональных данных включительно.
В ИС значимых объектов критической информационной инфраструктуры до 1-ой категории включительно.
В АСУ ТП на критически важных объектах до 1-го класса защищённости включительно.
В информационных системах общего пользования II класса.
С использованием Aladdin LiveOffice можно обрабатывать все виды тайн, служебную и конфиденциальную информацию и защищать персональные данные.
Виды тайн и служебных сведений, с которыми можно работать дистанционно, прописаны в Формуляре сертифицированного средства.
Для получения Aladdin LiveOffice обратиться в отдел продаж.
Можно заполнить форму обратной связи на странице продукта Aladdin LiveOffice (aladdin-rd.ru) или написать на email: aladdin@aladdin.ru
Для работы за рубежом нужно приобрести экспортный вариант Aladdin LiveOffice.
В новой версии мы добавим поддержку VDI-клиентов, получивших сертификат ФСТЭК.
Заказчики смогут использовать актуальную сборку сразу после завершения сертификации VDI-клиента.
Мы готовы работать в проектном подходе, например, для ФНС мы собрали спец сборку.
Обратитесь в нашу службу технической поддержки, и мы вам поможем устранить проблему.
Напишите на tech.partners@aladdin.ru, или обратитесь через форму обратной связи технической поддержки на сайте, можно в рабочее время позвонить +74997023968
Для расчета стоимости вашего проекта отправьте заявку на странице решения Aladdin LiveOffice (aladdin-rd.ru) или отправьте запрос на email – aladdin@aladdin.ru.
Aladdin LiveOffice работает как USB-токен и поддерживает ключи ЭДО/ЭЦП.
Aladdin LiveOffice позволяет организовать защищенную ВКС через WEB-клиента.
Необходимо, чтобы сервер располагался в защищённом периметре организации.
Безопасность решения Aladdin LiveOffice
Безопасность Aladdin LiveOffice обеспечивается средством доверенной загрузки, сертифицированной операционной системой, защищенным VPN-клиентом, шифрованием данных на USB-носителе и созданием замкнутой среды функционирования.
В качестве специализированного защищённого флеш-накопителя в Aladdin LiveOffice используется аппаратная платформа JaCarta SF/ГОСТ, разработанная для и сертифицированная в МО РФ для работы с гостайной.
Вся работа производится на удалённом рабочем компьютере, в ИС организации. Такой режим работы достаточно безопасен.
Принципиальной разницы в безопасности между Aladdin LiveOffice и служебным ноутбуком, сертифицированным по классу AK3 нет.
Основным отличием Aladdin LiveOffice от ноутбука является наличие средства электронной подписи, удобство администрирования. Стоимость Aladdin LiveOffice сильно выгоднее. Работать можно на любом компьютере.
В случае применения AladdinLiveOffice, использующего технологию LiveUSB и терминального доступа, вся информация хранится и обрабатывается на рабочем или виртуальном (VDI) компьютере, находящемся в закрытом контуре ИС организации. На пользовательский (личный, недоверенный) компьютер обрабатываемая информация не копируется, там не хранится.
При потере флешки Aladdin LiveOffice злоумышленник воспользоваться ей не сможет, она защищена PIN-кодом и привязана к личному компьютеру пользователя.
Администратор безопасности организации может заблокировать доступ к информационной системе с утерянного Aladdin LiveOffice.
От угрозы фотографирования экрана Aladdin LiveOffice защитить не сможет.
С экрана можно сделать фото.
Если сотрудник пошёл на это – это вопрос к службе внутренней безопасности, или к другому Ведомству.
Риски уязвимости точек доступа Wi-Fi снимаются за счет шифрования данных VPN-клиентом в составе LiveOffice.
Риски использования недоверенных точек WiFI в гостиницах снимаются за счет шифрования данных VPN-клиентом. LiveOffice безопаснее ноутбука, поскольку создает замкнутую среду и подключиться можно только к информационной системе через VPN-клиента, доступ в Интернет запрещен.
LiveOffice может использовать механизм Single Sign On при авторизации по паролю, в результате второй раз авторизовываться не нужно.
Есть два пароль: 1. Пароль пользователя для доступа к устройству. 2. Пароль доменной учетной записи или же цифровой доменный сертификат.
Технические требования к ПК, ноутбукам
На текущий момент поддерживаются ПК и ноутбуки на процессорах Intel/AMD. Современные модели Mac обладают загрузчиком UEFI. Пользователь может загрузить УД не более 3- х раз. При каждой загрузке ОС для токена это новое устройство.
Состав решения Aladdin LiveOffice
LiveOffice создает замкнутую среду работы в информационной системе, где доступ в Интернет запрещен. По этой причине использовать файрволл не требуется.