Aladdin LiveOffice

Применения служебного ноутбука с набором предустановленных СЗИ для обеспечения удалённого доступа к ГИС, ИС или АС организаций КИИ, ИСПДн – как правило, это всегда проектные решения, "затачиваемые" под ИС организации. Это всегда самостоятельное решение, самостоятельный выбор оператора ИС, и его ОТВЕТСТВЕННОСТЬ за возможные утечки и другие инциденты.

В случае же специализированного сертифицированного средства риски утечки и возникновения инцидентов существенно меньше, поскольку такое средство было всесторонне изучено, проверено и сертифицировано именно для противодействия подобным атакам и утечкам. Следовательно, и ОТВЕТСТВЕННОСТЬ в случае инцидентов при его применении будет другой, существенно меньшей.

При использовании специализированного средства обеспечения безопасной дистанционной работы (Aladdin LiveOffice) жёсткий диск компьютера для хранения обрабатываемой информации не используется, следовательно, и шифровать данные на нём не имеет смысла. Все разделы съёмного флеш-накопителя самого специализированного средства зашифрованы аппаратно, поэтому при утере, краже такого средства получить доступ к настройкам, данным на нём практически невозможно, а защищаемых данных он не содержит по используемой технологии обработки информации.

При использовании служебного ноутбука, содержащего обрабатываемую информацию, риск потерять служебные данные (параметры подключения, настройки СЗИ и пр.) существенно возрастает. Когда ноутбук выносят за пределы периметра организации, риски его кражи, утери, попадания в чужие руки (в том числе, и к специалистам технической разведки) существенно возрастают, поэтому содержимое его жёстких дисков должно быть зашифровано.

Для госструктур данной требование является обязательным.

Субъекты КИИ, и операторы ИСПДн, ИС/АС вправе принимать решение самостоятельно, однако при проведении оценки соответствия и аттестации ИС без системы прозрачного шифрования данных на дисках, аттестовать такую ИС будет затруднительно.

Для прозрачного шифрования дисков необходимо использовать сертифицированные средства, например, Secret Disk. Выпущены версии Secret Disk и для ОС Windows и для российских ОС на базе Linux.

Вместе с сертифицированной версией Aladdin LiveOffice, компания выпускает и кастомизируемую версию (Common Edition) для коммерческих организаций. Она может быть адаптирована под существующую инфраструктуру.

На "борт" этой версии могут ставиться несертифицированные компоненты, например, OpenVPN, Cisco AnyConnect, клиенты для работы с Citrix Workspace App, VMware Horizon и др.

Коммерческая версия Aladdin LiveOffice CE существенно дешевле сертифицированной (за счёт использования несертифицированных ОС и др. компонент).

Дифференциация требования к средствам безопасной дистанционной работы в зависимости от класса ГИС не предусмотрена.

Угрозы для ГИС 1-го класса или 3-го класса при дистанционной работе будут идентичны, поэтому ФСТЭК посчитал избыточным их дифференцировать. Что качается требований доверия, то это 4-й класс (УД-4).

В государственных информационных системах до 1-го класса защищённости включительно.

В информационных системах персональных данных до до 1-го уровня защищённости персональных данныхвключительно.

В ИС значимых объектов критической информационной инфраструктуры до 1-ой категории включительно.

В АСУ ТП на критически важных объектах до 1-го класса защищённости включительно.

В информационных системах общего пользования II класса.

Виды тайн и служебных сведений, с которыми можно работать дистанционно, прописаны в Формуляре сертифицированного средства, в частности:

• налоговая тайна
• банковская тайна
• врачебная тайна
• нотариальная тайна
• адвокатская тайна
• аудиторская тайна
• тайна страхования
• тайна связи
• тайна следствия и др.
• информация о новых решениях и технических знаниях (результаты интеллектуальной деятельности)
• информация о проектных решениях и иная конфиденциальная информация, которая стала известна органу исполнительной власти или организации, проводившим экспертизу проектной документации и (или) результатов инженерных изысканий в связи с проведением экспертизы
• информация, предоставляемая организациям (гражданам), осуществляющим производство и выпуск средств массовой информации
• инсайдерская информация
• информация, входящая в состав кредитной истории
• секрет производства (ноу-хау)
• сведения о должнике, просроченной задолженности и любые другие персональные данные должника
• информация о получателе социальных услуг
• информация, содержащаяся в профилях и индикаторах рисков, применяемых таможенными органами
• отдельные сведения при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд
• сведения, содержащиеся в индивидуальных лицевых счетах в системе обязательного пенсионного страхования
• информация о пенсионных счетах и др.

Кроме того, мы внедрили у себя в компании технологию разработки безопасного ПО (ГОСТ Р 56939-2016), технологии автоматизированного тестирования и поиска уязвимостей. Степень покрытия автотестами – 95%, проводится тестирование на симуляторах. Качество самих тестов проверяется с помощью мутационного тестирования.

В качестве специализированного защищённого флеш-накопителя в Aladdin LiveOffice используется аппаратная платформа JaCarta SF/ГОСТ, разработанная для и сертифицированная в МО РФ для работы с гостайной.

Следовательно, специализированное решение (Aladdin LiveOffice) имеет существенно меньшую поверхность для атаки и более безопасно при организации дистанционной работы.

Пользователь не знает, а следовательно и не сможет дискредитировать, свой логин и пароль для удалённого подключения, адрес шлюза, настройки VPN и др. Пользователь также не сможет ни модифицировать преднастроенную программную среду, ни изменить её настройки, ни установить какое-то своё приложение, ни сохранить у себя, ни распечатать на локальный принтер служебный документ.

Вся работа производится на удалённом рабочем компьютере, в ИС организации. Такой режим работы достаточно безопасен.

При использовании служебного ноутбука с набором предустановленного ПО и СЗИ обрабатываемая информация, как правило, хранится и обрабатывается на нём.

Это сложнейший аппаратно-программный комплекс, с огромным количеством подсистем, интерфейсов, каналов обмена, уязвимостей, наводок и т.п., а следовательно, и потенциальных каналов утечки обрабатываемой на нём информации.

В случае применения специализированного средства, использующего технологию LiveUSB и терминального доступа, вся информация хранится и обрабатывается на рабочем или виртуальном (VDI) компьютере, находящемся в закрытом контуре ИС организации, на пользовательский (личный, недоверенный) компьютер обрабатываемая информация не копируется и там не хранится, вместо этого на экран монитора "прилетают" лишь отрисованный "картинки"/элементы экрана, а обратно передаются лишь скан-коды нажимаемых клавиш и координаты указателя мыши.

Весь обмен производится по защищённому VPN каналу. При этом все локальные ресурсы личного компьютера – жёсткие диски, NAS, флешки, принтеры и пр. – которые могут быть использованы в качестве канала утечки служебной информации, либо для организации атаки на ресурсы организации – в терминальном режиме работы заблокированы и недоступны.

Рисков нет, т.к. злоумышленник не сможет получить доступ к функционалу носителя, а защищаемая информация на нем отсутствует. В том числе за счёт использования жёсткой привязки админом компьютеров пользователя к устройству.

Использовать Aladdin LiveOffice можно ТОЛЬКО на авторизованных компьютерах ("привязанных" к устройству), если устройство попало к злоумышленнику, и он знает от него пароль, то на "незнакомом" компьютере устройство не заработает, и подключиться к ИС организации злоумышленник не сможет.

Нам довольно часто задают этот вопрос, и даже просят как-то защититься от фотографирования экрана. Да, с экрана можно сделать фото. Но сфотографировать экран со служебным документом или персональными данными можно и на работе. В чем принципиальная разница – дома или на работе?

Если сотрудник пошёл на это – то это вопрос к службе внутренней безопасности, или к другому Ведомству..

Защититься от фотографирования экрана технически сложно. Чаще, спрашивая про защиту от фотографирования экрана, имеют в виду возможность идентифицировать того, кто сфотографировал служебный документ и слил его в Интернет или в соцсети.

Для этого у компании "Аладдин" есть дополнительное решение (опция) – водяные знаки, которые выводятся на экран, глазу они практически не заметны, но позволяют по сделанной фотографии точно определить серийный номер устройства, на котором производилась работы, а по нему и пользователя, который это сделал.

Знание того, что наказание неотвратимо – для подобных нарушителей очень серьёзный сдерживающий фактор. Это даёт хороший положительный эффект.