Aladdin LiveOffice

Продукт
Название базовой системы (платформы): JaCarta
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата премьеры системы: 2021/02/15
Дата последнего релиза: 2021/02/17
Технологии: VPN - Виртуальные частные сети,  ИБ - Аутентификация,  ИБ - Предотвращения утечек информации

Содержание

Основные статьи:

Aladdin LiveOffice - комплексное программно-аппаратное решение для организации удалённого рабочего места сотрудника с безопасным подключением к корпоративной сети организации и государственным информационным системам (ГИС).

Загрузка любого компьютера с использованием Aladdin LiveOffice делает этот компьютер доверенным. Использование Aladdin LiveOffice позволяет удалённому сотруднику автоматически получить доступ к рабочему столу своего служебного ПК или терминальному (виртуальному) приложению и использовать привычное рабочее ПО в привычном для себя операционном окружении (интерфейс системы, настройки, пр.).Бизнес уходит в облако: стратегии и подходы

2021

Совместимость с ноутбуком «Гравитон Н15И-К2»

Компания «Аладдин Р.Д.» и поставщик решений для обеспечения информационной безопасности, и 3Logic Group 6 декабря 2021 года сообщили о завершении тестовых испытаний на совместимость своих продуктов.

Тестовые испытания подтвердили корректность работы ноутбука «Гравитон Н15И-К2» от 3Logic Group с продуктами и решениями от компании «Аладдин Р.Д.», а именно электронными ключами JaCarta, USB-носителем JaCarta SF/ГОСТ, сертифицированным средством обеспечения безопасной дистанционной работы Aladdin LiveOffice и Aladdin LiveOffice Common Edition. Подробнее здесь.

Получение сертификата ФСТЭК России

17 февраля 2021 года ГК Astra Linux сообщила о получении сертификата соответствия ФСТЭК России на средство обеспечения безопасной дистанционной работы Aladdin LiveOffice для сотрудников органов исполнительной власти, государственных структур, предприятий КИИ, банков, коммерческих организаций.

Сертификат соответствия № 4355, выданный ФСТЭК России, удостоверяет, что средство обеспечения безопасной дистанционной работы Aladdin LiveOffice, разработанное и производимое АО "Аладдин Р.Д.", является программным обеспечением со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия и технических условиях.

Сертифицированное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice представляет собой специализированное защищённое USB-устройство, обеспечивающее загрузку компьютера с внешнего USB-носителя, на котором находится сертифицированная операционная система Astra Linux Special Edition версии 1.6 SE "Смоленск" с набором предустановленного программного обеспечения для подключения к сети Интернет (Ethernet или Wi-Fi), автоматическую настройку и подключение к шлюзу организации с использованием сертифицированного на соответствие требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС1 VPN-клиента ViPNet Client 4U for Linux производства компании «ИнфоТеКС». За счет этого, Aladdin LiveOffice обеспечивает возможность безопасного удалённого подключения к своему служебному компьютеру или виртуальному рабочему столу (VDI), а также обеспечивает безопасную дистанционную работу в ГИС до 1 класса защищённости включительно, в значимых объектах КИИ до 1 категории включительно, в АСУ ТП до 1 класса защищённости включительно, в ИСПДН до 1 уровня защищённости включительно, в медицинских (МИС), банковских (ИБС) и других ИСОП до II класса.

«
Aladdin LiveOffice собрал в себе лучшие решения российского рынка информационной безопасности и предоставил заказчикам средство для организации защищенных удаленных рабочих мест. Наличие сертификата ФСТЭК России позволяет использовать созданный продукт для защиты удаленного доступа в информационных системах различных типов и классов защищенности. В состав продукта входит СКЗИ ViPNet Client 4U for Linux - флагманский продукт компании ИнфоТеКС, позволяющий прозрачно защищать каналы связи при использовании любого типа подключения к общедоступным сетям, — комментирует Александр Василенков, руководитель продуктового направления компании "ИнфоТеКС".
»

Aladdin LiveOffice может использоваться для организации удалённого и/или смешанного режима работы, когда сотрудник часть времени работает на «удалёнке» (с использованием личного компьютера), а часть в офисе (с использованием служебного компьютера). Aladdin LiveOffice можно использовать как для работы в режиме удалённого подключения, в так и в автономном режиме, например, при плохом канале связи. Для этого достаточно загрузить требуемые документы из ИС организации, сохранить их на защищённый раздел USB-носителя и использовать для работы предустановленный набор приложений, включающий стандартный офисный пакет. При организации дистанционной работы сотрудников Aladdin LiveOffice является полноценной, но гораздо более дешёвой альтернативой служебному ноутбуку с установленным на нём набором необходимых средств защиты, обеспечивающих выполнение требований регламентирующих документов ФСТЭК России.

«
Данное решение позволит существенно снизить расходы и сроки по организации безопасности удаленных рабочих мест, что очень актуально в текущих условиях, когда большинство компаний переходит на гибридный и удаленный режимы работы, — комментирует Роман Мылицын, Директор по инновациям ГК Astra Linux.
»

Анонс Aladdin LiveOffice

15 февраля 2021 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, представила сертифицированное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice.

Согласно информации ФСТЭК России, средство дистанционной работы должно обеспечивать безопасную дистанционная работу в ГИС до 1-го класса защищённости включительно, в значимых объектах КИИ до 1-ой категории включительно, в АСУ ТП до 1-ого класса защищённости включительно, в ИСПДН до 1-ого уровня защищённости включительно, в ИСОП II класса.

Специализированное защищённое USB-устройство Aladdin LiveOffice разработано во исполнение поручений Правительства №ММ-П9-1861, №ДГ-П17-1987 от 16.03.2020 и 18.03.2020 для противодействия распространению коронавирусной инфекции и обеспечения работы сотрудников органов исполнительной власти и гос. организаций в удалённом режиме с использованием личных средств вычислительной техники с предоставлением им удалённого доступа к ГИС.

Среди особенностей решения:

  • Выполнено в форм-факторе загружаемого USB-носителя (Live USB)
  • Загрузка сертифицированной операционной системы семейства Linux позволяет создать безопасную изолированную среду со встроенными средствами защиты информации и набором программного обеспечения, необходимого для реализации защищённого удалённого доступа, включая двухфакторную аутентификацию и электронную подпись
  • Доступ к рабочему столу служебного компьютера обеспечивается автоматически подключаемым VPN- и RDP-соединением
  • Совокупность аппаратных и программных компонент, сертифицированных на соответствие требованиям ФСТЭК России и ФСБ России, позволяет безопасно работать с информацией ограниченного распространения (в том числе "ДСП" – для служебного пользования)

Сертифицированное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice от компании "Аладдин Р.Д.":

  • обеспечивает возможность удалённого подключения к своему служебному компьютеру или виртуальному рабочему столу (VDI), к ГИС, КИИ, АСУ ТП до 1-го класса защищённости, ИСПНд до 1-й категории;
  • допускает обработку банковской, налоговой, врачебной, нотариальной, аудиторской и др. видов тайн и служебных сведений;
  • даёт возможность использования личных компьютеров сотрудников;
  • позволяет использовать электронную подпись.

При этом Aladdin LiveOffice не позволяет:

  • использовать устройство на чужом (неавторизованном) компьютере - все его функции, а также служебные и пользовательские данные будут недоступны, даже при вводе правильного пароля доступа;
  • скопировать или сохранить обрабатываемую служебную информацию на локальные, съёмные диски, флэш-накопители и на другие устройства с функцией хранения информации;
  • распечатать обрабатываемую служебную информацию на локальном или сетевом принтере;
  • загрузить на свой компьютер какой-либо файл (возможно, заражённый) с внешнего носителя или из сети интернет и передать его в ИС организации;
  • выйти в сеть интернет при дистанционной работе напрямую со своего личного компьютера (сеть будет доступна только через служебный компьютер, а работа в сети защищена используемыми в организации средствами защиты);
  • получить доступ к сохранённым в памяти устройства служебным или пользовательским данным, а также использовать его для удалённого доступа в ИС организации в случае утери или кражи устройства.

Aladdin LiveOffice может администрироваться дистанционно с использованием системы централизованного управления JMS, которая автоматизирует большинство рутинных операций и позволяет обновлять пользовательские настройки, профили, цифровые сертификаты, ключи.

Решение построено на аппаратной платформе защищённого машинного носителя информации JaCarta SF/ГОСТ, имеющего сертификат Министерства обороны Российской Федерации, предназначенного для безопасного хранения и транспортировки информации ограниченного доступа, включая информацию для служебного пользования и государственной тайны с грифами "секретно" и "совершенно секретно".



СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  MaxPatrol SIEM - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7