Часто задаваемые вопросы
Общие вопросы
- Что такое Aladdin LiveOffice?
- А что, если просто разрешить работать сотрудникам на "удалёнке" с личных (домашних) компьютеров?
- Отпадает ли сейчас необходимость в работе на "удалёнке"?
Состав решения Aladdin LiveOffice
- Какие средства защиты информации входят в состав Aladdin LiveOffice?
- Образ какой операционной системы записан на USB-носителе Aladdin LiveOffice?
- Какой VPN-клиент используется в Aladdin LiveOffice для защищённого соединения со шлюзом организации?
- Покупая Aladdin LiveOffice, я покупаю лицензию операционной системы?
- Включает ли Aladdin LiveOffice функционал антивируса?
Технические требования к ПК, ноутбукам
- Каковы минимальные требования к личному ПК или ноутбуку, необходимому для запуска Aladdin LiveOffice?
- Можно ли работать с ПК, ноутбуками Apple?
Работа с Aladdin LiveOffice
- Как регистрируется личный ПК или ноутбук пользователя?
- Сколько компьютеров, ноутбуков можно привязать в одному USB-носителю?
- На что следует обратить внимание при подготовке к работе с Aladdin LiveOffice?
- Можно ли загрузить операционную систему с Aladdin LiveOffice в виртуальной среде?
Безопасность решения Aladdin LiveOffice
Общие вопросы
Что такое Aladdin LiveOffice?
Aladdin LiveOffice — сертифицированное средство обеспечения безопасной дистанционной работы сотрудников органов исполнительной власти, государственных структур, предприятий КИИ, банков, коммерческих организаций при использовании ими личных средств вычислительной техники. Сертификат ФСТЭК России № 4355 от 10.02.2021. Может применяться в качестве полнофункционального сертифицированного решения для защищенного доступа в ГИС (или другую ИС).
Aladdin LiveOffice представляет собой специализированное защищённое USB-устройство (с технологией Live USB) с предустановленными и преднастроенными операционной системой и VPN-клиентом.
Aladdin LiveOffice является полноценной, но существенно более дешёвой альтернативой служебному ноутбуку с набором предустановленных средств защиты, обеспечивающих выполнение требований ФСТЭК России. На служебный ноутбук необходимо будет установить сертифицированные средства защиты и программное обеспечение (средство доверенной загрузки, операционную систему, антивирус, купить USB-токен/смарт-карту, VPN и др.), и кроме того, необходимо будет обеспечить их совместимость между собой – дорого и сложно (~150-200 тыс. руб.).
Aladdin LiveOffice обеспечивает возможность безопасного удалённого подключения к своему служебному компьютеру, а также обеспечивает безопасную дистанционную работу в ГИС до 1 класса защищённости включительно, в значимых объектах КИИ до 1 категории включительно, в АСУ ТП до 1 класса защищённости включительно, в ИСПДн до 1 уровня защищённости включительно, а также в медицинских информационных системах (МИС), информационных банковских системах (ИБС) и других ИС до II класса.
А что, если просто разрешить работать сотрудникам на "удалёнке" с личных (домашних) компьютеров?
Так делать нельзя. Домашний компьютер сотрудника является не просто чёрным ящиком, а скорее ящиком Пандоры. Стоит "открыть" его (впустить в корпоративную сеть) и последствия могут быть катастрофическими для деятельности организации. На домашних компьютерах у подавляющего большинства пользователей отсутствуют какие-либо средства обеспечения информационной безопасности. Кроме того этим же компьютером могут пользоваться дети и другие члены семьи для поиска информации в Интернете, обучения, игр, просмотра фильмов и пр. В итоге на таких компьютерах могут находиться различные вредоносные программы: кейлоггеры для перехвата пользовательских паролей, трояны для доступа к информации на жёстком диске, создания бот-нет сетей и реализации DDOS-атак, вирусы-шифровальщики и множество других сущностей, представляющих угрозы информационной безопасности и имеющих высокий шанс проникнуть в вашу корпоративную сеть.
Особо это касается сотрудников государственных структур. Действующие нормативные документы ФСТЭК России явно требуют наличие защищённого доступа к ГИС (удалённый доступ возможен только при обеспечении защиты такого доступа в соответствии с требованиями приказа ФСТЭК России № 17 от 11.02.2014 "Реализация защищённого удалённого доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети. Методический документ. Меры защиты информации в государственных информационных системах").
Отпадает ли сейчас необходимость в работе на "удалёнке"?
Нет, возможны новые вспышки заболеваний и новый массовый переход на "удалёнку". Многие коммерческие организации смогли организовать эффективную работу сотрудников в удалённом режиме, и по достоинству оценили преимущества гибридного режима работы (когда часть времени сотрудники работают в офисе, а часть - на "удалёнке"). В том числе, ряд компаний реализовали у себя концепцию распределённого офиса с опцией работы из арендуемых на определённое время офисных площадок (типа коворкинга), находящихся вблизи места проживания сотрудников (ведь для многих из них работа из дома – не лучший вариант, там идёт своя жизнь, дети отвлекают, площадь ограничена, возможен доступ посторонних и т.п.).
Состав решения Aladdin LiveOffice
Какие средства защиты информации входят в состав Aladdin LiveOffice?
В состав Aladdin LiveOffice входят:
- доверенный загрузчик операционной системы;
- сертифицированная операционная система семейства Linux;
- сертифицированный VPN-клиент;
- средство двухфакторной аутентификации Aladdin SecurLogon для Linux (зарегистрировано в реестре отчественного ПО Минкомсвязи, №10043);
- сертифицированное по требованиям безопасности ФСБ России средство криптографической защиты информации "Криптотокен 2 ЭП".
Образ какой операционной системы записан на USB-носителе Aladdin LiveOffice?
В качестве предустановленной доверенной операционной системы (LiveOS) на Aladdin LiveOffice может быть записана сертифицированная операционная система РЕД ОС версии 7.3.
Какой VPN-клиент используется в Aladdin LiveOffice для защищённого соединения со шлюзом организации?
В текущей сертифицированной версии Aladdin LiveOffice предустановлены:
- ViPNet Client 4U for Linux производства компании "ИнфоТеКС", сертифицированный на соответствие требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС1;
- Программный комплекс "VPN/FW "ЗАСТАВА" версии 6 производства компании АО "ЭЛВИС-ПЛЮС", сертифицированный на соответствие требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС1;
В дальнейшем будут сертифицированы исполнения и с другими VPN-клиентами.
Покупая Aladdin LiveOffice, я покупаю лицензию операционной системы?
Лицензии всех сертифицированных компонентов входят в стоимость продукта. Лицензионная копия операционной системы передаётся в предустановленном виде и не требует со стороны пользователя дополнительной настройки. В случае возникновения вопросов по работе предустановленной операционной системы, пожалуйста, обратитесь в техническую поддержку АО "Аладдин Р.Д." (support.alo@aladdin.ru, +7 (495) 223-00-01), или напишите заявку через сайт компании.
Включает ли Aladdin LiveOffice функционал антивируса?
Нет. Данного требования нет в проекте новых требований ФСТЭК России к средствам обеспечения безопасной дистанционной работы.
В целом, концептуальный подход к реализации средств обеспечения безопасной дистанционной работы предполагает создание изолированной доверенной вычислительной среды на базе:
- защищённого носителя (токена);
- доверенного загрузчика (некий аналог АПМДЗ);
- сертифицированной операционной системы семейства Linux;
- сертифицированного VPN-клиента;
При таком подходе наличие антивируса в составе решения избыточно, так как во время загрузки с защищённого носителя и защищённой удалённой сессии работы (с удалённым рабочим столом или виртуальной машиной) никакие вредоносные объекты не могут попасть извне "внутрь" корпоративной информационной системы.
То есть, личный (недоверенный) ПК при загрузке с Aladdin LiveOffice становится на время рабочей сессии доверенным, становится частью корпоративной информационной системы, и при этом, он изолирован от попыток внесения информации извне. Все внешние подключаемые носители, доступ к локальным дискам личного ПК, прямой выход в Интернет – заблокированы.
Технические требования к ПК, ноутбукам
Каковы минимальные требования к личному ПК или ноутбуку, необходимому для запуска Aladdin LiveOffice?
Для стабильной работы желательно, чтобы аппаратное обеспечение личного рабочего места было протестировано производителем операционной системы и входило в перечень оборудования, совместимого с РЕД ОС. Здесь можно посмотреть список оборудования и программного обеспечения, прошедшего тестирование в рамках данной программы.
Минимальными системными требованиями к оборудованию пользователя являются:
- процессор X64;
- оперативная память объёмом не менее 4 Гбайт;
- свободный USB-порт для подключения защищённого носителя;
- сетевая карта или Wi-Fi адаптер для подключения к сети Интернет;
- монитор с минимальным разрешением экрана 1024x768 пикселей;
- дополнительное устройство с доступом к сети Интернет (например: телефон, ноутбук, компьютер или планшет, необходимый для регистрации личного рабочего места).
Можно ли работать с ПК, ноутбуками Apple?
В настоящий момент работа с продукцией Apple не поддерживается.
Работа с Aladdin LiveOffice
Как регистрируется личный ПК или ноутбук пользователя?
При первой попытке запуска Aladdin LiveOffice на новом рабочем месте, генерируется запрос на регистрацию. Затем пользователь передаёт его администратору. В ответ администратор генерирует и направляет пользователю код регистрации рабочего места.
Данные о рабочем месте фиксируются на USB-носителе пользователя.
Сколько компьютеров, ноутбуков можно привязать в одному USB-носителю?
К одному USB-носителю можно привязывать до трёх устройств.
На что следует обратить внимание при подготовке к работе с Aladdin LiveOffice?
До начала настройки BIOS/UEFI на домашнем компьютере, убедитесь, что в Вашей домашней операционной системе отключено шифрование дисков или имеется ключ восстановления Bitlocker. Например, в Windows 10 должно быть отключено средство BitLocker Drive Encryption (Пуск -> Панель управления -> Все элементы панели управления -> Шифрование диска BitLocker).
При возникновении затруднений на любом из этапов настройки личного рабочего места обратитесь к техническому специалисту Вашей организации или в техническую поддержку АО "Аладдин Р.Д". Контакты технической поддержки АО "Аладдин Р.Д.":
- e-mail: support.alo@aladdin.ru
- телефон: +7 (495) 223-00-01.
Или напишите заявку через сайт компании.
Можно ли загрузить операционную систему с Aladdin LiveOffice в виртуальной среде?
В настоящий момент такой технической возможности не предоставляется.
Безопасность решения Aladdin LiveOffice
Как обеспечивается безопасность Aladdin LiveOffice?
При проектировании решения во главу угла ставилась безопасность и принцип – Secure by design – сконструировано как безопасное и для целей обеспечения безопасности.
Безопасная архитектура и реализация:
- заказной (ASIC) микроконтроллер на базе ARM-процессора;
- дополнительный специализированный чип – Secure Element для защиты от всех известных на сегодня атак (включая инвазивные), от взлома и клонирования, а также для аппаратной криптографии с неизвлекаемыми ключами;
- "изолирование" карты памяти, загрузка и контроль прошивки встроенного процессора;
- встроенный APDU-Firewall, работа только по "белым" спискам команд;
- собственный доверенный загрузчик и встроенная ОС для ASIC-микроконтроллера;
- аппаратное шифрование защищённых разделов флеш-памяти;
- возможность удалённого безопасного обновления ("прошивка" зашифрована и подписана электронной подписью на ключе устройства);
- безопасный обмен данными с ПО на хосте USB (защита команд и данных).
Кроме того, мы внедрили у себя в компании технологию разработки безопасного ПО (ГОСТ Р 56939-2016), технологии автоматизированного тестирования и поиска уязвимостей. Степень покрытия автотестами – 95%, проводится тестирование на симуляторах. Качество самих тестов проверяется с помощью мутационного тестирования.
Можно ли отформатировать токен?
Отформатировать токен нельзя. В случае подключения Aladdin LiveOffice в качестве "флешки", будет доступен только открытый раздел с дополнительной информацией по продукту (презентации, листовка, инструкции по работе с Aladdin LiveOffice и др.).