08.04.2021

Безопасная дистанция

Защита информации, INSIDE № 2/2021
Статья с упоминанием продуктов компании "Аладдин Р.Д."

На конференции ФСТЭК России "Актуальные вопросы защиты информации" было представлено решение Aladdin LiveOffice для безопасной дистанционной работы.

Традиционная конференция ФСТЭК России "Актуальные вопросы защиты информации", ежегодно проходящая в рамках форума "Технологии безопасности" (09–11.02.2021), в этом году состоялась10 февраля. Целью мероприятия стало обсуждение актуальных проблем обеспечения необходимого уровня защиты информации для удалённых сотрудников. В своих докладах представители ФСТЭК России рассказали о требованиях по защите информации при обеспечении дистанционной работы, а также о новых требованиях, которые будут предъявляться к программно-техническим средствам защиты информации, обеспечивающим безопасную дистанционную работу в информационной (автоматизированной) системе с использованием средств вычислительной техники, не входящих в состав указанной информационной (автоматизированной) системы.

"Аладдин Р. Д." и "ГК Astra Linux" представили на совместном стенде сертифицированное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice, представляющее собой специализированное защищенное USB-устройство, обеспечивающее загрузку компьютера с внешнего USB-носителя, на котором находится сертифицированная операционная система Astra Linux Special Edition версии 1.6 SE "Смоленск" с набором предустановленного ПО для подключения к сети Интернет (Ethernet или Wi-Fi). Устройство осуществляет автоматическую настройку и подключение к шлюзу организации с использованием сертифицированного на соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 VPN-клиента ViPNet Client 4U for Linux производства компании "ИнфоТеКС".

Специализированное защищенное USB-устройство Aladdin LiveOffice разработано во исполнение поручений Правительства РФ № ММ-П9-1861, № ДГ-П17-1987 от 16 и 18 марта 2020 года для противодействия распространению коронавирусной инфекции и обеспечения работы сотрудников органов исполнительной власти и государственных организаций в удаленном режиме с использованием личных средств вычислительной техники с предоставлением им удаленного доступа к ГИС.

Сертифицированное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice:

  • обеспечивает возможность удаленного подключения с домашнего компьютера к служебному компьютеру или виртуальному рабочему столу (VDI), которое может использоваться для дистанционной работы в ГИС до 1 класса защищенности включительно, в значимых объектах КИИ до 1 категории включительно, в АСУ ТП до 1 класса защищенности включительно, в ИСПДн до 1 уровня защищенности включительно, в медицинских (МИС), банковских (ИБС) и других ИСОП до II класса, как это и определено соответствующими требованиями ФСТЭК России;
  • допускает обработку банковской, налоговой, врачебной, нотариальной, аудиторской и других видов тайн и служебных сведений;
  • позволяет использовать в служебных целях личные компьютеры сотрудников;
  • позволяет использовать электронную подпись.

При этом Aladdin LiveOffice не позволяет:

  • использовать устройство на чужом (неавторизованном) компьютере: все его функции, а также служебные и пользовательские данные будут недоступны, даже при вводе правильного пароля доступа;
  • скопировать или сохранить обрабатываемую служебную информацию на локальные, съемные диски, флеш-накопители и на другие устройства с функцией хранения информации;
  • распечатать обрабатываемую служебную информацию на локальном или сетевом принтере;
  • загрузить на свой компьютер какой-либо файл (возможно, зараженный) с внешнего носителя или из сети Интернет и передать его в ИС организации;
  • выйти в сеть Интернет при дистанционной работе напрямую со своего личного компьютера (сеть будет доступна только через служебный компьютер, а работа в сети защищена используемыми в организации средствами защиты);
  • получить доступ к сохраненным в памяти устройства служебным или пользовательским данным, а также использовать его для удаленного доступа в ИС организации в случае утери или кражи устройства.

Aladdin LiveOffice может администрироваться дистанционно с использованием системы централизованного управления JMS, которая автоматизирует большинство рутинных операций и позволяет обновлять пользовательские настройки, профили, цифровые сертификаты, ключи.

Анонсированное решение вызвало большой интерес аудитории, что неудивительно, поскольку Aladdin LiveOffice на ОС AstraLinux – единственное на сегодняшний день решение на основе технологии LiveUSB, соответствующее требованиям защиты информации ФСТЭК России по 4-му уровню доверия. Данное устройство может существенно снизить расходы и сроки по организации безопасности удаленных рабочих мест, что очень актуально в текущих условиях, когда большинство компаний переходит на гибридный и удаленный режимы работы.

Это простое и удобное средство с установленными на нем отечественной ОС и набором необходимых средств защиты, которое может стать для заказчиков полноценной, но гораздо более дешевой альтернативой служебному ноутбуку. В рамках конференции был также представлен доклад на тему "Техническое решение по обеспечению дистанционной работы в информационной системе с личных средств вычислительной техники пользователей", в котором подробно рассказывалось про Aladdin LiveOffice.