Cредство двухфакторной аутентификации “Aladdin SecurLogon” теперь в государственном реестре системы сертификации средств защиты информации
Aladdin SecurLogon - решение для простого и быстрого перехода к двухфакторной аутентификации в Linux при входе в операционную систему и доступе к сетевым ресурсам по USB-токенам и смарт-картам JaCarta - отечественная замена Microsoft Smart Card Logon.
СЕРТИФИКАТ СООТВЕТСТВИЯ № 4809 выдан: 8 мая 2024 г. Действителен до: 8 мая 2029 г.
Сертификат удостоверяет, что средство двухфакторной аутентификации Aladdin SecurLogon, разработанное и производимое АО «Аладдин Р.Д.», является программным средством двухфакторной аутентификации пользователей, соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия и технических условиях RU.АЛДЕ.03.12.010ТУ, при выполнении указаний по эксплуатации, приведенных в формуляре RU.АЛДЕ.03.12.010 30 01.
Сертификат выдан на основании технического заключения от 26.12.2023, оформленного по результатам сертификационных испытаний испытательной лабораторией АО «НПО «Эшелон» (аттестат аккредитации от 18.04.2017 № СЗИ RU.0001.01БИ00.Б018), и экспертного заключения от 25.03.2024, оформленного органом по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (аттестат аккредитации от 05.05.2016 № СЗИ RU.0001.01БИ00.А002).
Программное средство «Средство двухфакторной аутентификации Aladdin SecurLogon» может применяться при обработке информации, содержащей сведения, не составляющие государственную тайну, и может использоваться при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем классов защищенности 2Б, 3Б, 1Д, 1Г.
Aladdin SecurLogon может применяться при реализации мер защиты в государственных информационных системах до 1 класса защищенности включительно;
- при обеспечении до 1-го уровня защищенности персональных данных, включительно, при их обработке в информационных системах персональных данных;
- при реализации мер защиты в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1 класса защищенности включительно.;
Aladdin SecurLogon обеспечивает:
- Автоматизацию настройки 2ФА для:
- входа в локальную операционную систему (с PKI или по профилю пользователя);
- входа в операционную систему, расположенную в сетевом домене (с PKI или по профилю пользователя);
- безопасного подключения к удалённому рабочему столу (RDP) - при этом удалённые компьютеры необязательно должны находиться в одном домене
- Настройки OTP, PUSH, SMS
- Переход на отечественные операционные системы и использование многофакторной аутентификации
- Построение сложных гетерогенных сетей за счёт гибкой архитектуры и поддержки наиболее популярных технологий аутентификации
- Полноценную поддержку PKI, двух- и трёхфакторную строгую аутентификацию пользователей в ОС на базе Linux, в смешанных гетерогенных средах
- Работу с доменами Microsoft AD, FreeIPA, Samba DC, ALD Pro
- Усиленную аутентификацию пользователей с использованием автоматически сгенерированного сложного пароля длиной до 63 символов - для инфраструктур, где PKI ещё не развёрнута
- Этот пароль хранится в защищённой памяти токенов JaCarta, в соответствии с установленными политиками безопасности он может автоматически меняться, например, раз в день, после каждого использования;
- После ввода правильного ПИН-кода токена SecurLogon использует этот пароль для доменной и/или локальной аутентификации на отдельно стоящих АРМах. При этом пользователь свой пароль не знает, следовательно, не сможет его скомпрометировать.
- Усиленную аутентификацию пользователей с использованием одноразовых паролей (ОТР) или виртуального токена на мобильном устройстве
- Применение политик входа на основе принадлежности пользователя к группе безопасности (только токен, токен или пароль, только пароль)
- Аутентификацию любым из методов на отдельно стоящих АРМ или АРМ в одноранговых сетях (workgroup)
- Дополнительные сервисные функции, позволяющие до входа в ОС разблокировать токен, сменить ПИН-код пользователя, кастомизировать окно приветствия и др.
- Групповое развёртывание и удалённую настройку с рабочего места администратора
- Полноценную альтернативу Microsoft Smart Card Logon на отечественных ОС на базе Linux
- Защиту удалённых соединений (RDP, SSH)