Продукты и решения
Компания имеет все необходимые лицензии ФСТЭК России, ФСБ России и Министерства обороны России для проектирования, производства и поддержки СЗИ и СКЗИ, включая работу с гостайной и производство продукции в рамках гособоронзаказа.
Многие продукты и решения компании «Аладдин Р.Д.» сертифицированы по требованиям безопасности информации во ФСТЭК России и ФСБ России и могут применяться для защиты персональных данных и конфиденциальной информации в системах высокого класса защиты.
Продукты в Едином реестре отечественного ПО
Продукты компании «Аладдин Р.Д.», внесённые в Реестр, имеют преимущество при участии в тендерах, проводимых государственными структурами и предприятиями, и помогают выполнять программу импортозамещения зарубежных разработок отечественными аналогами.
Решения с технологическими партнёрами
Компания «Аладдин Р.Д.» уделяет пристальное внимание взаимодействию с ведущими российскими разработчиками СКЗИ (компаниями «Крипто-Про», «Инфотекс», «Сигнал-КОМ», «ЛИССИ-Софт»), систем защиты информации, а также с производителями множества прикладных систем: электронного документооборота, медицинских, биллинговых систем, программного обеспечения для банковских и финансовых учреждений, а также ряда других. Технологии «Аладдин Р.Д.» уже интегрированы в наиболее востребованные бизнес-приложения и прикладные системы наших технологических партнёров.
Аладдин – ведущий российский вендор — разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры предприятий и защиты её главных информационных активов, средств аутентификации и эл. подписи для обеспечения информационной безопасности и защиты данных. Компания работает на рынке с апреля 1995 г..
Aladdin LiveOffice
Aladdin LiveOffice может администрироваться дистанционно с использованием системы централизованного управления JMS, которая автоматизирует большинство рутинных операций и позволяет обновлять пользовательские настройки, профили, цифровые сертификаты, ключи.
Преимущества
- Существенная (в 5-6 раз) экономия бюджета на организацию дистанционной работы за счёт возможности использования личных средств вычислительной техники сотрудников организации по сравнению с закупкой служебных ноутбуков и оснащением их набором средств защиты, необходимых для выполнения требований ФСТЭК России по реализации мер защиты при удалённом доступе.
- Возможность быстрого встраивания в существующую инфраструктуру с минимальными её изменениями, а также возможность кастомизации решения с учётом используемых платформ и средств.
- Сохранение всех привычек и навыков работы – при дистанционной работе пользователи работают в привычной им среде, с набором привычных приложений, все документы находятся в привычных местах – всё как при работе в офисе.
Дополнительные материалы
Сертификаты
- Сертификат ФСТЭК России №4355 – Скачать
Дополнительно
- FAQ по продукту Aladdin LiveOffice
- Презентация Aladdin LiveOffice
- Видеозапись онлайн конференции «Обеспечение безопасной дистанционной работы, соответствие требованиям ФСТЭК, Aladdin LiveOffice в ФНС» 5.04.2023 г.
- История успеха внедрения Aladdin LiveOffice в ФНС России
- Обеспечение безопасной дистанционной работы в соответствии c требованиями ФСТЭК, внедрение и использование решения Aladdin LiveOffice в ФНС России
Aladdin 2FA
Aladdin 2FA — программное решение для двухфакторной аутентификации, разворачиваемое совместно с JaCarta Authentication Server (JAS). Решение состоит из мобильного приложения и серверного приложения, располагаемого в инфраструктуре заказчика. Aladdin 2FA реализует функцию безопасной передачи пользовательского аутентификатора на этапе регистрации, позволяет использовать PUSH‑аутентификацию в качестве второго фактора, а также получить полный контроль над пользовательскими мобильными аутентификаторами: выпускать неклонируемые аутентификаторы, отслеживать их статус активации, удалять их с мобильного устройства прямо из консоли JAS. Попробовать решение в действии можно на демо-портале Aladdin 2FA Отправить заявку на проведение бесплатного пилотного проекта можно по адресу [email protected]
PUSH‑аутентификатор
OTP‑аутентификатор
Безопасная передача аутентификатора пользователю
Защита аутентификатора от клонирования
Отслеживание статусов получения аутентификаторов пользователями в JAS
Управление мобильными аутентификаторами через JAS
Где используется
- шлюзов удалённого доступа (Microsoft, Cisco, Citrix, Palo Alto, Check Point, VMware, Fortinet, NGate и др. – список постоянно пополняется);
- шлюзов к рабочим столам Microsoft (Microsoft RDG);
- корпоративных систем (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;
- web-приложений, сайтов и облачных сервисов;
- системы дистанционного банковского обслуживания (ДБО) и электронного документооборота (ЭДО).
Как это работает?
PUSH‑аутентификация — интерактивный способ входа, требующий в качестве второго фактора подтверждение в мобильном приложении Aladdin 2FA либо в PUSH-уведомлении.
PUSH‑аутентификация безопаснее по сравнению с OTP аутентификацией: она не подвержена атакам посредством фишинговых страниц, а методы социальной инженерии, при ее использовании не эффективны.
PUSH‑аутентификация удобна и интуитивно понятна для пользователя: уведомление с запросом приходит на смартфон сразу после ввода логина и пароля, а подтверждение осуществляется посредством одного касания.
Aladdin 2FA имеет архитектуру независимую от сервисов доставки PUSH-уведомлений Google, Apple и Huawei. В случае блокировки указанных сервисов, функциональность PUSH‑аутентификации в приложении продолжит работать штатно, но без уведомлений вне приложения.
OTP‑аутентификация — самый распространенный способ двухфакторной аутентификации с ручным вводом одноразового пароля, сгенерированного в мобильном приложении Aladdin 2FA.
Мобильное приложение Aladdin 2FA поддерживает все распространенные стандарты формирования одноразового пароля: TOTP (RFC 6238) и HOTP (RFC 4226).
Aladdin 2FA реализует механизмы защиты аутентификатора на этапе передачи его пользователю:
- пользователь получает свой аутентификатор по защищенному каналу;
- выпускаемый аутентификатор может быть установлен только на одно устройство;
- выпущенный аутентификатор невозможно клонировать или передать на другое устройство.
Безопасная передача аутентификатора. В основе аутентификации с использованием одноразового пароля лежит использование секрета (вектора инициализации), одинакового для пользователя и сервера аутентификации. Передача вектора инициализации с сервера пользователю — ответственный этап работы решения двухфакторной аутентификации. Если на этапе передачи вектор инициализации будет перехвачен злоумышленником, тот сможет в любой момент воспользоваться аутентификатором, в то время как факт того, что аутентификатор был скомпрометирован, может быть вскрыт только после взлома учетной записи, когда будет уже поздно что-то предпринимать.
Безопасная передача аутентификатора — реализованный в Aladdin 2FA механизм безопасной передачи секрета (вектора инициализации) для OTP- и PUSH‑аутентификаторов при выпуске его на сервере JAS.
Механизм безопасной передачи аутентификатора реализован с использованием одноразовых QR-кодов, вместо QR-кодов открытого стандарта. Такая реализация позволяет:
- Обеспечить защищенную передачу вектора инициализации в пользовательское устройство;
- Обеспечить единоразовую передачу вектора инициализации, не позволяя делать дубликаты;
- Предупредить пользователя сообщением о компрометации, если одноразовый QR-код ранее уже был активирован;
- Ограничить срок действия одноразовых QR-кодов.
Попробовать решение в действии можно на демо-портале Aladdin 2FA
Отправить заявку на проведение бесплатного пилотного проекта можно по адресу [email protected]
Полный контроль над мобильными аутентификаторами в JAS
Aladdin 2FA расширяет функциональность сервера аутентификации JaCarta Authentication Server. Совместное использование позволяет:
- Выпускать неклонируемые OTP- и PUSH‑аутентификаторы. Одноразовые QR-коды позволят получить аутентификатор единожды и только на одно устройство. Мобильное приложение Aladdin 2FA не позволит создать дубликат аутентификатора на другом устройстве;
- Безопасно передавать выпущенные OTP- и PUSH‑аутентификаторы пользователям. Aladdin 2FA передает аутентификаторы на мобильные устройства по защищенному каналу;
- Отслеживать статусы активации выпущенных аутентификаторов в консоли JAS. Aladdin 2FA позволяет отслеживать был ли активирован одноразовый QR-код, истек ли срок действия выпущенного QR-кода. Данная функциональность позволяет настраивать планы обслуживания, которые будут перевыпускать аутентификаторы автоматически;
- Удалять аутентификаторы из памяти мобильного устройства из консоли JAS. Aladdin 2FA удалит аутентификаторы на мобильных устройствах, удаленные в JAS в ходе плана обслуживания.
Состав решения
Мобильное приложение Aladdin 2FA — свободно распространяемый персональный мобильный аутентификатор, доступный на множестве мобильных операционных систем. Пользователи Aladdin 2FA могут использовать в качестве второго фактора PUSH- и OTP-аутентификацию (при условии использования сервера аутентификации JAS).
Мобильное приложение защищается биометрией (опционально), доступной на используемом мобильном устройстве или пин-кодом.
Скачайте приложение Aladdin 2FA
Приложение можно свободно загружать для операционных систем iOS и Android из указанных ниже магазинов приложений.
При подготовке материала использовались источники:
https://www.aladdin-rd.ru/catalog/
https://www.aladdin-rd.ru/catalog/liveoffice/
https://www.aladdin-rd.ru/catalog/aladdin_2fa/