Cредство двухфакторной аутентификации “Aladdin SecurLogon” теперь в государственном реестре системы сертификации средств защиты информации Сертификат соответствия №4809 выдан 8 мая 2024 года на Aladdin SecurLogon - кли...

Cредство двухфакторной аутентификации “Aladdin SecurLogon” теперь в государственном реестре системы сертификации средств защиты информации

Сертификат соответствия №4809 выдан 8 мая 2024 года на Aladdin SecurLogon - клиент для Linux c поддержкой 2FA/3FA – усиленной и строгой аутентификации, PKI.

Aladdin SecurLogon - решение для простого и быстрого перехода к двухфакторной аутентификации в Linux при входе в операционную систему и доступе к сетевым ресурсам по USB-токенам и смарт-картам JaCarta - отечественная замена Microsoft Smart Card Logon.

СЕРТИФИКАТ СООТВЕТСТВИЯ № 4809 выдан: 8 мая 2024 г. Действителен до: 8 мая 2029 г.

Сертификат удостоверяет, что средство двухфакторной аутентификации Aladdin SecurLogon, разработанное и производимое АО «Аладдин Р.Д.», является программным средством двухфакторной аутентификации пользователей, соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия и технических условиях RU.АЛДЕ.03.12.010ТУ, при выполнении указаний по эксплуатации, приведенных в формуляре RU.АЛДЕ.03.12.010 30 01.

Сертификат выдан на основании технического заключения от 26.12.2023, оформленного по результатам сертификационных испытаний испытательной лабораторией АО «НПО «Эшелон» (аттестат аккредитации от 18.04.2017 № СЗИ RU.0001.01БИ00.Б018), и экспертного заключения от 25.03.2024, оформленного органом по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (аттестат аккредитации от 05.05.2016 № СЗИ RU.0001.01БИ00.А002).

Программное средство «Средство двухфакторной аутентификации Aladdin SecurLogon» может применяться при обработке информации, содержащей сведения, не составляющие государственную тайну, и может использоваться при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем классов защищенности 2Б, 3Б, 1Д, 1Г.

Aladdin SecurLogon может применяться при реализации мер защиты в государственных информационных системах до 1 класса защищенности включительно;

  • при обеспечении до 1-го уровня защищенности персональных данных, включительно, при их обработке в информационных системах персональных данных;
  • при реализации мер защиты в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1 класса защищенности включительно.;

Aladdin SecurLogon обеспечивает:

  • Автоматизацию настройки 2ФА для:
    • входа в локальную операционную систему (с PKI или по профилю пользователя);
    • входа в операционную систему, расположенную в сетевом домене (с PKI или по профилю пользователя);
    • безопасного подключения к удалённому рабочему столу (RDP) - при этом удалённые компьютеры необязательно должны находиться в одном домене
  • Настройки OTP, PUSH, SMS
  • Переход на отечественные операционные системы и использование многофакторной аутентификации
  • Построение сложных гетерогенных сетей за счёт гибкой архитектуры и поддержки наиболее популярных технологий аутентификации
  • Полноценную поддержку PKI, двух- и трёхфакторную строгую аутентификацию пользователей в ОС на базе Linux, в смешанных гетерогенных средах
  • Работу с доменами Microsoft AD, FreeIPA, Samba DC, ALD Pro
  • Усиленную аутентификацию пользователей с использованием автоматически сгенерированного сложного пароля длиной до 63 символов - для инфраструктур, где PKI ещё не развёрнута
    • Этот пароль хранится в защищённой памяти токенов JaCarta, в соответствии с установленными политиками безопасности он может автоматически меняться, например, раз в день, после каждого использования;
    • После ввода правильного ПИН-кода токена SecurLogon использует этот пароль для доменной и/или локальной аутентификации на отдельно стоящих АРМах. При этом пользователь свой пароль не знает, следовательно, не сможет его скомпрометировать.
  • Усиленную аутентификацию пользователей с использованием одноразовых паролей (ОТР) или виртуального токена на мобильном устройстве
  • Применение политик входа на основе принадлежности пользователя к группе безопасности (только токен, токен или пароль, только пароль)
  • Аутентификацию любым из методов на отдельно стоящих АРМ или АРМ в одноранговых сетях (workgroup)
  • Дополнительные сервисные функции, позволяющие до входа в ОС разблокировать токен, сменить ПИН-код пользователя, кастомизировать окно приветствия и др.
  • Групповое развёртывание и удалённую настройку с рабочего места администратора
  • Полноценную альтернативу Microsoft Smart Card Logon на отечественных ОС на базе Linux
  • Защиту удалённых соединений (RDP, SSH)