НИИ СОКБ: SafePhone

Продукт
Разработчики: Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ)
Дата последнего релиза: 2019/02/13
Технологии: Mobile Device Management (MDM),  ИБ - Предотвращения утечек информации

Содержание

Решения SafePhone предназначены для защиты от несанкционированного доступа к информации, хранящейся и обрабатываемой на корпоративных мобильных средствах связи (МСС), а также для централизованного управления данными средствами.

Существует множество средств несанкционированного доступа к мобильным устройствам: от простейших программ, позволяющих читать ваши SMS-сообщения, до приложений, способных производить запись телефонных разговоров и скрытно передавать их на электронную почту злоумышленника, незаметно подключаться к внешне бездействующему мобильному устройству и получать информацию, фиксируемую его микрофоном, видео- и фотокамерой. Пути заражения мобильных устройств весьма разнообразны: посредством физического доступа к телефону, через кабельный интерфейс, по беспроводным каналам (Bluetooth, WiFi), а также с помощью внешне безобидных SMS-сообщений.

В свете распространившейся тенденции использования личных мобильных и других электронных устройств (BYOD) на работе, все более актуальной становится проблема защиты информации. Внедрение данной программы в корпоративных сетях позволит обеспечить надежный уровень безопасности.

Дополнительные сервисные возможности решения (контроль использования корпоративных МСС, мониторинг передвижения абонентов, дистанционный контроль и удаление приложений, использование внутренней службы сообщений взамен сервиса SMS) позволят минимизировать расходы корпоративных заказчиков на корпоративную сотовую связь в целом.

2019: Интеграция с «Форсайт. Мобильная платформа»

13 февраля 2019 года компания «Форсайт» сообщила, что совместно с НИИ СОКБ объединили свой многолетний опыт в области разработки ПО и выпустили совместное решение – «Защищенная мобильность». Подробнее здесь.

2018

EMM SafePhone 4.0: Новая эпоха корпоративной мобильности

В декабре 2018 года компания «НИИ СОКБ» завершила работу над новой версией EMM-решения SafePhone 4.0. Решение предназначено для централизованного управления и обеспечения безопасности использования мобильных устройств в информационной инфраструктуре предприятия.

С учетом результатов многолетнего использования SafePhone в крупнейших российских компаниях в новой версии решения дополнительно реализованы функции разделения личных и корпоративных данных на устройстве, управления (инсталляция, обновление, удаление) корпоративными приложениями, обеспечения удаленного безопасного доступа к корпоративной электронной почте, документам, файлам и др.

В SafePhone 4.0 также появился функционал самодиагностики, обеспечивающий ИТ-специалистам online доступ к информации о состоянии серверов, входящих в состав аппаратных средств решения.

«

Начиная с 2012 года мы стремились убедить корпоративных заказчиков в необходимости использования корпоративных устройств для обеспечения приемлемого соотношения удобства и безопасности их использования. И многие наши заказчики выбрали для себя именно этот сценарий. Но потребности и специфика корпоративной мобильности оказались более многогранны, чем мы предполагали. Поэтому в 2016 году для среднего и малого бизнеса мы начали предлагать услуги по централизованному управлению мобильными устройствами и приложениями на базе решения SafePhone из собственного защищенного ЦОДа SafeDC (SaaS), а в новой версии SafePhone 4.0 мы реализовали все возможные сценарии использования как корпоративных, так и личных мобильных устройств.

EMM SafePhone 4.0 адаптивен для любого бизнеса, настройки системы легко конфигурируются под профильные задачи компаний различной сферы деятельности, а соответствие самым жестким требованиям к защите информации делают SafePhone 4.0 идеальным вариантом для организаций государственного сектора. Благодаря масштабируемости SafePhone 4.0 возможно внедрение системы как в крупную территориально-распределенную корпорацию, так и в совсем небольшой бизнес. Как и все предыдущие версии, SafePhone 4.0 доступен для развертывания на инфраструктуре заказчика, а также в формате облачного сервиса.

Невзирая на достигнутые успехи, в планах компании уже в январе следующего года начать сразу несколько новых проектов по внедрению SafePhone 4.0, - прокомментировал выход новой версии генеральный директор НИИ СОКБ Игорь Калайда.

»

Партнеры НИИ СОКБ также видят перспективу совместных проектов по использованию SafePhone 4.0 в составе корпоративных мобильных рабочих мест для офисных и полевых сотрудников. Директор по развитию бизнеса МобилитиЛаб Сергей Макарьин считает, что "растущий интерес к корпоративной мобильности, а также развитие дополняющих друг друга решений SafePhone и WorksPad, вселяет уверенность в том, что сотрудничество МобилитиЛаб и НИИ СОКБ даст синергетический эффект".

«

Важно отметить не только новую функциональность, но и новую политику продаж SafePhone 4.0. Мы пересмотрели формат лицензирования, подбирая оптимальный вариант для российского рынка. SafePhone 4.0 включает в свой состав клиентские лицензии для мобильных устройств и их техническую поддержку. Закупка серверной лицензии не требуется. При этом заказчику доступны различные модификации и модули SafePhone 4.0, поэтому в проекте можно конфигурировать EMM-решение в зависимости от потребности и бюджета, - сообщает директор департамента маркетинга и продаж НИИ СОКБ Мария Юхова.

»

Ликбез о защищенном мобильном доступе

Регулярно исследуя открытые конкурсы на реализацию систем удаленного доступа для обеспечения удобного режима работы мобильным сотрудникам, невольно обращаешь внимание на технические требования к обеспечению защищенности используемых в работе данных. В подавляющем большинстве случаев речь идет о защите только канала связи между мобильным устройством и соответствующей серверной группи-ровкой посредством создания криптотуннеля, в том числе с использованием сертифицированных ФСБ России алгоритмов шифрования. Это заблуждение… и, в перспективе, не дешевое, из-за возможных последствий.

Существует три основных способа для осуществления удаленного мобильного доступа – с помощью нативных мобильных приложений, посредством Web и виртуального доступа (VDI).

С точки зрения информационной безопасности все способы одинаково `хороши`.

Доступ посредством web браузера или VDI в теории хорош тем, что не требует хранения корпоративных данных на устройстве. Но на практике возможность автономной работы с приложением является типовым требованием. К тому же, любой браузер непрерывно коммуницирует с Интернет, даже не будучи инфицированны, а используемая web браузером кэш-память не шифруется…

Доступ к данным с помощью нативного мобильного приложения более прогнозируем в части контроля коммуникаций. Однако в случае с мобильным приложением возникает проблема с данными, которые оказываются непосредственно на мобильном устройстве в процессе работы приложения и, возможно, на нем хранятся. Если существует возможность установки на устройство мобильных приложений из открытых магазинов приложений (AppStore, Google Play), а особенно, из непроверенных источников – о сохранности данных серьезно говорить не приходится. Данные на устройстве в большинстве случаев не зашифрованы и могут стать добычей злоумышленника в результате реализации одной из множества повсеместно описанных атак.

Установка, обновление, конфигурирование мобильного приложения, как правило, в большинстве случаев выполняется сотрудниками ИТ-подразделения. Процесс трудоемкий и небезопасный. Трудоемкий - потому что установка/обновление приложений часто требует доступа сотрудника ИТ непосредственно к мобильному устройству. Небезопасный – потому что установка приложения требует определенных прав доступа.

Какое приложение будет установлено – оригинальное или модифицированное, ограничится ли сотрудник ИТ только установкой приложения – вопрос не праздный…

Каким же образом можно исключить риски, связанные со всеми вышеперечисленными проблемами ?

Существует два пути:

Первый – разработать все необходимые доверенные приложения, включая web-браузер, средства коллек-тивной работы, разместить их в изолированную и зашифрованную область памяти мобильного приложения и все коммуникации вести через средства защиты периметра с применением «гостированного» шифрования. Способ достаточно надежный, но очень дорогой в реализации.

Второй – использование средств EMM (Enterprise mobility management), реализующих механизмы кон-тейнеризации (изоляции) приложений по мере необходимости и включающих в себя средства для оперативной защиты (взятия под управление) любых приложений. Это либо SDK (в идеале), который позволяет встроить необходимую функциональность в код управляемого приложения, либо Wrapper, как средство для обработки и обеспечения возможности взятия под управления исполняемого файла мобильного приложения.

Выбор второго пути снизит стоимость реализации защиты, но ограничит в выборе моделей мобильных устройств и версий мобильных операционных систем.

Таким образом, по первому пути, вероятно, когда-то пойдут государственные компании и крупные корпора-ции.

Второй - это кратчайший путь к мобильной безопасности средних и мелких компаний, хотя и с ограничениями.

2017: Партнерство с "Диджитал Дизайн"

«Научно-испытательный институт систем обеспечения комплексной безопасности» («НИИ СОКБ») и «Диджитал Дизайн» заключили соглашение о стратегическом партнерстве с целью реализации и продвижения решений на базе собственных разработок.

Совместные усилия позволят компаниям предлагать потенциальным заказчикам решение SafePhone класса MDM (Mobile Device Management) и линейку приложений «Защищенная мобильность» в рамках единых мобильных рабочих мест сотрудников[1].

2014: На мировой рынок - SafePhone Plus

24 марта 2014 года компании ИнфоТеКС и «НИИ СОКБ» сообщили о выводе на европейский рынок совместного решения защиты корпоративной мобильной связи SafePhone Plus.


Описание

Решение представлено на Mobile World Congress 2014 23-27 февраля в Барселоне и вызвало интерес у представителей предприятий крупного и среднего бизнеса, специалистов малых и средних компаний, производителей мобильных устройств.

Комплексное решение SafePhone Plus разработали ИнфоТеКС и «НИИ СОКБ». Оно помогает предупредить наиболее опасные проблемы корпоративной мобильной безопасности, обеспечивая сотрудникам возможность обмена важной бизнес-информацией по защищенному каналу.

При использовании решения SafePhone Plus, на мобильные устройства пользователей устанавливается программное обеспечение: клиентские программы SafePhone, VipNet- и SIP-клиенты. На рабочее оборудование предприятия - серверные компоненты SafePhone Server, ViPNet Coordinator и Server SIP, позволяющее защитить передачу данных и общение через Интернет с использованием технологии VoIP.


Особенности

Технология SafePhone Plus создана на основе анализа угроз с учетом отечественного и международного опыта и помогает решать задачи обеспечения безопасности в корпоративной мобильной среде:

  • передача данных по закрытому защищённому каналу между абонентами внутри корпоративной сети, мобильными абонентами, обеспечение безопасной видеоконференцсвязи;
  • предотвращение несанкционированного доступа к информации на мобильном устройстве при его утрате или утрате доступа к корпоративным ресурсам через внутреннюю сеть;
  • блокирование прослушивания акустической обстановки вокруг мобильного устройства, блокирование адресного прослушивания конкретного абонента в онлайн или отложенном режиме через оператора связи или без него.

В составе SafePhone Plus продукты, сертифицированные ФСБ и ФСТЭК России, соответствующие требованиям регулирующих органов.

«
Сегодня активно продолжается переход на мобильные технологии для расширения доступа к корпоративным ресурсам. И все чаще компании по всему миру испытывают потребность в обеспечении конфиденциальности переговоров и передачи данных через Интернет. Здесь важно отметить, что не только крупные корпорации и государственные структуры, но и предприятия среднего бизнеса проявляют интерес к технологии SafePhone Plus, чтобы обеспечить высокую безопасностью своих мобильных сотрудников, – поведал Андрей Чапчаев, генеральный директор компании ИнфоТеКС. – Мы надеемся, что выход на новый для нас рынок позволит еще большему числу компаний обеспечить защищенный доступ в корпоративную информационную инфраструктуру благодаря передовым системам VipNet и SafePhone».
»

Примечания

  1. «Защищенная мобильность» – это набор приложений, которые обеспечивают сотрудникам безопасный удаленный доступ к внутренним информационным ресурсам организации: электронной почте, календарям сотрудников, адресной книге организации, внутренним порталам, библиотекам файлов и документов, системам управления совещаниями, спискам задач и другим – при помощи мобильных устройств.


ПРОЕКТЫ (6) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (8)
ОТРАСЛИ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год