Digital Design: Защищенная мобильность

Продукт
Разработчики: Digital Design (Диджитал Дизайн)
Дата премьеры системы: 22.05.2013
Дата последнего релиза: 2018/07/11
Технологии: Mobile Device Management (MDM),  ИБ - Средства шифрования

Содержание

«Защищённая Мобильность: Mobile CryptoBox» обеспечивает безопасное подключение и взаимодействие сотрудников коммерческих организаций и государственных учреждений c информационными ресурсами при помощи мобильных устройств. Для защиты информации в комплексном решении используются российские криптографические стандарты (ГОСТ). Решение «Защищённая Мобильность: Mobile CryptoBox» доступно для устройств с операционными системами iOS и Android.

Архитектура (Июль, 2018)

Решение позволяет:

  • Обеспечить полноценное участие сотрудников в корпоративных коммуникациях без утечек информации и без запрета на использование личных устройств (обеспечить безопасность реализации концепции BYOD).
  • Разделить личное и рабочее пространство на мобильном устройстве.
  • Обеспечить безопасный доступ к локальным данным и конфиденциальность информации, хранимой на мобильном устройстве.
  • Обеспечить криптоустойчивое шифрование передаваемых данных.
  • Обеспечить возможность встраивать существующие приложения в защищенную среду и обмениваться зашифрованными данными между приложениями внутри неё.
  • Обеспечить соответствие российским криптографическим стандартам (ГОСТ) при хранении и передачи данных.

2018: Версия «Защищённая мобильность 2.0: Mobile CryptoBox»

11 июля 2018 года компания «Диджитал Дизайн» объявила о выпуске очередной версии программного продукта «Защищённая мобильность 2.0: Mobile CryptoBox». Это комплексное решение для безопасной работы c информационными ресурсами и взаимодействия сотрудников коммерческих организаций и государственных учреждений через мобильные устройства, в том числе личные.

Компания «Диджитал Дизайн» представила очередную версию программного продукта «Защищённая мобильность 2.0: Mobile CryptoBox»

«Защищённая мобильность 2.0» включает в себя набор готовых приложений: почтовый клиент, офисный календарь, файловое хранилище, справочник контактов, магазин приложений. Версия 2.0 отличается подходом к информационной безопасности мобильных приложений: в Mobile CryptoBox реализована возможность встраивать приложения в защищённую среду, что обеспечивает безопасный обмен данными между этими приложениями. Для защиты данных при хранении, работе с ними и при передаче используются средства криптографической защиты информации «КриптоПро CSP», соответствующие требованиям ГОСТ. Приложение доступно пользователям устройств с операционными системами iOS и Android, отметили в «Диджитал Дизайн».

Необходимость структурных изменений линейки продуктов, по словам разработчика, была вызвана как эволюцией самих операционных систем, так и изменением вектора бизнес-задач заказчиков – стремление к целостности решений и безопасности.

«
«С выходом «Защищённой мобильности 2.0» мы готовы помещать любые приложения заказчиков в так называемую защищённую среду, или контейнер, используя специализированный SDK. В контейнер можно помещать неограниченное количество приложений, что расширяет функциональные возможности конечного продукта. Пользователи смогут спокойно обмениваться информацией между приложениями внутри этой экосистемы, все данные будут защищены. Этот продукт для всех, кто озадачен безопасностью в компании или госучреждении. Это инструмент для реализации полноценной концепции BYOD (Bring Your Own Device). Для работы с корпоративными данными нет необходимости использовать рабочий смартфон, «Защищённая мобильность 2.0: Mobile CryptoBox» делает безопасной работу и с личного устройства. Управление настройками и политиками безопасности, используемыми в приложениях, происходит централизованно. Также мы планируем развитие решения в части поддержки международных стандартов информационной безопасности для обмена данными между пользователями из разных стран».

Игорь Янковский, руководитель направления мобильной разработки «Диджитал Дизайн»
»

2017

Участник пилотного проекта по переходу федеральных госорганов на отечественное офисное ПО

В мае 2017 года завершился пилотный проект Минкомсвязи России по переходу федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения (ПО). Участниками проекта стали 16 продуктов из Единого реестра российского ПО, в том числе два продукта компании «Диджитал Дизайн» – СДУ «Приоритет» на платформе Docsvision ECM и линейка продуктов «Защищенная мобильность».

В ходе проекта специалисты «Диджитал Дизайн» провели обучение пользователей, рассказали о функциональных возможностях и преимуществах программ. По итогу проверки рабочая группа формирует отчет о готовности внедрения программного обеспечения в государственные структуры, дает рекомендации по доработкам.

Согласно этому постановлению к офисному ПО относятся, в том числе почтовые приложения, органайзер, файловый менеджер, а также системы электронного документооборота и средства антивирусной защиты. Поэтому из всех продуктов «Диджитал Дизайн», включенных в реестр, в первом пилотном проекте приняли участие «Защищенная мобильность» и СДУ «Приоритет». В постановлении прописаны специальные требования для каждого ПО. Что касается систем электронного документооборота, подробное описание всех процессов документационного управления и требования к информационной безопасности прописаны в отдельном документе – Приказ Минкомсвязи России от 2 сентября 2011 года №221.

Партнерство с НИИ СОКБ

«Научно-испытательный институт систем обеспечения комплексной безопасности» («НИИ СОКБ») и «Диджитал Дизайн» заключили соглашение о стратегическом партнерстве с целью реализации и продвижения решений на базе собственных разработок.

Совместные усилия позволят компаниям предлагать потенциальным заказчикам решение SafePhone класса MDM (Mobile Device Management) и линейку приложений «Защищенная мобильность» в рамках единых мобильных рабочих мест сотрудников[1].

2014: Совместимость «Защищенной мобильности» и StoneGate SSL

27 февраля 2014 года компании Digital Design и Stonesoft сообщили о завершении тестирования своих продуктов на совместимость.

StoneGate SSL VPN и линейка продуктов «Защищенная мобильность» для обеспечения безопасного удаленного доступа совместимы - теперь пользователи StoneGate SSL VPN работающие на платформе Apple iOS имеют возможность запускать на планшетах iPad приложения «Защищенная почта», «Защищенный календарь», «Защищенный браузер» и другие.

2013

Интеграция с Рутокен ЭЦП Bluetooth для iOS

10 декабря компания Digital Design сообщила об интеграции программного продукта «Защищенная мобильность» для iOS с технологиями криптографической защиты информации КРИПТО-ПРО и разработкой компании «Актив» - Рутокен ЭЦП Bluetooth.

Запуск продуктовой линейки «Защищенная мобильность»

Компания Digital Design объявила в мае 2013 года о выходе продуктовой линейки «Защищенная мобильность». Программные продукты новой линейки позволяют сотруднику безопасно взаимодействовать с корпоративной информацией при помощи мобильных устройств на платформе iOSiPad и iPhone. Уникальной характеристикой продуктов линейки является поддержка сертифицированных средств криптографической защиты информации в соответствии с требованиями ГОСТ (ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94) и ФСБ России по классу защищенности КС1.

Продукт включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Текущая версия линейки «Защищенная мобильность» включает 7 самостоятельных iOS-приложений: «Защищенный браузер», «Защищенная почта», «Защищенный календарь», «Защищенная адресная книга», «Защищенные задачи», «Защищенная папка» и «Защищенный туннель». Каждый из продуктов реализует функции защиты информации, отвечающие современным требованиям российских организаций и национальным стандартам информационной безопасности.

В продуктах линейки применяются сертифицированные ФСБ России средства криптографической защиты информации в сочетании с комплексными мерами противодействия утечкам и попыткам получения несанкционированного доступа к информации.

«Защищенная мобильность» ориентирована на государственные и коммерческие организации, сотрудники которых с помощью мобильных устройств получают доступ к информационным ресурсам, содержащим сведения конфиденциального характера, ограниченного доступа или персональные данные сотрудников и клиентов. Компоненты линейки соответствуют требованиям по размещению и работе всех узлов системы в пределах инфраструктурных границ организации, не допуская промежуточного транслирования, хранения или накапливания конфиденциальной информации за пределами ее зоны ответственности.

Каждый продукт линейки «Защищенная мобильность» является самостоятельным, законченным iOS-приложением, доступным для приобретения в составе простых или сложных конфигураций. Вся линейка отвечает единым принципам безопасности, архитектуры и пользовательского интерфейса, что позволяет наращивать итоговую конфигурацию, не опасаясь проблем совместимости как приложений между собой, так и данных, которыми эти приложения обмениваются.

«Защищенный браузер» – приложение, предназначенное для безопасной работы с внешними и внутренними веб-ресурсами. Браузер поддерживает российские и западные криптографические алгоритмы, применяемые для реализации протоколов SSL/TLS, при выполнении шифрования содержимого локально загруженных страниц, при выполнении операций электронной подписи (ЭП) с применением квалифицированного сертификата. Примерами площадок, поддерживающих операцию ЭП в среде «Защищенный браузер», являются «Сбербанк-АСТ», «Росельторг», портал госуслуг, системы электронного документооборота и др.

Набор приложений «Защищенная почта», «Защищенный календарь», «Защищенная адресная книга» и «Защищенные задачи» делает пользователей устройств iPad и iPhone полноценными участниками всех процессов электронного взаимодействия в экосистеме компании, построенной на стандартных для корпоративной среды компонентах, таких как Active Directory, «Удостоверяющий центр», Exchange Server или Lotus Domino и др.

В дополнении к традиционным функциям почтового клиента, «Защищенная почта» поддерживает протокол S/MIME. Протокол S/MIME позволяет достичь беспрецедентного уровня конфиденциальности почтовой коммуникации, а также гарантировать целостность и достоверность переписки за счет применения шифрования и электронной цифровой подписи сообщений.

Благодаря продукту «Защищенная папка» мобильные пользователи в любой момент времени имеют доступ к документам, находящимся в корпоративных файловых библиотеках, таких как сетевые папки Windows, MOSS сервер (Sharepoint), FTP-ресурсы и др. «Защищенная папка» делает процесс подключения, сетевого взаимодействия и локального хранения данных на iOS-устройстве безопасным и простым в использовании.

«Защищенный туннель» – уникальное iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколам HTTP/HTTPS. В отличие от конкурентных продуктов аналогичного назначения, «Защищенный туннель» не требует выполнения процедуры взлома (jailbreak) устройства.

Более 20 крупных российских компаний используют отдельные продукты линейки «Защищенная мобильность». Как отмечают представители компаний, пробный этап использования бета-версий продуктов на практике продемонстрировал их эффективность и простоту применения. Данные приложения позволили надежно отделить корпоративную информацию от личной, не создавая неудобств владельцам устройств. Развитие серии продуктов в рамках единой линейки «Защищенная мобильность» позволяет достигать максимальной интеграции функций, создавая вокруг корпоративных данных непрерывный криптографически защищенный контур.

Примечания

  1. «Защищенная мобильность» – это набор приложений, которые обеспечивают сотрудникам безопасный удаленный доступ к внутренним информационным ресурсам организации: электронной почте, календарям сотрудников, адресной книге организации, внутренним порталам, библиотекам файлов и документов, системам управления совещаниями, спискам задач и другим – при помощи мобильных устройств.


ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (8)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Kaspersky Endpoint Security - 4 (4, 0)
  НИИ СОКБ: SafePhone - 3 (3, 0)
  Directum Jazz - 2 (2, 0)
  SailfishOS - 1 (1, 0)
  Microsoft Intune - 1 (1, 0)
  Другие 6

  Directum Jazz - 5 (5, 0)
  Kaspersky Endpoint Security - 4 (4, 0)
  InfoWatch Device Monitor Mobile - 1 (1, 0)
  VMware AirWatch - 1 (1, 0)
  Vaultize - 1 (1, 0)
  Другие 1