Защищенная мобильность

Линейка продуктов «Защищенная мобильность» предназначена для безопасного подключения и взаимодействия сотрудников коммерческих организаций и государственных учреждений с корпоративными информационными ресурсами при помощи мобильных устройств iPad и iPhone.

Продукты «Защищенная мобильность» являются самостоятельными, законченными iOS-приложениями, доступными для приобретения в составе простых или сложных конфигураций. Каждое решение разделяет общие для всей линейки принципы безопасности, архитектуры и пользовательского интерфейса. Эти принципы позволяют наращивать итоговую конфигурацию, не опасаясь проблем совместимости как приложений между собой, так и данных, которыми эти приложения обмениваются.

 

Узнать больше

 

Защищенная мобильность

Сфера применения продуктов «Защищенная мобильность»

Защищённая мобильность

 

  • Установление защищенного удаленного доступа к внутренним информационным ресурсам организации: электронной почте, календарям сотрудников, адресной книге организации, внутренним порталам, библиотекам файлов и документов, системам управления совещаниями, спискам задач и др.
  • Обеспечение юридически значимого электронного документооборота с применением сертифицированных средств криптографической защиты информации.
  • Взаимодействие с площадками электронных торгов и аукционов, b2b услуг, госуслуг.
  • Обеспечение конфиденциальности электронных почтовых сообщений.
  • Обеспечение конфиденциальности информации, хранимой на мобильном устройстве.

Посмотреть презентацию

 

Приложения

Набор приложений «Защищенная почта», «Защищенный календарь», «Защищенная адресная книга» и «Защищенные задачи» делает пользователей устройств iPad и iPhone полноценными участниками всех процессов электронного взаимодействия в экосистеме компании, построенной на стандартных для корпоративной среды компонентах, таких как Microsoft Active Directory, «Удостоверяющий центр», Microsoft Exchange Server и др.

 

«Защищенная почта» - в дополнение к традиционным функциям почтового клиента поддерживает протокол S/MIME. Он позволяет достичь беспрецедентного уровня конфиденциальности почтовой коммуникации, а также гарантировать целостность и достоверность переписки за счет применения шифрования и электронной цифровой подписи сообщений.

 

«Защищенный браузер» - приложение, предназначенное для безопасной работы с внешними и внутренними веб-ресурсами. Браузер поддерживает российские и западные криптографические алгоритмы, применяемые для реализации протоколов SSL/TLS, при выполнении операций усиленной электронной подписи (ФЗ-63) с применением квалифицированного сертификата. «Защищенный браузер» протестирован на совместимость с ресурсами: Сбербанк-АСТ, Единая электронная торговая площадка, ЭТП ММВБ, Электронное правительство - Госуслуги. Подробнее...

 

«Защищенная папка» - благодаря этому продукту мобильные пользователи в любой момент времени могут получить доступ к документам, находящимся в корпоративных файловых библиотеках, таких как сетевые папки Windows, портал Microsoft SharePoint, FTP-ресурсы и др. «Защищенная папка» делает процесс подключения, сетевого взаимодействия и локального хранения данных на iOS-устройстве безопасным и простым.

 

«Защищенные задачи» - работа со списком задач с использованием iPad и iPhone аналогично Microsoft Outlook под Windows.

 

 
«Защищенная адресная книга» - безопасное хранение и работа с корпоративной и личной адресной книгой на iPad или iPhone. Хранение контактов в памяти устройства и передача по каналам связи с использованием криптографической защиты, отвечающей российским стандартам.

 

«Защищенный календарь» - позволяет сотрудникам организации работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad и iPhone. Приложение обеспечивает криптографическую защиту информации календаря, хранимой в памяти iOS-устройства и передаваемой по каналам связи.

 

«Защищенный туннель» - уникальное iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколу TCP/IP. «Защищенный туннель» не требует выполнения процедуры взлома (jailbreak) устройства.

Приложение «Защищенный туннель» имеет статус Citrix Ready, свидетельствующий о его совместимости с продуктами Citrix XenMobile и Citrix XenApp.

 

Средства защиты информации

 

Криптографическая защита данных
В продуктах «Защищенная мобильность» применяются сертифицированные ФСБ России средства криптографической защиты информации, отвечающие отечественным стандартам ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Поддержка двух криптографических стандартов
Уникальной особенностью продуктов «Защищенная мобильность» является поддержка двух криптографических стандартов: ГОСТ-алгоритмы (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89) и западные алгоритмы (RSA, SHA-1, AES). Пользователи имеют возможность в рамках одного набора приложений обмениваться информацией с российскими и зарубежными коллегами. Дуальные свойства линейки «Защищенная мобильность» в части криптографии обеспечивают совместимость протоколов, стандартов и требований электронного взаимодействия каждой из сторон.

Меры противодействия получению несанкционированного доступа (НСД)
Встроенные в продукт программные средства защиты информации от НСД дополняются аппаратными средствами, позволяющими хранить закрытый ключ персонального сертификата пользователя на отчуждаемом носителе, таком как электронный ключ/смарт-карта.

 

 

Меры противодействия утечкам информации
В основе мер противодействия утечкам информации в момент ее создания, получения, передачи, обработки и хранения на мобильном устройстве лежит блокировка ряда «опасных» функций операционной системы iOS и условий, создающих риск появления каналов утечки информации.

Лицензии, предоставленные ЗАО «ДИДЖИТАЛ ДИЗАЙН»

Лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации

Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации

Лицензия ФСБ на работы в области криптографии

 

 

Типовая схема подключения iOS-продуктов линейки «Защищенная мобильность» к корпоративным ресурсам

 

(1) Защита канала подключения к инфраструктуре организации, реализованная на основе протокола SSL/TLS. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.

(2) Шифрование и контроль целостности хранимой в памяти устройства информации. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.

 

 

(3) Доступ к закрытому ключу сертификата пользователя защищается PIN-кодом. По умолчанию закрытый ключ, зашифрованный на PIN-коде, хранится в памяти iOS-устройства. В качестве дополнительной меры безопасности закрытый ключ может располагаться на внешнем носителе (смарт-карте), подключаемой при помощи специального считывателя.

(4) iOS-приложение реализует комплекс мер по защите информации. В дополнение к штатным функциям, реализованным на уровне каждого приложения линейки «Защищенная мобильность», пользователю доступны операции прикладного уровня, такие как создание или проверка электронной подписи документа, шифрование почтового сообщения и т.п. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.

 

Применяемые технологии

Продукты линейки «Защищенная мобильность» поддерживают следующие технологии, службы и протоколы:

  • TLS (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89)
  • SSL/TLS (RSA, SHA-1, AES)
  • LDAP/Active Directory
  • SMTP/IMAP/ActiveSync
  • S/MIME (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89)
  • S/MIME (RSA, SHA-1, AES)
  • КРИПТО-ПРО УЦ
  • КРИПТО-ПРО OCSP
  • КРИПТО-ПРО TSP
  • CAdES, PKCS#7
  • PKCS#11
  • X.509 RSA, X.509 ГОСТ
  • Почтовый сервер Microsoft Exchange Server, IBM Lotus Domino
  • Формат документов Microsoft Office
  • MOSS (Sharepoint)
  • WebDAV
  • FTP

 

 

Установка и эксплуатация ПО

Для установки и эксплуатации программного обеспечения «Защищенная мобильность» необходимо воспользоваться документом «Руководство по установке дистрибутива ПО Защищенная мобильность» предоставляемым правообладателем вместе с дистрибутивом программного обеспечения после приобретения прав использования программного обеспечения (лицензии).

Награды

Программный продукт «Защищенная мобильность» был отмечен редакцией журнала PC Magazine / Russian Edition в номинации «Российское ПО 2013: инновации и достижения». Кроме того, данное ПО было выбрано этим изданием как наиболее интересная новинка на российском компьютерном рынке за период с 15 октября 2013 по 15 ноября 2013.

 

Примеры внедрений

Администрация Ленинградской области

В декабре 2013 года компания Digital Design выполнила работы в Администрации Ленинградской области по внедрению продуктов линейки «Защищенная мобильность», предназначенных для организации защищенного удаленного доступа сотрудников Администрации Ленинградской области к внутренним информационным ресурсам органов исполнительной власти Ленинградской области.

Подробно


Департамент информатизации Тюменской области

Компания Digital Design заключила с Департаментом информатизации Тюменской области контракт на поставку одного из приложений линейки программных продуктов «Защищенная мобильность» — «Защищенный календарь», разработанное для безопасной работы с корпоративным календарем с использованием мобильных устройств.

Подробно


Топливная компания ТВЭЛ

Проект по внедрению в ИТ-инфраструктуру ОАО «Коммерческий центр» одного из приложений линейки программных продуктов «Защищенная мобильность. Перед ИТ-службой ОАО «КЦ» была поставлена задача по внедрению системы, обеспечивающей мобильную работу пользователей компании с корпоративными ресурсами посредством мобильных устройств под управлением операционной системы Apple iOS с применением средств криптографической защиты передаваемых данных в соответствии с ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.

Подробно


ОАО «АБ «РОССИЯ»

Компания Digital Design усовершенствовала автоматизированную систему проведения голосований для ОАО «АБ «РОССИЯ». Теперь система может включать дополнительные коллегиальные органы и охватывать еще большее количество пользователей. За время эксплуатации приложение доказало свою высокую полезность, сначала избавив банк от необходимости расходовать бумагу для обеспечения информацией участников совещания, а затем и предоставив возможность проведения голосования и получения электронного протокола прямо в процессе совещания. Также внедренное решение позволяет проводить полноценную процедуру заочного голосования, назначать время для проведения голосования, автоматически отслеживать регламент принятия решений и фиксировать мнения каждого из участников в электронном виде.

Подробно