31 марта 2014
Директор Лаборатории защищенной мобильности Digital Design, Михаил Альперович, выступил на ежегодной международной научно-практической конференции «РусКрипто» с докладом, посвященным практическим аспектам организации защищенного подключения iOS-приложений к корпоративным ресурсам.
Докладчик отметил, что использование мобильных устройств в корпоративной среде всегда сопряжено с решением задач организации удаленного доступа из сети Интернет к серверам, расположенным в защищаемом периметре сети компании. Сегодня подавляющее большинство компаний применяет технологии виртуальных частных сетей по протоколам PPTP/IPSec. Однако, если речь идет о необходимости использования средств криптографической защиты информации (СКЗИ) соответствующих стандартам российских ГОСТ, то указанные VPN-технологии не применимы сегодня для iOS-устройств (если не проводить операцию jailbreak устройства). Причины – в особенностях архитектуры операционной системы iOS.
Тем не менее, задача осуществления защищенного по ГОСТ подключения iOS-устройств имеет решение. В докладе была предложена организация доступа по протоколам SSL/TLS, поддерживающим ГОСТ и способным функционировать на прикладном уровне — то есть быть встроенными в прикладное ПО. Также использование этого протокола позволяет решать задачи аутентификации, шифрования и контроля целостности данных, передаваемых по открытым каналам связи.
Докладчик обратил внимание, что клиентская часть SSL/TLS для мобильная платформы iOS, либо реализуется внутри приложения, либо предоставляется приложением «Защищенный туннель». Серверная часть этого протокола реализуется одним из двух способов: с помощью применения шлюза доступа собственной разработки, либо посредством использования сторонних SSL шлюзов.
И в клиентской, и в серверной частях решения используются СКЗИ, разработанные компанией КРИПТО-ПРО.
Как было в целом отмечено на секции «Криптография для мобильных устройств», задачи зашиты информации в мобильных решениях стоят крайне остро. Подходы к решению этих задач различаются в зависимости от выбора мобильной платформы (на секции были рассмотрены две ведущие платформы – iOS и Android), а также от требований к уровню защиты и рассматриваемой модели угроз.
Было отмечено, что наличие выбора платформы и способов защиты является безусловным преимуществом для развития рынка, поскольку конкуренция в этой области заставляет разработчиков искать наиболее эффективные пути и уменьшать время вывода программных продуктов на рынок.
Несмотря на то, что современный этап развития корпоративных мобильных решений насчитывает уже более трех лет, на российском рынке только сейчас появляются программные продукты, которые соответствуют требованиям регуляторов рынка. Все решения, о которых рассказывали докладчики, находятся на той или иной стадии сертификации. Есть основания считать, что нынешний год может стать началом их массового применения.
Ежегодная конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации. Лишь ведущие эксперты принимают участие в секциях и круглых столах. В рамках мероприятия его участники имеют возможность получить актуальную информацию о состоянии рынка, а также обсудить задачи, которые ставят перед собой специалисты в области информационной безопасности.