Защищенная мобильность
СвязатьсяО решении
Продукты «Защищенная мобильность» являются самостоятельными, законченными iOS-приложениями, доступными для приобретения в составе простых или сложных конфигураций. Каждое решение разделяет общие для всей линейки принципы безопасности, архитектуры и пользовательского интерфейса. Эти принципы позволяют наращивать итоговую конфигурацию, не опасаясь проблем совместимости как приложений между собой, так и данных, которыми эти приложения обмениваются.
Задача
Линейка продуктов «Защищенная мобильность» предназначена для безопасного подключения и взаимодействия сотрудников коммерческих организаций и государственных учреждений с корпоративными информационными ресурсами при помощи мобильных устройств iPad и iPhone.
Решение позволяет
- Устанавливать защищенный удаленный доступ к внутренним информационным ресурсам организации: электронной почте, календарям сотрудников, адресной книге организации, внутренним порталам, библиотекам файлов и документов, системам управления совещаниями, спискам задач и др.
- Обеспечивать юридически значимый электронный документооборот с применением сертифицированных средств криптографической защиты информации.
- Взаимодействовать с площадками электронных торгов и аукционов, b2b услуг, госуслуг.
- Обеспечивать конфиденциальность электронных почтовых сообщений.
- Обеспечивать конфиденциальность информации, хранимой на мобильном устройстве.
Технологии
-
TLS (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89), SSL/TLS (RSA, SHA-1, AES), LDAP/Active Directory, SMTP/IMAP/ActiveSync
S/MIME (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89)
S/MIME (RSA, SHA-1, AES)
КРИПТО-ПРО УЦ
КРИПТО-ПРО OCSP
КРИПТО-ПРО TSP
CAdES, PKCS#7
PKCS#11
X.509 RSA, X.509 ГОСТ
Почтовый сервер Microsoft Exchange Server, IBM Lotus Domino
Формат документов Microsoft Office
MOSS (Sharepoint)
WebDAV
FTP
Функциональные возможности
Набор приложений «Защищенная почта», «Защищенный календарь», «Защищенная адресная книга» и «Защищенные задачи» делает пользователей устройств iPad и iPhone полноценными участниками всех процессов электронного взаимодействия в экосистеме компании, построенной на стандартных для корпоративной среды компонентах, таких как Microsoft Active Directory, «Удостоверяющий центр», Microsoft Exchange Server и др.
«Защищенная почта» - в дополнение к традиционным функциям почтового клиента поддерживает протокол S/MIME. Он позволяет достичь беспрецедентного уровня конфиденциальности почтовой коммуникации, а также гарантировать целостность и достоверность переписки за счет применения шифрования и электронной цифровой подписи сообщений.
«Защищенная папка» - благодаря этому продукту мобильные пользователи в любой момент времени могут получить доступ к документам, находящимся в корпоративных файловых библиотеках, таких как сетевые папки Windows, портал Microsoft SharePoint, FTP-ресурсы и др. «Защищенная папка» делает процесс подключения, сетевого взаимодействия и локального хранения данных на iOS-устройстве безопасным и простым.
«Защищенные задачи» - работа со списком задач с использованием iPad и iPhone аналогично Microsoft Outlook под Windows.
«Защищенная адресная книга» - безопасное хранение и работа с корпоративной и личной адресной книгой на iPad или iPhone. Хранение контактов в памяти устройства и передача по каналам связи с использованием криптографической защиты, отвечающей российским стандартам.
«Защищенный календарь» - позволяет сотрудникам организации работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad и iPhone. Приложение обеспечивает криптографическую защиту информации календаря, хранимой в памяти iOS-устройства и передаваемой по каналам связи.
«Защищенный туннель» - уникальное iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколу TCP/IP. «Защищенный туннель» не требует выполнения процедуры взлома (jailbreak) устройства.
Архитектура
Типовая схема подключения iOS-продуктов линейки
«Защищенная мобильность» к корпоративным ресурсам:
Защита канала подключения к инфраструктуре организации, реализованная на основе протокола SSL/TLS. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.
Шифрование и контроль целостности хранимой в памяти устройства информации. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.
Доступ к закрытому ключу сертификата пользователя защищается PIN-кодом. По умолчанию закрытый ключ, зашифрованный на PIN-коде, хранится в памяти iOS-устройства. В качестве дополнительной меры безопасности закрытый ключ может располагаться на внешнем носителе (смарт-карте), подключаемой при помощи специального считывателя.
iOS-приложение реализует комплекс мер по защите информации. В дополнение к штатным функциям, реализованным на уровне каждого приложения линейки «Защищенная мобильность», пользователю доступны операции прикладного уровня, такие как создание или проверка электронной подписи документа, шифрование почтового сообщения и т.п. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.
Установка и эксплуатация ПО
- Для установки и эксплуатации программного обеспечения «Защищенная мобильность» необходимо воспользоваться документом «Руководство по установке дистрибутива ПО Защищенная мобильность», который предоставляется правообладателем вместе с дистрибутивом программного обеспечения после приобретения прав использования программного обеспечения (лицензии).
-
Функциональные характеристики Защищенная мобильность
Информация, необходимая для установки и эксплуатации ПО, содержится в руководствах пользователя, которые предоставляются при приобретении лицензий.
Примеры внедрения
Администрация Ленинградской области
В декабре 2013 года компания Digital Design выполнила работы в Администрации Ленинградской области по внедрению продуктов линейки «Защищенная мобильность», предназначенных для организации защищенного удаленного доступа сотрудников Администрации Ленинградской области к внутренним информационным ресурсам органов исполнительной власти Ленинградской области.
Подробно
Департамент информатизации Тюменской области
Компания Digital Design заключила с Департаментом информатизации Тюменской области контракт на поставку одного из приложений линейки программных продуктов «Защищенная мобильность» — «Защищенный календарь», разработанное для безопасной работы с корпоративным календарем с использованием мобильных устройств.
Подробно
Топливная компания ТВЭЛ
Проект по внедрению в ИТ-инфраструктуру ОАО «Коммерческий центр» одного из приложений линейки программных продуктов «Защищенная мобильность. Перед ИТ-службой ОАО «КЦ» была поставлена задача по внедрению системы, обеспечивающей мобильную работу пользователей компании с корпоративными ресурсами посредством мобильных устройств под управлением операционной системы Apple iOS с применением средств криптографической защиты передаваемых данных в соответствии с ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
Подробно
ОАО «АБ «РОССИЯ»
Компания Digital Design усовершенствовала автоматизированную систему проведения голосований для ОАО «АБ «РОССИЯ». Теперь система может включать дополнительные коллегиальные органы и охватывать еще большее количество пользователей. За время эксплуатации приложение доказало свою высокую полезность, сначала избавив банк от необходимости расходовать бумагу для обеспечения информацией участников совещания, а затем и предоставив возможность проведения голосования и получения электронного протокола прямо в процессе совещания. Также внедренное решение позволяет проводить полноценную процедуру заочного голосования, назначать время для проведения голосования, автоматически отслеживать регламент принятия решений и фиксировать мнения каждого из участников в электронном виде.
ПодробноЭксперт по решению
