Защищённая мобильность

О решении

Сегодня сотрудники, особенно руководители, работают не только из офиса, но и из дома, кафе, в отпуске или в дороге. Компаниям важно сделать так, чтобы, во-первых, работать удаленно было удобно, и, во-вторых, чтобы это было безопасно. Требования к обеспечению безопасности на мобильных устройствах требуют решения ряда задач, еще больших по своему масштабу нежели предъявляемых к стационарным ПК.

«Защищённая Мобильность» обеспечивает безопасное подключение и взаимодействие сотрудников коммерческих организаций и государственных учреждений c информационными ресурсами при помощи мобильных устройств. Для защиты информации в комплексном решении используются российские криптографические стандарты (ГОСТ). Решение «Защищённая Мобильность» доступно для устройств с операционными системами iOS и Android.

«Защищённая мобильность» состоит из набора готовых офисных мобильных приложений, которые необходимы сотрудникам в работе. Также, к решению можно подключить сторонние мобильные приложения, использующиеся в компании.

Задачи

Обеспечить соответствие российским криптографическим стандартам (ГОСТ) при хранении и передачи данных

Обеспечить полноценное участие сотрудников в корпоративных коммуникациях без утечек информации и запрета на использование личных устройств (безопасность реализации концепции BYOD)

Разделить личное и рабочее пространство на мобильном устройстве

Обеспечить защиту мобильных приложений: безопасный доступ к локальным данным и конфиденциальность информации, хранимой на мобильном устройстве

Обеспечить криптоустойчивое шифрование передаваемых данных для безопасной работы в интернете

Обеспечить возможность встраивать существующие в компании мобильные приложения в защищенную среду

Преимущества

Российская разработка

решение включено в Реестр ПО Минцифры и может быть использовано госорганами и компаниями с госучастием

Удаленная работа

возможность доступа к информации из любой точки страны

Защита данных

криптографическая защита локальных данных и файлов при хранении и передаче

Использование сертифицированного поставщика СКЗИ КриптоПро CSP

Возможности
  • Единая точка входа и аутентификации пользователя для доступа ко всем приложениям внутри
  • Централизованное управление настройками и политиками безопасности
  • Централизованное файловое хранилище на устройстве с возможностью совместного доступа для интегрированных приложений
  • Криптографическая защита данных при хранении и передаче
  • Встраивание сторонних приложений в безопасную среду на мобильном устройстве
  • Работа с документами на мобильном устройстве форматов MS Office (docx, xlsx, pptx), а также pdf, txt, png, jpg, tiff, gif, ppt, pptx, rtf
  • Работа с электронной подписью на мобильном устройстве: подписывать файлы и вложения (поддержка всех видов ЭЦП)
Функциональные возможности

Клиентские компоненты

Почта

  • Полноценная поддержка работы с почтовыми серверами CommunigatePro и Microsoft Exchange Server
  • Мгновенный контекстный поиск и удобный механизм фильтрации по всему содержимому почтового ящика
  • Сканирование документов и прикрепление их к переписке
  • Работа в режиме offline с последующей синхронизацией с сервером при появлении сети

Календарь

  • Полноценная поддержка работы с календарями и событиями с почтовыми серверами CommunigatePro и MicrosoftExchange Server
  • Создание событий в любых часовых поясах в зависимости от местоположения их проведения, в том числе в offline режиме
  • Возможность ведения локального календаря без передачи данных на сервер

Браузер

  • Просмотр веб-страниц сайтов/порталов, содержания веб-документов корпоративной среды на мобильном устройстве
  • Выполнение сценариев JavaScript
  • Аутентификация по ГОСТ сертификату на внутренние ресурсы компании из сети интернет, обеспечение ГОСТ TLS соединения
  • Поддержка всех видов ЭЦП
  • Создание закладок и каталогов закладок, сохранение истории посещений веб-страниц с навигацией по ней
Защищённая мобильность - Функциональные возможности

Папка

  • Интеграция с файловыми хранилищами организации
  • Получение структуры папок и файлов c файлового сервера из доступных пользователю файловых ресурсов (FTP, SharePoint, SMB)
  • Защищённое открытие файлов на чтение и запись c мобильного устройства (запрет сохранения в открытую область, запрет копирования через буфер обмена в открытую область)

Контакты

  • Синхронизация контактов со справочником сотрудников организациит (в том числе поддержка синхронизации с Active Directory)
  • Поиск по адресной книге контактов
  • Шифрование данных, хранящихся на мобильном устройстве, в соответствии с требованиями ГОСТ

Задачи

  • Синхронизация с сервером в части получения информации по задачам (поддержка CommunigatePro и Microsoft Exchange Server)
  • Исполнение задач
  • Синхронизация статусов исполнения задач с сервером

SDK «Защищенный контейнер»

  • Удобный инструмент для встраивания в мобильное приложение, разработанное для платформы iOS или Android, для обеспечения криптографических операций (хэширование, шифрование, формирование и проверка электронной цифровой подписи)
  • Содержит в себе программные интерфейсы для защиты локальных данных (БД и файлов) и данных, передаваемых по открытым каналам связи
  • Поддержка российских криптографических алгоритмов (ГОСТ)
  • Использование в качестве криптопровайдера сертифицированного поставщика СКЗИ КриптоПро CSP версий 4.0, 5.0
  • Коннектор к Flutter для использования SDK в кроссплатформенных приложениях

Cерверные компоненты

Сервер регистрации подключений - удобный инструмент контроля подключений пользователей к внутренним ресурсам организации

  • Функция регистрации идентификатора мобильного устройства и учетной записи на сервере
  • Функция аутентификации по временному коду при подключении к внутренним ресурсами организации с мобильного устройства
  • Функция логирования попыток подключения пользователей к внутренним ресурсам организации
  • Функция исключения пользователя из списка зарегистрированных и запрет на получение доступа до данных корпоративных ресурсов организации с мобильного устройства

Сервер аутентификации в Active Directory – еще один фактор защиты корпоративной среды от доступа злоумышленника

  • Функция проверки наличия пользователя по учетным данным в группе глобального каталога (Active Directory) при попытке подключения с мобильного клиента к внутренним ресурсам организации
  • Функция блокирования доступа до данных внутренних ресурсов организации при отсутствии или исключении учетных данных пользователя из группы глобального каталога (Active Directory)

PDF-конвертер – инструмент преобразования файлов к формату PDF

Функция конвертации файлов на стороне сервера системы в файлы формата PDF

Архитектура
Защищённая мобильность - Архитектура
Установка и эксплуатация ПО

Для установки и эксплуатации программного обеспечения Защищённая Мобильность необходимо воспользоваться документом «Руководство по установке» дистрибутива ПО Защищенная мобильность.

Стоимость продукта определяется на основе выбранного функционала, конфигурации программно-аппаратного решения и выполняемых задач. Стоимость рассчитывается менеджером компании и предоставляется клиенту по запросу.

Наши премии и сертификаты

«Защищённая мобильность»

Лауреат премии «Цифровые вершины» в номинации «Лучшее решение для повышения информационной безопасности»

Сертификат

Свидетельство о технологической совместимости с СКЗИ КриптоПро CSP 4.0 R4 (исполнение 1-Base) КриптоПро CSP 5.0 R2 КС1 (исполнение 1-Base)

Сертификат
Техническая поддержка

8 (800) 505 52 40

ZMobile@digdes.com

Заявки в техническую поддержку принимаются 24/7

Подробная информация о функциональности решения, особенностях
внедрения и использования представлена в вебинарах

На вебинаре вы узнаете:

  • Что такое «единая безопасная среда для всех приложений», как это работает и как реализовать;
  • Как организовать общее защищённое файловое хранилище для мобильных приложений с возможностью получения файлов из корпоративной сети;
  • Каким образом можно предоставить доступ к корпоративным ресурсам неофисным сотрудникам и не бояться при этом потерять данные;
  • Какие преимущества предоставляет УКЭП с использованием внешних устройств (например, Bluetooth token);
  • Тонкости перевода киберзащиты мобильных приложений с ГОСТ 34.10/11-2001 на 34.10/11-2012;
  • Почему важно обеспечить переключение с отечественных на зарубежные криптографические алгоритмы в приложении при поездке за границу.
Свяжитесь с нами!
Вадим Эдуардович Ромин
Вадим Ромин
Руководитель направления

Следите за нашими новостями в Telegram-канале