Защищенная мобильность

Связаться

О решении

Продукты «Защищенная мобильность» являются самостоятельными, законченными iOS-приложениями, доступными для приобретения в составе простых или сложных конфигураций. Каждое решение разделяет общие для всей линейки принципы безопасности, архитектуры и пользовательского интерфейса. Эти принципы позволяют наращивать итоговую конфигурацию, не опасаясь проблем совместимости как приложений между собой, так и данных, которыми эти приложения обмениваются.

Задача

Линейка продуктов «Защищенная мобильность» предназначена для безопасного подключения и взаимодействия сотрудников коммерческих организаций и государственных учреждений с корпоративными информационными ресурсами при помощи мобильных устройств iPad и iPhone.

Решение позволяет

  • Устанавливать защищенный удаленный доступ к внутренним информационным ресурсам организации: электронной почте, календарям сотрудников, адресной книге организации, внутренним порталам, библиотекам файлов и документов, системам управления совещаниями, спискам задач и др.
  • Обеспечивать юридически значимый электронный документооборот с применением сертифицированных средств криптографической защиты информации.
  • Взаимодействовать с площадками электронных торгов и аукционов, b2b услуг, госуслуг.
  • Обеспечивать конфиденциальность электронных почтовых сообщений.
  • Обеспечивать конфиденциальность информации, хранимой на мобильном устройстве.

Технологии

  • TLS (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89), SSL/TLS (RSA, SHA-1, AES), LDAP/Active Directory, SMTP/IMAP/ActiveSync
    S/MIME (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89)
    S/MIME (RSA, SHA-1, AES)
    КРИПТО-ПРО УЦ
    КРИПТО-ПРО OCSP
    КРИПТО-ПРО TSP
    CAdES, PKCS#7
    PKCS#11
    X.509 RSA, X.509 ГОСТ
    Почтовый сервер Microsoft Exchange Server, IBM Lotus Domino
    Формат документов Microsoft Office
    MOSS (Sharepoint)
    WebDAV
    FTP

Функциональные возможности

Набор приложений «Защищенная почта», «Защищенный календарь», «Защищенная адресная книга» и «Защищенные задачи» делает пользователей устройств iPad и iPhone полноценными участниками всех процессов электронного взаимодействия в экосистеме компании, построенной на стандартных для корпоративной среды компонентах, таких как Microsoft Active Directory, «Удостоверяющий центр», Microsoft Exchange Server и др.

 

«Защищенная почта»

«Защищенная почта» - в дополнение к традиционным функциям почтового клиента поддерживает протокол S/MIME. Он позволяет достичь беспрецедентного уровня конфиденциальности почтовой коммуникации, а также гарантировать целостность и достоверность переписки за счет применения шифрования и электронной цифровой подписи сообщений.

«Защищенная папка»

«Защищенная папка» - благодаря этому продукту мобильные пользователи в любой момент времени могут получить доступ к документам, находящимся в корпоративных файловых библиотеках, таких как сетевые папки Windows, портал Microsoft SharePoint, FTP-ресурсы и др. «Защищенная папка» делает процесс подключения, сетевого взаимодействия и локального хранения данных на iOS-устройстве безопасным и простым.

«Защищенные задачи»

«Защищенные задачи» - работа со списком задач с использованием iPad и iPhone аналогично Microsoft Outlook под Windows.

«Защищенная адресная книга»

«Защищенная адресная книга» - безопасное хранение и работа с корпоративной и личной адресной книгой на iPad или iPhone. Хранение контактов в памяти устройства и передача по каналам связи с использованием криптографической защиты, отвечающей российским стандартам.

«Защищенный календарь»

«Защищенный календарь» - позволяет сотрудникам организации работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad и iPhone. Приложение обеспечивает криптографическую защиту информации календаря, хранимой в памяти iOS-устройства и передаваемой по каналам связи.

«Защищенный туннель»

«Защищенный туннель» - уникальное iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколу TCP/IP. «Защищенный туннель» не требует выполнения процедуры взлома (jailbreak) устройства.

Архитектура

Типовая схема подключения iOS-продуктов линейки
«Защищенная мобильность» к корпоративным ресурсам:

Защита канала подключения к инфраструктуре организации, реализованная на основе протокола SSL/TLS. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.

Шифрование и контроль целостности хранимой в памяти устройства информации. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.

Доступ к закрытому ключу сертификата пользователя защищается PIN-кодом. По умолчанию закрытый ключ, зашифрованный на PIN-коде, хранится в памяти iOS-устройства. В качестве дополнительной меры безопасности закрытый ключ может располагаться на внешнем носителе (смарт-карте), подключаемой при помощи специального считывателя.

iOS-приложение реализует комплекс мер по защите информации. В дополнение к штатным функциям, реализованным на уровне каждого приложения линейки «Защищенная мобильность», пользователю доступны операции прикладного уровня, такие как создание или проверка электронной подписи документа, шифрование почтового сообщения и т.п. В зависимости от требований заказчика могут применяться криптографические алгоритмы, соответствующие российским или западным стандартам.

Установка и эксплуатация ПО

  • Для установки и эксплуатации программного обеспечения «Защищенная мобильность» необходимо воспользоваться документом «Руководство по установке дистрибутива ПО Защищенная мобильность», который предоставляется правообладателем вместе с дистрибутивом программного обеспечения после приобретения прав использования программного обеспечения (лицензии).

Примеры внедрения

Администрация Ленинградской области

В декабре 2013 года компания Digital Design выполнила работы в Администрации Ленинградской области по внедрению продуктов линейки «Защищенная мобильность», предназначенных для организации защищенного удаленного доступа сотрудников Администрации Ленинградской области к внутренним информационным ресурсам органов исполнительной власти Ленинградской области.

Подробно

Департамент информатизации Тюменской области

Компания Digital Design заключила с Департаментом информатизации Тюменской области контракт на поставку одного из приложений линейки программных продуктов «Защищенная мобильность» — «Защищенный календарь», разработанное для безопасной работы с корпоративным календарем с использованием мобильных устройств.

Подробно

Топливная компания ТВЭЛ

Проект по внедрению в ИТ-инфраструктуру ОАО «Коммерческий центр» одного из приложений линейки программных продуктов «Защищенная мобильность. Перед ИТ-службой ОАО «КЦ» была поставлена задача по внедрению системы, обеспечивающей мобильную работу пользователей компании с корпоративными ресурсами посредством мобильных устройств под управлением операционной системы Apple iOS с применением средств криптографической защиты передаваемых данных в соответствии с ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.

Подробно

ОАО «АБ «РОССИЯ»

Компания Digital Design усовершенствовала автоматизированную систему проведения голосований для ОАО «АБ «РОССИЯ». Теперь система может включать дополнительные коллегиальные органы и охватывать еще большее количество пользователей. За время эксплуатации приложение доказало свою высокую полезность, сначала избавив банк от необходимости расходовать бумагу для обеспечения информацией участников совещания, а затем и предоставив возможность проведения голосования и получения электронного протокола прямо в процессе совещания. Также внедренное решение позволяет проводить полноценную процедуру заочного голосования, назначать время для проведения голосования, автоматически отслеживать регламент принятия решений и фиксировать мнения каждого из участников в электронном виде.

Подробно

Эксперт по решению

Долбешкин Андрей Николаевич

Руководитель направления портальных решений

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных