SafePhone. Система защиты информации на корпоративных мобильных устройствах

SafePhone. Система защиты информации на корпоративных мобильных устройствах


SafePhone. Система защиты информации на корпоративных мобильных устройствах с централизованным управлением

SafePhone. Система защиты информации на корпоративных мобильных устройствах с централизованным управлением

Компания ПОС-ККМ - официальный дилер компании НИИ СОКБ.


Смотреть всю продукцию НИИ СОКБ

Назначение

SafePhone является решением Mobile Device Management (MDM). Решение SafePhone предназначено для защиты от несанкционированного доступа (НСД) к информации, хранящейся и обрабатываемой на корпоративных смартфонах и планшетах, а также для централизованного управления данными устройствами.

Функциональные возможности


Защита

  • Функции защиты осуществляются с помощью установленного на мобильное устройство приложения SafePhoneClient, которое пользователь не может ни остановить, ни удалить.
  • Дистанционный контроль попыток инсталляций/деинсталляций программного обеспечения на мобильном устройстве.
  • Ведение банка доверенных приложений и невозможности установки приложений из других источников.
  • Дистанционное блокирование мобильного устройства.
  • Дистанционное удаление данных, с перезаписью областей памяти, содержащих удаляемую информацию.
  • Возможность дистанционного запрета на использование опасных интерфейсов связи, например, Bluetooth, Wi—Fi, цифровая фотокамера, микрофон.
  • «Тревожная кнопка» для скрытного информирования с мобильного устройства об угрозе физического нападения или о работе под принуждением.
  • Взаимодействие между мобильным устройством и сервером SafePhone осуществляется посредством защищённого VPN, работающего поверх беспроводных интерфейсов Wi—Fiили GPRS (в интеграции с решениями сторонних производителей).
  • Выход в интернет только через корпоративный шлюз с применением корпоративных политик безопасности (в интеграции с решениями сторонних производителей).

Администрирование

  • Дистанционная настройка политик на мобильных устройствах.
  • Дистанционное обновление приложений.
  • Централизованное обновление телефонных справочников абонентов и возможность установить запрет на связь с абонентом, не включённым в справочник.
  • Интеграция со службой каталогов MSActiveDirectory.
  • Защищенный обмен текстовыми, голосовыми сообщениями и медиа-файлами между абонентами SafePhone.

Аудит

  • Система построения отчетов по заданным параметрам.
  • Ведение журнала звонков и сообщений.
  • Дистанционное уведомление администратора SafePhone о смене SIM карты на корпоративном устройстве.
  • Уведомление администратора о нахождении абонента в роуминге.
  • Мониторинг событий для мобильного устройства.
  • Контроль времени исходящих звонков абонентов.
  • Определение местоположения абонентов на карте.

Состав и архитектура комплекса SAFEPHONE


  • SafePhone Server - сервер бизнес-логики, ядро системы, обеспечивающее управление мобильными устройствами;
  • сервер баз данных (MySQL, Oracle);
  • сервер GIS (геоинформационной системы);
  • АРМ (автоматизированное рабочее место) администратора.

Сервер бизнес-логики SafePhone Server


  • Весь парк мобильных устройств управляется из одной точки;
  • Политики для используемых мобильных средств связи администратор системы настраивает на SafePhone Server;
  • Процедуры инициализации и настройки устройств выполняются удаленно.

Преимущества использования для заказчиков

Развертывание и применение решения SafePhone для обеспечения конфиденциальности информации, хранимой и обрабатываемой на мобильном устройстве, предоставляет заказчикам следующие преимущества:

  • Надежная защита корпоративной конфиденциальной информации на мобильных средствах связи от несанкционированного доступа.
  • Решение сертифицировано ФСТЭК РФ и соответствует требованиям регулирующих органов по необходимым классам защиты конфиденциальной информации.
  • Гибкость и масштабируемость решения позволяют реализовать внедрение в требуемом функциональном наполнении (Enterprise, Standard, Small) с возможностью последующего расширения и наращивания возможностей.
  • Возможность «кастомизации» и настройки решения по требованиям заказчика.
  • Дополнительные сервисные возможности решения (мониторинг передвижения абонентов, дистанционный контроль и удаление приложений, использование внутренней службы сообщений вместо сервиса SMS) позволяют минимизировать расходы корпоративных заказчиков на корпоративную сотовую связь в целом.

Поддерживаемые мобильные платформы

Решение SafePhone поддерживает устройства Apple с iOS 7.x и устройства на платформе OC Android 4.x.

Даже если не принимать в расчет так называемые «кастомные» прошивки, предоставляемые разработчиками свободного программного обеспечения, на платформе Android существует более пятьсот различных моделей устройств с собственными прошивками от производителей смартфонов и планшетов, отличающихся как в программном обеспечении, так и в аппаратной части. Не все подобные устройства корректно реализуют функционал операционной системы Google Android, используемый в программном обеспечении SafePhone. «НИИ СОКБ» не может гарантировать корректную работу SafePhone с устройствами, совместимость с которыми не подтверждена Центром компетенции по обеспечению информационной безопасности при использовании мобильных средств связи «НИИ СОКБ» (http://www.niisokb.ru/competence/).

Проверка совместимости с решением SafePhone мобильных устройств не входящих в данный список требует дополнительного тестирования и может быть выполнена по запросу клиента или партнера, как в виде отдельного проекта, так и в рамках предпроектного исследования инфраструктуры заказчика.

Лицензии и сертификаты

Сертификат соответствия ФСТЭК России №3005 от 24.10.2013


Срок действия: 24.10.2016

Сертификат соответствия ФСТЭК России N 3005 от 24.10.2013г. удостоверяет, что решение SafePhone, разработанное и производимое в соответствии с техническими условиями ТУ 5014-001-95561296-2012, является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции идентификации и аутентификации пользователей, контроля доступа пользователей к мобильному контенту и интерфейсам, регистрации событий безопасности, контроля целостности компонентов системы защиты, очистки памяти мобильных устройств, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств зашиты информации. Классификация по уровню контроля отсутствия недекларироваиных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Сертификат соответствия ГАЗПРОМСЕРТ №ГО00.RU.1313.H00299 от 08.02.2015


Срок действия: 07.02.2018

Сертификат подтверждает соответствие системы SafePhone требованиям по безопасности информации, заданным в технических условиях ТУ 5000-017-95561296-2011.

Компания «НИИ СОКБ» имеет все необходимые лицензии регламентирующих органов России на осуществление деятельности в области обеспечения информационной безопасности и построения комплексных систем безопасности объектов:

  • Лицензия на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (ФСТЭК России).
  • Лицензия на осуществление предоставления услуг в области шифрования информации (ФСБ России).
  • Лицензия на осуществление технического обслуживания шифровальных (криптографических) средств (ФСБ России).
  • Лицензия на осуществление распространения шифровальных (криптографических) средств (ФСБ России).
  • Лицензия на деятельность по технической защите конфиденциальной информации (ФСТЭК России).
  • Лицензия на деятельность по разработке и (или) производству средств защиты конфиденциальной информации (ФСТЭК России).
  • Лицензия на осуществление строительства зданий и сооружений I и II уровней ответственности в соответствии с государственным стандартом (Росстрой).
  • Аттестат органа по сертификации (ФСТЭК России).
  • Свидетельство о признании компетентности органа по сертификации в системе добровольной сертификации ГАЗПРОМСЕРТ.

Юридические аспекты


  • Права и обязанности работника при использовании мобильных устройств регламентируются Конституцией и Трудовым кодексом РФ;
  • Ответственность установлена Уголовным кодексом РФ;
  • Неприкосновенность частной жизни, личная и семейная тайна, защита чести и доброго имени;
  • Тайну переписки, телефонных переговоров, сообщений;
  • Сбор, хранение, использования и распространение информации о частной жизни лица без его согласия.

Пакет документов, дающих юридическое обоснование использования системы защиты корпоративной сотовой связи

  • Положение об использовании служебных телефонов, где фиксируется обязанность Работника использовать телефон исключительно в служебных целях;
  • Согласие работника на сбор, хранение, использование и распространение информации о его частной жизни, полученной посредством специальных технических средств при использовании работником служебного телефона;
  • Согласие работника на ознакомление работодателя с содержанием сообщений, переданных и полученных при использовании работником служебного телефона.


Смотреть всю продукцию НИИ СОКБ

Презентации:

Яндекс.Метрика