Digital Design: Защищенная мобильность

Продукт
Разработчики: Digital Design (Диджитал Дизайн)
Дата премьеры системы: 22.05.2013
Дата последнего релиза: 2018/07/11
Технологии: Mobile Device Management (MDM),  ИБ - Средства шифрования

Содержание

«Защищённая Мобильность: Mobile CryptoBox» обеспечивает безопасное подключение и взаимодействие сотрудников коммерческих организаций и государственных учреждений c информационными ресурсами при помощи мобильных устройств. Для защиты информации в комплексном решении используются российские криптографические стандарты (ГОСТ). Решение «Защищённая Мобильность: Mobile CryptoBox» доступно для устройств с операционными системами iOS и Android.

Архитектура (Июль, 2018)

Решение позволяет:

  • Обеспечить полноценное участие сотрудников в корпоративных коммуникациях без утечек информации и без запрета на использование личных устройств (обеспечить безопасность реализации концепции BYOD).
  • Разделить личное и рабочее пространство на мобильном устройстве.
  • Обеспечить безопасный доступ к локальным данным и конфиденциальность информации, хранимой на мобильном устройстве.
  • Обеспечить криптоустойчивое шифрование передаваемых данных.
  • Обеспечить возможность встраивать существующие приложения в защищенную среду и обмениваться зашифрованными данными между приложениями внутри неё.
  • Обеспечить соответствие российским криптографическим стандартам (ГОСТ) при хранении и передачи данных.

2018: Версия «Защищённая мобильность 2.0: Mobile CryptoBox»

11 июля 2018 года компания «Диджитал Дизайн» объявила о выпуске очередной версии программного продукта «Защищённая мобильность 2.0: Mobile CryptoBox». Это комплексное решение для безопасной работы c информационными ресурсами и взаимодействия сотрудников коммерческих организаций и государственных учреждений через мобильные устройства, в том числе личные.

Компания «Диджитал Дизайн» представила очередную версию программного продукта «Защищённая мобильность 2.0: Mobile CryptoBox»

«Защищённая мобильность 2.0» включает в себя набор готовых приложений: почтовый клиент, офисный календарь, файловое хранилище, справочник контактов, магазин приложений. Версия 2.0 отличается подходом к информационной безопасности мобильных приложений: в Mobile CryptoBox реализована возможность встраивать приложения в защищённую среду, что обеспечивает безопасный обмен данными между этими приложениями. Для защиты данных при хранении, работе с ними и при передаче используются средства криптографической защиты информации «КриптоПро CSP», соответствующие требованиям ГОСТ. Приложение доступно пользователям устройств с операционными системами iOS и Android, отметили в «Диджитал Дизайн».

Необходимость структурных изменений линейки продуктов, по словам разработчика, была вызвана как эволюцией самих операционных систем, так и изменением вектора бизнес-задач заказчиков – стремление к целостности решений и безопасности.

«
«С выходом «Защищённой мобильности 2.0» мы готовы помещать любые приложения заказчиков в так называемую защищённую среду, или контейнер, используя специализированный SDK. В контейнер можно помещать неограниченное количество приложений, что расширяет функциональные возможности конечного продукта. Пользователи смогут спокойно обмениваться информацией между приложениями внутри этой экосистемы, все данные будут защищены. Этот продукт для всех, кто озадачен безопасностью в компании или госучреждении. Это инструмент для реализации полноценной концепции BYOD (Bring Your Own Device). Для работы с корпоративными данными нет необходимости использовать рабочий смартфон, «Защищённая мобильность 2.0: Mobile CryptoBox» делает безопасной работу и с личного устройства. Управление настройками и политиками безопасности, используемыми в приложениях, происходит централизованно. Также мы планируем развитие решения в части поддержки международных стандартов информационной безопасности для обмена данными между пользователями из разных стран».

Игорь Янковский, руководитель направления мобильной разработки «Диджитал Дизайн»
»

2017

Участник пилотного проекта по переходу федеральных госорганов на отечественное офисное ПО

В мае 2017 года завершился пилотный проект Минкомсвязи России по переходу федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения (ПО). Участниками проекта стали 16 продуктов из Единого реестра российского ПО, в том числе два продукта компании «Диджитал Дизайн» – СДУ «Приоритет» на платформе Docsvision ECM и линейка продуктов «Защищенная мобильность».

В ходе проекта специалисты «Диджитал Дизайн» провели обучение пользователей, рассказали о функциональных возможностях и преимуществах программ. По итогу проверки рабочая группа формирует отчет о готовности внедрения программного обеспечения в государственные структуры, дает рекомендации по доработкам.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.6 т

Согласно этому постановлению к офисному ПО относятся, в том числе почтовые приложения, органайзер, файловый менеджер, а также системы электронного документооборота и средства антивирусной защиты. Поэтому из всех продуктов «Диджитал Дизайн», включенных в реестр, в первом пилотном проекте приняли участие «Защищенная мобильность» и СДУ «Приоритет». В постановлении прописаны специальные требования для каждого ПО. Что касается систем электронного документооборота, подробное описание всех процессов документационного управления и требования к информационной безопасности прописаны в отдельном документе – Приказ Минкомсвязи России от 2 сентября 2011 года №221.

Партнерство с НИИ СОКБ

«Научно-испытательный институт систем обеспечения комплексной безопасности» («НИИ СОКБ») и «Диджитал Дизайн» заключили соглашение о стратегическом партнерстве с целью реализации и продвижения решений на базе собственных разработок.

Совместные усилия позволят компаниям предлагать потенциальным заказчикам решение SafePhone класса MDM (Mobile Device Management) и линейку приложений «Защищенная мобильность» в рамках единых мобильных рабочих мест сотрудников[1].

2014: Совместимость «Защищенной мобильности» и StoneGate SSL

27 февраля 2014 года компании Digital Design и Stonesoft сообщили о завершении тестирования своих продуктов на совместимость.

StoneGate SSL VPN и линейка продуктов «Защищенная мобильность» для обеспечения безопасного удаленного доступа совместимы - теперь пользователи StoneGate SSL VPN работающие на платформе Apple iOS имеют возможность запускать на планшетах iPad приложения «Защищенная почта», «Защищенный календарь», «Защищенный браузер» и другие.

2013

Интеграция с Рутокен ЭЦП Bluetooth для iOS

10 декабря компания Digital Design сообщила об интеграции программного продукта «Защищенная мобильность» для iOS с технологиями криптографической защиты информации КРИПТО-ПРО и разработкой компании «Актив» - Рутокен ЭЦП Bluetooth.

Запуск продуктовой линейки «Защищенная мобильность»

Компания Digital Design объявила в мае 2013 года о выходе продуктовой линейки «Защищенная мобильность». Программные продукты новой линейки позволяют сотруднику безопасно взаимодействовать с корпоративной информацией при помощи мобильных устройств на платформе iOSiPad и iPhone. Уникальной характеристикой продуктов линейки является поддержка сертифицированных средств криптографической защиты информации в соответствии с требованиями ГОСТ (ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94) и ФСБ России по классу защищенности КС1.

Продукт включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Текущая версия линейки «Защищенная мобильность» включает 7 самостоятельных iOS-приложений: «Защищенный браузер», «Защищенная почта», «Защищенный календарь», «Защищенная адресная книга», «Защищенные задачи», «Защищенная папка» и «Защищенный туннель». Каждый из продуктов реализует функции защиты информации, отвечающие современным требованиям российских организаций и национальным стандартам информационной безопасности.

В продуктах линейки применяются сертифицированные ФСБ России средства криптографической защиты информации в сочетании с комплексными мерами противодействия утечкам и попыткам получения несанкционированного доступа к информации.

«Защищенная мобильность» ориентирована на государственные и коммерческие организации, сотрудники которых с помощью мобильных устройств получают доступ к информационным ресурсам, содержащим сведения конфиденциального характера, ограниченного доступа или персональные данные сотрудников и клиентов. Компоненты линейки соответствуют требованиям по размещению и работе всех узлов системы в пределах инфраструктурных границ организации, не допуская промежуточного транслирования, хранения или накапливания конфиденциальной информации за пределами ее зоны ответственности.

Каждый продукт линейки «Защищенная мобильность» является самостоятельным, законченным iOS-приложением, доступным для приобретения в составе простых или сложных конфигураций. Вся линейка отвечает единым принципам безопасности, архитектуры и пользовательского интерфейса, что позволяет наращивать итоговую конфигурацию, не опасаясь проблем совместимости как приложений между собой, так и данных, которыми эти приложения обмениваются.

«Защищенный браузер» – приложение, предназначенное для безопасной работы с внешними и внутренними веб-ресурсами. Браузер поддерживает российские и западные криптографические алгоритмы, применяемые для реализации протоколов SSL/TLS, при выполнении шифрования содержимого локально загруженных страниц, при выполнении операций электронной подписи (ЭП) с применением квалифицированного сертификата. Примерами площадок, поддерживающих операцию ЭП в среде «Защищенный браузер», являются «Сбербанк-АСТ», «Росельторг», портал госуслуг, системы электронного документооборота и др.

Набор приложений «Защищенная почта», «Защищенный календарь», «Защищенная адресная книга» и «Защищенные задачи» делает пользователей устройств iPad и iPhone полноценными участниками всех процессов электронного взаимодействия в экосистеме компании, построенной на стандартных для корпоративной среды компонентах, таких как Active Directory, «Удостоверяющий центр», Exchange Server или Lotus Domino и др.

В дополнении к традиционным функциям почтового клиента, «Защищенная почта» поддерживает протокол S/MIME. Протокол S/MIME позволяет достичь беспрецедентного уровня конфиденциальности почтовой коммуникации, а также гарантировать целостность и достоверность переписки за счет применения шифрования и электронной цифровой подписи сообщений.

Благодаря продукту «Защищенная папка» мобильные пользователи в любой момент времени имеют доступ к документам, находящимся в корпоративных файловых библиотеках, таких как сетевые папки Windows, MOSS сервер (Sharepoint), FTP-ресурсы и др. «Защищенная папка» делает процесс подключения, сетевого взаимодействия и локального хранения данных на iOS-устройстве безопасным и простым в использовании.

«Защищенный туннель» – уникальное iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколам HTTP/HTTPS. В отличие от конкурентных продуктов аналогичного назначения, «Защищенный туннель» не требует выполнения процедуры взлома (jailbreak) устройства.

Более 20 крупных российских компаний используют отдельные продукты линейки «Защищенная мобильность». Как отмечают представители компаний, пробный этап использования бета-версий продуктов на практике продемонстрировал их эффективность и простоту применения. Данные приложения позволили надежно отделить корпоративную информацию от личной, не создавая неудобств владельцам устройств. Развитие серии продуктов в рамках единой линейки «Защищенная мобильность» позволяет достигать максимальной интеграции функций, создавая вокруг корпоративных данных непрерывный криптографически защищенный контур.

Примечания

  1. «Защищенная мобильность» – это набор приложений, которые обеспечивают сотрудникам безопасный удаленный доступ к внутренним информационным ресурсам организации: электронной почте, календарям сотрудников, адресной книге организации, внутренним порталам, библиотекам файлов и документов, системам управления совещаниями, спискам задач и другим – при помощи мобильных устройств.


ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (9)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (733)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 252)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Mail.ru Group (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Актив (Актив-софт) (1, 1)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 317

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Астрал.Платформа - 1
  КриптоБиоКабина (КБК) - 1
  Квазар - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ТТК: VPN-ГОСТ - 1
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet SIES Core - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (39)
  Digital Design (Диджитал Дизайн) (20)
  Лаборатория Касперского (Kaspersky) (17)
  СофтЭксперт (11)
  Directum (Директум) (11)
  Другие (179)

  Digital Design (Диджитал Дизайн) (1)
  Directum (Директум) (1)
  QTECH (Кьютэк) (1)
  Retentiva Distribution Company (RDC) (1)
  Samsung Electronics (1)
  Другие (7)

  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Digital Design (Диджитал Дизайн) (1)
  Directum (Директум) (1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
  Инсар Консалтинг (Insar Consulting) (1)
  Другие (2)

  RBK Money (1)
  Softline (Софтлайн) (1)
  X-Com (Икс ком) (1)
  Астра Группа компаний (1)
  Инновационные технологии (НИИ СОКБ) (1)
  Другие (4)

  IServ (Интернет-Сервис) ИСерв (1)
  Астра Консалтинг (1)
  Открытая мобильная платформа (ОМП) (1)
  Ростелеком (1)
  РуПост (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (2, 82)
  Digital Design (Диджитал Дизайн) (2, 21)
  Directum (Директум) (1, 19)
  Открытая мобильная платформа (ОМП) (2, 18)
  Jolla (Sailfish Holding) (1, 17)
  Другие (146, 102)

  Открытая мобильная платформа (ОМП) (1, 3)
  Jolla (Sailfish Holding) (1, 3)
  Digital Design (Диджитал Дизайн) (1, 1)
  ГК ОТР (1, 1)
  Directum (Директум) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (1, 3)
  Directum (Директум) (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  Инновационные технологии (НИИ СОКБ) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (1, 3)
  Инновационные технологии (НИИ СОКБ) (1, 2)
  РуПост (1, 2)
  Другие (0, 0)

  Открытая мобильная платформа (ОМП) (2, 2)
  РуПост (1, 2)
  Jolla (Sailfish Holding) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19
  Directum Jazz - 19
  Аврора ОС - 17
  WorksPad (ранее MobileSputnik) - 11
  Другие 90

  Аврора ОС - 3
  ОТР.Опора - 1
  Directum Jazz - 1
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
  Samsung Knox - 1
  Другие 0

  Kaspersky Endpoint Security - 3
  Directum Jazz - 2
  НИИ СОКБ: UEM SafeMobile - 1
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
  Orange Datavenue - 1
  Другие 0

  Kaspersky Endpoint Security - 3
  WorksPad (ранее MobileSputnik) - 2
  НИИ СОКБ: UEM SafeMobile - 2
  Другие 0

  WorksPad (ранее MobileSputnik) - 2
  Аврора ОС - 1
  Аврора Центр Платформа управления мобильными устройствами - 1
  Другие 0