Разработчики: | Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) |
Дата последнего релиза: | 2020/12/14 |
Технологии: | Mobile Device Management (MDM), ИБ - Предотвращения утечек информации |
Содержание |
Основные статьи:
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
- Управление данными (Data management)
Решения SafePhone предназначены для защиты от несанкционированного доступа к информации, хранящейся и обрабатываемой на корпоративных мобильных средствах связи (МСС), а также для централизованного управления данными средствами.
Существует множество средств несанкционированного доступа к мобильным устройствам: от простейших программ, позволяющих читать ваши SMS-сообщения, до приложений, способных производить запись телефонных разговоров и скрытно передавать их на электронную почту злоумышленника, незаметно подключаться к внешне бездействующему мобильному устройству и получать информацию, фиксируемую его микрофоном, видео- и фотокамерой. Пути заражения мобильных устройств весьма разнообразны: посредством физического доступа к телефону, через кабельный интерфейс, по беспроводным каналам (Bluetooth, WiFi), а также с помощью внешне безобидных SMS-сообщений.TAdviser выпустил Гид по российским операционным системам
В свете распространившейся тенденции использования личных мобильных и других электронных устройств (BYOD) на работе, все более актуальной становится проблема защиты информации. Внедрение данной программы в корпоративных сетях позволит обеспечить надежный уровень безопасности.
Дополнительные сервисные возможности решения (контроль использования корпоративных МСС, мониторинг передвижения абонентов, дистанционный контроль и удаление приложений, использование внутренней службы сообщений взамен сервиса SMS) позволят минимизировать расходы корпоративных заказчиков на корпоративную сотовую связь в целом.
2021: В составе решения для предотвращения утечек информации через мобильные устройства
НИИ СОКБ и «Смартэкосистема» (входит в концерн «Автоматика» Госкорпорации Ростех) подготовили решение для корпоративного рынка на базе смартфона AYYA T1 и EMM SafePhone. Основная особенность решения – в дополнение к уже реализованному аппаратному выключателю встроенных камеры и микрофона добавился и программный, которым может при необходимости воспользоваться владелец непосредственно на устройстве или администратор с консоли SafePhone удаленно. Подробнее здесь
2020
Совместимость с «Ред ОС»
НИИ СОКБ и РЕД СОФТ 14 декабря 2020 года объявили о завершении испытаний на совместимость EMM SafePhone и операционной системы РЕД ОС. В результате испытаний подтверждена совместимость и корректность работы ПО.
Использование совместного решения обеспечивает заказчикам выполнение требований не только в части информационной безопасности, но и требований по импортозамещению программного обеспечения – отметил руководитель управления проектов НИИ СОКБ Дмитрий Сирик. |
Одной из главных задач, стоящих перед нашей компанией, является создание экосистемы на основе РЕД ОС с применением исключительно отечественных продуктов. Совместимость EMM SafePhone не только расширяет функционал нашей операционной системы, но и дает возможность заказчику обеспечить безопасность бизнес-процессов организации, применяя импортонезависимое ПО - отметил Рустамов Рустам, заместитель генерального директора РЕД СОФТ. |
Бесплатное предоставление SafePhone на фоне пандемии коронавируса
23 марта 2020 года НИИ СОКБ сообщил, что в связи с переходом многих сотрудников на удаленную работу компания приняла решение предоставлять продукт SafePhone бесплатно.
SafePhone – на март 2020 года единственная сертифицированная российская мультиплатформа – позволяет полноценно управлять мобильными устройствами разных производителей, приложениями и в организации, предоставляя также защищенный корпоративный браузер (iOS), защищенный корпоративный «Dropbox» и защищенный почтовый клиент (iOS).
2019
Совместимость с платформой Samsung Knox
SafePhone получил осенью 2019 года аккредитацию системы централизованного управления корпоративной мобильностью Samsung Electronics и был включен в список ЕММ (Enterprise mobility management) решений, совместимых с платформой Samsung Knox.
Интеграция с платформой означает, что теперь устройства Samsung можно подключать к SafePhone «из коробки» с помощью технологии Knox Mobile Enrollment (KME). При первом включении устройств на них будет автоматически загружен мобильный клиент SafePhone, который установит нужные для работы приложения и применит системные настройки, соответствующие требованиям корпоративной политики безопасности. Использование технологии KME делает процесс подключения устройств простым, быстрым и безопасным, исключая при этом какое-либо влияние пользователя. Даже сброс к заводским настройкам не позволит сотруднику вывести устройство из-под управления EMM, так как оно будет автоматически повторно зарегистрировано в SafePhone.
Кроме того, пользователям SafePhone доступны возможности корпоративных Knox контейнеров. Knox контейнер – это защищённая область мобильного устройства для хранения корпоративных приложений и их данных. За пределами этой области устройство принадлежит пользователю – там располагаются его приложения и данные, к которым его работодатель не имеет доступа. Содержимое контейнера принадлежит компании. Пользователь не может несанкционированно вынести из него данные или получить доступ к корпоративному VPN вне рабочей области Knox. Чтобы пользователям было удобно пользоваться контейнерами, администратор может скопировать привычные приложения с устройства в корпоративную область Knox. Например, веб-браузер или почтовый клиент. В этом случае сотрудникам не нужно будет привыкать к новым приложениям. Они будут получать защищённый удалённый доступ к данным с помощью привычных для них инструментов.
Для администраторов SafePhone также появились нововведения. Теперь им доступно управление десятками политик безопасности, часть из которых являются уникальными для платформы Samsung Knox. Например, только на устройствах Samsung можно запретить перепрошивку до загрузки Android. Устройства других производителей могут быть уязвимы к этой атаке.
Совместимость с Postgres Pro Certified 10
27 марта 2019 года компания Postgres Professional сообщила, что совместно с НИИ СОКБ провели тестирование совместимости своих решений. Итоги тестирования подтвердили полную совместимость EMM-платформы SafePhone 4.0 с СУБД Postgres Pro Certified 10. Подробнее здесь.
Интеграция с «Форсайт. Мобильная платформа»
13 февраля 2019 года компания «Форсайт» сообщила, что совместно с НИИ СОКБ объединили свой многолетний опыт в области разработки ПО и выпустили совместное решение – «Защищенная мобильность». Подробнее здесь.
2018
EMM SafePhone 4.0: Новая эпоха корпоративной мобильности
В декабре 2018 года компания «НИИ СОКБ» завершила работу над новой версией EMM-решения SafePhone 4.0. Решение предназначено для централизованного управления и обеспечения безопасности использования мобильных устройств в информационной инфраструктуре предприятия.
С учетом результатов многолетнего использования SafePhone в крупнейших российских компаниях в новой версии решения дополнительно реализованы функции разделения личных и корпоративных данных на устройстве, управления (инсталляция, обновление, удаление) корпоративными приложениями, обеспечения удаленного безопасного доступа к корпоративной электронной почте, документам, файлам и др.
В SafePhone 4.0 также появился функционал самодиагностики, обеспечивающий ИТ-специалистам online доступ к информации о состоянии серверов, входящих в состав аппаратных средств решения.
Начиная с 2012 года мы стремились убедить корпоративных заказчиков в необходимости использования корпоративных устройств для обеспечения приемлемого соотношения удобства и безопасности их использования. И многие наши заказчики выбрали для себя именно этот сценарий. Но потребности и специфика корпоративной мобильности оказались более многогранны, чем мы предполагали. Поэтому в 2016 году для среднего и малого бизнеса мы начали предлагать услуги по централизованному управлению мобильными устройствами и приложениями на базе решения SafePhone из собственного защищенного ЦОДа SafeDC (SaaS), а в новой версии SafePhone 4.0 мы реализовали все возможные сценарии использования как корпоративных, так и личных мобильных устройств. EMM SafePhone 4.0 адаптивен для любого бизнеса, настройки системы легко конфигурируются под профильные задачи компаний различной сферы деятельности, а соответствие самым жестким требованиям к защите информации делают SafePhone 4.0 идеальным вариантом для организаций государственного сектора. Благодаря масштабируемости SafePhone 4.0 возможно внедрение системы как в крупную территориально-распределенную корпорацию, так и в совсем небольшой бизнес. Как и все предыдущие версии, SafePhone 4.0 доступен для развертывания на инфраструктуре заказчика, а также в формате облачного сервиса. Невзирая на достигнутые успехи, в планах компании уже в январе следующего года начать сразу несколько новых проектов по внедрению SafePhone 4.0, - прокомментировал выход новой версии генеральный директор НИИ СОКБ Игорь Калайда. |
Партнеры НИИ СОКБ также видят перспективу совместных проектов по использованию SafePhone 4.0 в составе корпоративных мобильных рабочих мест для офисных и полевых сотрудников. Директор по развитию бизнеса МобилитиЛаб Сергей Макарьин считает, что "растущий интерес к корпоративной мобильности, а также развитие дополняющих друг друга решений SafePhone и WorksPad, вселяет уверенность в том, что сотрудничество МобилитиЛаб и НИИ СОКБ даст синергетический эффект".
Важно отметить не только новую функциональность, но и новую политику продаж SafePhone 4.0. Мы пересмотрели формат лицензирования, подбирая оптимальный вариант для российского рынка. SafePhone 4.0 включает в свой состав клиентские лицензии для мобильных устройств и их техническую поддержку. Закупка серверной лицензии не требуется. При этом заказчику доступны различные модификации и модули SafePhone 4.0, поэтому в проекте можно конфигурировать EMM-решение в зависимости от потребности и бюджета, - сообщает директор департамента маркетинга и продаж НИИ СОКБ Мария Юхова. |
Ликбез о защищенном мобильном доступе
Регулярно исследуя открытые конкурсы на реализацию систем удаленного доступа для обеспечения удобного режима работы мобильным сотрудникам, невольно обращаешь внимание на технические требования к обеспечению защищенности используемых в работе данных. В подавляющем большинстве случаев речь идет о защите только канала связи между мобильным устройством и соответствующей серверной группи-ровкой посредством создания криптотуннеля, в том числе с использованием сертифицированных ФСБ России алгоритмов шифрования. Это заблуждение… и, в перспективе, не дешевое, из-за возможных последствий.
Существует три основных способа для осуществления удаленного мобильного доступа – с помощью нативных мобильных приложений, посредством Web и виртуального доступа (VDI).
С точки зрения информационной безопасности все способы одинаково `хороши`.
Доступ посредством web браузера или VDI в теории хорош тем, что не требует хранения корпоративных данных на устройстве. Но на практике возможность автономной работы с приложением является типовым требованием. К тому же, любой браузер непрерывно коммуницирует с Интернет, даже не будучи инфицированны, а используемая web браузером кэш-память не шифруется…
Доступ к данным с помощью нативного мобильного приложения более прогнозируем в части контроля коммуникаций. Однако в случае с мобильным приложением возникает проблема с данными, которые оказываются непосредственно на мобильном устройстве в процессе работы приложения и, возможно, на нем хранятся. Если существует возможность установки на устройство мобильных приложений из открытых магазинов приложений (AppStore, Google Play), а особенно, из непроверенных источников – о сохранности данных серьезно говорить не приходится. Данные на устройстве в большинстве случаев не зашифрованы и могут стать добычей злоумышленника в результате реализации одной из множества повсеместно описанных атак.
Установка, обновление, конфигурирование мобильного приложения, как правило, в большинстве случаев выполняется сотрудниками ИТ-подразделения. Процесс трудоемкий и небезопасный. Трудоемкий - потому что установка/обновление приложений часто требует доступа сотрудника ИТ непосредственно к мобильному устройству. Небезопасный – потому что установка приложения требует определенных прав доступа.
Какое приложение будет установлено – оригинальное или модифицированное, ограничится ли сотрудник ИТ только установкой приложения – вопрос не праздный…
Каким же образом можно исключить риски, связанные со всеми вышеперечисленными проблемами ?
Существует два пути:
Первый – разработать все необходимые доверенные приложения, включая web-браузер, средства коллек-тивной работы, разместить их в изолированную и зашифрованную область памяти мобильного приложения и все коммуникации вести через средства защиты периметра с применением «гостированного» шифрования. Способ достаточно надежный, но очень дорогой в реализации.
Второй – использование средств EMM (Enterprise mobility management), реализующих механизмы кон-тейнеризации (изоляции) приложений по мере необходимости и включающих в себя средства для оперативной защиты (взятия под управление) любых приложений. Это либо SDK (в идеале), который позволяет встроить необходимую функциональность в код управляемого приложения, либо Wrapper, как средство для обработки и обеспечения возможности взятия под управления исполняемого файла мобильного приложения.
Выбор второго пути снизит стоимость реализации защиты, но ограничит в выборе моделей мобильных устройств и версий мобильных операционных систем.
Таким образом, по первому пути, вероятно, когда-то пойдут государственные компании и крупные корпора-ции.
Второй - это кратчайший путь к мобильной безопасности средних и мелких компаний, хотя и с ограничениями.
2017: Партнерство с "Диджитал Дизайн"
«Научно-испытательный институт систем обеспечения комплексной безопасности» («НИИ СОКБ») и «Диджитал Дизайн» заключили соглашение о стратегическом партнерстве с целью реализации и продвижения решений на базе собственных разработок.
Совместные усилия позволят компаниям предлагать потенциальным заказчикам решение SafePhone класса MDM (Mobile Device Management) и линейку приложений «Защищенная мобильность» в рамках единых мобильных рабочих мест сотрудников[1].
2014: На мировой рынок - SafePhone Plus
24 марта 2014 года компании ИнфоТеКС и «НИИ СОКБ» сообщили о выводе на европейский рынок совместного решения защиты корпоративной мобильной связи SafePhone Plus.
Описание
Решение представлено на Mobile World Congress 2014 23-27 февраля в Барселоне и вызвало интерес у представителей предприятий крупного и среднего бизнеса, специалистов малых и средних компаний, производителей мобильных устройств.
Комплексное решение SafePhone Plus разработали ИнфоТеКС и «НИИ СОКБ». Оно помогает предупредить наиболее опасные проблемы корпоративной мобильной безопасности, обеспечивая сотрудникам возможность обмена важной бизнес-информацией по защищенному каналу.
При использовании решения SafePhone Plus, на мобильные устройства пользователей устанавливается программное обеспечение: клиентские программы SafePhone, VipNet- и SIP-клиенты. На рабочее оборудование предприятия - серверные компоненты SafePhone Server, ViPNet Coordinator и Server SIP, позволяющее защитить передачу данных и общение через Интернет с использованием технологии VoIP.
Особенности
Технология SafePhone Plus создана на основе анализа угроз с учетом отечественного и международного опыта и помогает решать задачи обеспечения безопасности в корпоративной мобильной среде:
- передача данных по закрытому защищённому каналу между абонентами внутри корпоративной сети, мобильными абонентами, обеспечение безопасной видеоконференцсвязи;
- предотвращение несанкционированного доступа к информации на мобильном устройстве при его утрате или утрате доступа к корпоративным ресурсам через внутреннюю сеть;
- блокирование прослушивания акустической обстановки вокруг мобильного устройства, блокирование адресного прослушивания конкретного абонента в онлайн или отложенном режиме через оператора связи или без него.
В составе SafePhone Plus продукты, сертифицированные ФСБ и ФСТЭК России, соответствующие требованиям регулирующих органов.
Сегодня активно продолжается переход на мобильные технологии для расширения доступа к корпоративным ресурсам. И все чаще компании по всему миру испытывают потребность в обеспечении конфиденциальности переговоров и передачи данных через Интернет. Здесь важно отметить, что не только крупные корпорации и государственные структуры, но и предприятия среднего бизнеса проявляют интерес к технологии SafePhone Plus, чтобы обеспечить высокую безопасностью своих мобильных сотрудников, – поведал Андрей Чапчаев, генеральный директор компании ИнфоТеКС. – Мы надеемся, что выход на новый для нас рынок позволит еще большему числу компаний обеспечить защищенный доступ в корпоративную информационную инфраструктуру благодаря передовым системам VipNet и SafePhone». |
Примечания
- ↑ «Защищенная мобильность» – это набор приложений, которые обеспечивают сотрудникам безопасный удаленный доступ к внутренним информационным ресурсам организации: электронной почте, календарям сотрудников, адресной книге организации, внутренним порталам, библиотекам файлов и документов, системам управления совещаниями, спискам задач и другим – при помощи мобильных устройств.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
MaxPatrol SIEM - 2
Другие 10
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
Перспективный мониторинг: Ampire Киберполигон - 1
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
R-Vision Threat Intelligence Platform (TIP) - 1
Другие 9
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (39)
Digital Design (Диджитал Дизайн) (20)
Лаборатория Касперского (Kaspersky) (16)
Directum (Директум) (11)
СофтЭксперт (11)
Другие (177)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Инсар Консалтинг (Insar Consulting) (1)
Лаборатория Касперского (Kaspersky) (1)
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) (1)
Digital Design (Диджитал Дизайн) (1)
Другие (2)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (2, 81)
Digital Design (Диджитал Дизайн) (2, 21)
Directum (Директум) (1, 19)
Открытая мобильная платформа (ОМП) (2, 18)
Jolla (Sailfish Holding) (1, 17)
Другие (146, 101)
Jolla (Sailfish Holding) (1, 3)
Открытая мобильная платформа (ОМП) (1, 3)
Digital Design (Диджитал Дизайн) (1, 1)
ГК ОТР (1, 1)
Directum (Директум) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (1, 3)
Directum (Директум) (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Инновационные технологии (НИИ СОКБ) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (1, 3)
Инновационные технологии (НИИ СОКБ) (1, 2)
РуПост (1, 2)
Другие (0, 0)
Открытая мобильная платформа (ОМП) (2, 2)
Jolla (Sailfish Holding) (1, 1)
РуПост (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19
Directum Jazz - 19
Аврора ОС - 17
WorksPad (ранее MobileSputnik) - 10
Другие 90
Аврора ОС - 3
Directum Jazz - 1
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
Samsung Knox - 1
ОТР.Опора - 1
Другие 0
Kaspersky Endpoint Security - 3
Directum Jazz - 2
Orange Datavenue - 1
НИИ СОКБ: UEM SafeMobile - 1
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
Другие 0