Мария Андреева
© ComNews
21.04.2017

Консорциум российских компаний-разработчиков, куда вошли InfoWatch, "ИнфоТеКС" и "МобилитиЛаб" (ГК "АйТи"), представил решение для обеспечения комплексной безопасности корпоративной среды на мобильных устройствах - специальную редакцию мобильного рабочего места WorksPad R с шифрованием данных в мобильных клиентах WorksPad. В основе архитектуры решения лежит концепция "защищенной витрины", которая реализована благодаря объединению технологий вендоров, включая продукты WorksPad, VipNet и InfoWatch Traffic Monitor. Компании заявили об этом решении как об уникальном для российского рынка.

О новом продукте вчера в ходе пресс-конференции сообщили представители трех компаний. Они подчеркнули, что сегодняшние требования информационной безопасности при работе на мобильных устройствах направлены на защиту деловой информации не только на корпоративных устройствах, но и на личных смартфонах и планшетах, применяемых сотрудниками компаний и организаций в соответствии с принятыми политиками BYOD (Вring Your Own Device).

"Протестированная совместная работа со средствами защиты каналов связи ИнфоТеКС ViPNet и интеграция с системой защиты от утечек данных InfoWatch Traffic Monitor делают WorksPad R уникальным элементом российского стека интегрированных решений для безопасной корпоративной мобильности", - заверили представители консорциума компаний.

Кроме того, специальные мобильные клиенты WorksPad R для iOS и Android включают встроенные криптографические библиотеки - криптопровайдеры ИнфоТеКС ViPNet РКСS#11 для iOS и ИнфоТеКС ViPNet JCrypto для Android, реализующие криптографические алгоритмы по стандарту ГОСТ.

Отмечается, что объединение трех систем в единое решение позволяет обеспечить работу с корпоративными ресурсами в безопасной среде, передачу данных между личным устройством и корпоративными ресурсами по защищенным каналам и защиту критичной информации от несанкционированного использования.

Использование криптографических средств ViPNet позволяет обеспечить полноценную защиту значимой информации, получаемой на мобильные устройства в приложения WorksPad, - документов, получаемых мобильными пользователями из подключенных корпоративных файловых ресурсов и в виде вложений в письма, а также содержания сообщений и календарных событий.

Все операции производятся в памяти без кеширования данных на диске. Генерация ключа шифрования осуществляется с использованием биометрического датчика случайных чисел ViPNet, шифрование данных на мобильном устройстве - в соответствии с алгоритмом симметричного шифрования ГОСТ 28147-89.

Также вместе со встроенными средствами шифрования данных WorksPad R поддерживает весь спектр интегрированных политик изолирования деловой информации в рамках одного мобильного приложения, впервые представленных в новом поколении корпоративного мобильного рабочего места WorksPad 3.5.

Продукт VipNet от компании "ИнфоТеКС" обеспечивает защиту каналов связи и средств шифрования данных на основе российских алгоритмов и в соответствии с требованиями регуляторов. Система для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor осуществляет оперативный мониторинг, анализ и контроль используемых на мобильном устройстве корпоративных документов и электронной почты.

"В рамках единого решения корпоративные данные, работа с которыми происходит через смартфон или планшет, невозможно сохранить во внутренней памяти устройства. В то же время личная информация пользователя недоступна для ИБ-приложения", - рассказал генеральный директор "МобилитиЛаб" Сергей Орлик.

Как отметил председатель группы компаний "АйТи" Тагир Яппаров, планы по продвижению данного решения направлены на Россию. Он добавил, что уже составлен план-лист, который состоит из трех компаний. Однако названия компаний Тагир Яппаров не уточнил. Кроме того, в планах есть продвижение решения и на зарубежный рынок. Потенциальными клиентами могли бы стать американские клиенты сегмента В2В.

"В предоставлении решения WorksPad R мы ориентируемся на крупные компании. Здесь потребность в защите корпоративной информации растет с масштабом компании. Чем больше компания, тем больше она заботится о своей безопасности", - добавил он.

В разговоре с корреспондентом ComNews Сергей Орлик отметил, что на данный момент клиентам предлагается воспользоваться этим решением. В процессе его использования будут учтены технические ошибки. Стоимость WorksPad R представители InfoWatch, "ИнфоТеКС" и "МобилитиЛаб" не раскрывают.

По словам президента ГК InfoWatch Натальи Касперской, уникальность решения в том, что это совместная разработка трех компаний - лидеров в своем сегменте рынка. "Архитектура решения не позволяет третьим лицам получить доступ к чувствительной информации организаций на мобильном устройстве, а также обеспечивает защиту других внутренних рисков", - резюмировала она.

"Совместное решение трех российских компании позволит бизнесу и государственным структурам получить надежный инструмент для безопасного использования мобильных устройств", - поделился директор компании "ИнфоТеКС" Андрей Чапчаев.

Сергей Орлик отметил, что реализация решения будет производиться участниками проекта совместно с партнерами, которые работают в области информационной безопасности и обладают необходимыми компетенциями и лицензиями для поставки, внедрения и интеграции комплексных решений для обеспечения корпоративной мобильности.

Как отметил в разговоре с корреспондентом ComNews руководитель направления "Технологии информационной безопасности" Кластера информационных технологий фонда "Сколково" Антон Иванов, создание консорциума российских компаний - разработчиков в области корпоративной информационной безопасности, куда вошли InfoWatch, "ИнфоТеКС" и "МобилитиЛаб", говорит о высокой потребности в подобных решениях на рынке. "В частности, по оценкам Gartner, около 90% компаний планируют поддерживать бизнес-приложения на устройствах, принадлежащих конечным пользователям, поскольку это позволит сократить расходы на оборудование на 40%", - добавил он.

Другие игроки рынка информационной безопасности, а также представители операторов мобильной связи отметили, что угрозы, исходящие от киберпреступности, с каждым годом только возрастают, поэтому решения по безопасности клиентов не теряют актуальности.         

В разговоре с корреспондентом ComNews пресс-секретарь ПАО "ВымпелКом" (бренд "Билайн") Анна Айбашева отметила, что оператор с большинством вышеперечисленных компаний разрабатывает схемы по включению их решений в продуктовый портфель "ВымпелКома". "Мы считаем, что рынок ИБ очень перспективен. В настоящий момент продолжаем развитие комплексного решения по управлению мобильными устройствами - Mobile Device Management, MDM. Решение популярно как в формате SaaS-сервиса, так и в качестве Stand Alone Solution - коробочного продукта", - сказала Анна Айбашева.

"Обеспечение комплексной безопасности корпоративной среды на мобильных устройствах сотрудников - один из основных приоритетов в "МегаФоне". У нас используется похожее MDM-решение", - отметил представитель пресс-службы ПАО "МегаФон".

В компании уточнили, что в целом в России решения для обеспечения комплексной безопасности корпоративной среды на мобильных устройствах пока не очень популярны из-за высокой цены и сложностей в эксплуатации.

Антивирусный эксперт "Лаборатории Касперского" Роман Унучек, комментируя тему защиты корпоративной мобильности, отметил, что в 2016 г. в пятерке инцидентов, которые случались в российских организациях, три инцидента так или иначе связаны с мобильными устройствами: утечки данных из-за физической потери устройств или любых носителей, содержащих данные, случились в 38% компаний, физическая потеря именно мобильных устройств, подвергающая организацию рискам, - 33% и ненадлежащий обмен данными посредством мобильных устройств - 29%.

По словам Романа Унучека, единственный и эффективный путь решения проблемы - это построение комплексной многоуровневой системы безопасности, основанной на применении административных, софтверных и аппаратных средств защиты, позволяющих существенно снизить риски утечки конфиденциальных данных. "При применении таких подходов все сотрудники кластеризуются, выделяется несколько групп, к каждой из которых применяются специальные политики и средства защиты", - заметил эксперт.

По мнению директора департамента ИБ компании ООО "Сервионика" (ГК "Ай-Теко") Василия Степаненко, ни MDM, ни DLP не могут на 100% гарантировать невозможность кражи информации. "Это многие понимают и предпочитают отложить слежку за своими сотрудниками. Технические меры обязательно должны быть дополнены организационными мерами. Кроме того, сложные системы классов MDM, DLP мало внедрить, нужно обеспечить и правильную эксплуатацию, своевременное изменение политик в зависимости от изменения бизнес-процессов", - поделился эксперт, отметив, что аналогичных решений на рынке много.

Василий Степаненко добавил, что каждый проект с MDM, DLP по-своему уникален, поэтому он не считает Workspad R уникальным продуктом, а проекты, где он будет внедряться, будут уникальны.

"Мы однажды внедряли на порядка 500 пользователей связку ViPNet+SafePhone на устройствах YotaPhone2, тоже своего рода уникальный проект", - добавил он.

Что касается решения компаний InfoWatch, "ИнфоТеКС" и "МобилитиЛаб", то Василий Степаненко предположил, что на 300 пользователей решение будет стоить от 5 до 10 млн рублей.

Как отметил финансовый аналитик группы компаний "Финам" Леонид Делицын, основные потребители MDM-систем - банковская, страховая и ретейл, то есть отрасли, где нормой является удаленная работа агентов, мерчендайзеров, инженеров.

Леонид Делицын рассказал, что решения MDM и систем EMM (мобильного управления предприятиями) в России предоставляют как иностранные, так и российские производители. Во-первых, это традиционные разработчики софта для управления предприятием (SAP, Microsoft, IBM), во-вторых, компании, специализирующиеся на безопасности, виртуализации (Symantec, Eset, VMware, Citrix), а также специализированные независимые компании. Российские производители - это "Лаборатория Касперского", "МобилитиЛаб", "ИнфоТеКС".

По словам Леонида Делицына, консорциум может разработать комплексный продукт, потенциально способный конкурировать с перечисленными выше гигантами.

Отметим, что в пакет WorksPad (непосредственно рабочее место) входит почтовый клиент, календарь, адресная книга, менеджер управления файлами, офисный пакет для создания и редактирования документов. Все это работает в режиме, соответствующем корпоративным требованиям: безопасный доступ к корпоративным ресурсам и защищенный обмен файлами, синхронизация с ПК, аутентификация пользователей, поддержка различных профилей политик безопасности для различных групп пользователей, возможность блокировки пользователей и т.д.

Как ранее сообщал ComNews, в 2015 г. российские компании "ИнфоТеКС", "МобилитиЛаб" и НИИ СОКБР представили решение для создания защищенных корпоративных мобильных рабочих мест WorksPad PROTECTED. Проект предоставляет защиту устройства, канала связи и безопасный контент (см. новость ComNews от 1 октября 2015 г.). Вчера представители "МобилитиЛаб" уточнили, что WorksPad PROTECTED - это специальное предложение по нескольким продуктам, которые никак не были доработаны друг под друга, но удачно дополняли друг друга. "Они так и продолжают друг друга дополнять", - заключили в компании.