Тройная защита для мобильных пользователей

Российские разработчики ПО представили решение для создания защищенных корпоративных мобильных рабочих мест WorksPad PROTECTED. Проект объединяет продукты трех компаний - "ИнфоТеКС", "МобилитиЛаб" (ГК "АйТи") и НИИ СОКБ - и предоставляет защиту устройства, канала связи и безопасный контент. В свете кампании по импортозамещению, как утверждают разработчики, проект может быть интересен не только для бизнеса, но и для государственных заказчиков.

Несмотря на то что анонсировалась новинка как "инновационное решение, не имеющее аналогов на отечественном рынке", в полном смысле слова инновацией она не является. WorksPad PROTECTED объединяет три продукта, которые уже давно доступны потребителям. Это интегрированное рабочее место WorksPad, защищенная доверенная среда передачи информации ViPNet и MDM-система SafePhone. Но комплексное решение обойдется заказчикам на 20% дешевле, чем покупка трех этих составляющих по отдельности.

Как пояснили разработчики, создавая совместное решение, они руководствовались потребностями рынка. WorksPad PROTECTED позволяет организовать защищенные мобильные рабочие места для любого количества сотрудников.

Как пояснил генеральный директор "МобилитиЛаб" Сергей Орлик, планшет или смартфон - это то окошко, куда информация может утечь в обход всех защитных корпоративных систем, на которые потрачены миллионы. По его словам, заинтересованность в защищенных решениях проявляют сейчас компании от небольших до самых крупных "Например, "Норникель" и "Росатом". Это некоторые примеры, где сочетание продуктивности и безопасности - вопрос актуальный для всех сотрудников, от топ-менеджмента до работников "в поле", - сказал Сергей Орлик.

В пакет WorksPad (непосредственно рабочее место) входит почтовый клиент, календарь, адресная книга, менеджер управления файлами, офисный пакет для создания и редактирования документов. Все это работает в режиме, соответствующем корпоративным требованиям: безопасный доступ к корпоративным ресурсам и защищенный обмен файлами, синхронизация с ПК, аутентификация пользователей, поддержка различных профилей политик безопасности для различных групп пользователей, возможность блокировки пользователей и т.д.

MDM-система SafePhone, разработанная Научно-испытательным институтом систем обеспечения комплексной безопасности (НИИ СОКБ) обеспечивает сохранность хранящейся на смартфоне или планшете информации, защищает от несанкционированного доступа, предотвращает несанкционированную установку стороннего ПО и предоставляет возможности управления парком корпоративных мобильных устройств. Это лишь основные функции - всего их очень много. Система также может взаимодействовать с различными периферийными устройствами и датчиками. Как рассказал генеральный директор НИИ СОКБ Игорь Калайда, возможностей применения масса. Смартфон, например, может служить также электронным пропуском, может сообщать сведения о состоянии здоровья сотрудника (там, где это необходимо), система может выключать связь, камеру и микрофон, если человек входит в определенную зону, например в комнату для переговоров, и много другое.

ViPNet - приложение, которое защищает устройство от сетевых атак и обеспечивает безопасную удаленную работу. Оно пропускает трафик через сетевой экран, шифрует передаваемые данные, позволяет ограничить и структурировать доступ сотрудника к интернет-ресурсам. Приложение также обеспечивает защищенную IP-телефонию (голосовое общение и текстовые сообщения), что позволяет отказаться от использования "ненадежных" иностранных сервисов, таких как Skype, WhatsApp, Telegram, Facebook. Кроме того, ViPNet обеспечивает связь в формате "точка-точка" - трафик между пользователями идет напрямую, без промежуточных серверов, что нейтрализует проблему доступа к информации посторонних лиц.

"Сейчас мы создаем программные решения для коммерческих структур. И второе направление - мы двигаемся в сторону программно-аппаратных комплексов. Сейчас плотно работаем с Samsung и Yota Devices, производителем YotaPhone", - сообщил заместитель генерального директора "ИнфоТеКС" Дмитрий Гусев. По его словам, о полноценной безопасности корпоративных мобильных устройств можно говорить только тогда, когда есть доверие ко всему устройству - и к операционной системе, и к аппаратной части гаджета. Как сообщил Дмитрий Гусев, Samsung готова предоставлять коды доступа к базовым уровням операционной системы своих устройств, чтобы разработчики могли интегрировать туда свои инструменты безопасности. А российская Yota Devices согласилась выпускать устройства с предустановленным ПО - на новых YotaPhon2 изначально записан файл, запускающий установку защитной системы. "Также ждем развития инициативы с операционной системой Tizen. Надеемся, что это направление выйдет на новый уровень безопасности, когда нам не придется "взламывать" устройство, чтобы сделать его защищенным", - сказал Дмитрий Гусев.

Комментируя сотрудничество с Yota Devices, Сергей Орлик сказал, что хотя этот производитель и создает гаджеты на зарубежной элементной базе, но он "достаточно гибкий, чтобы взять голый Android, "выпилить" все лишнее и предустановить туда элементы WorksPad PROTECTED".

Три участника проекта собираются продвигать решение как в рамках совместной стратегии, так и по отдельности. Распространять продукт будут через партнерскую сеть и через системных интеграторов. Как сообщил Сергей Орлик, в планах на отдаленную перспективу - международная экспансия. По его словам, со временем WorksPad PROTECTED начнут продвигать в странах, "где понимают и принимают наши решения", - государствах Латинской Америки, БРИКС и т.д.