Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

Описание

Глубокая интеграция смартфонов и планшетов в инфраструктуру предприятия требует принятия мер для обеспечения безопасности информации, хранящейся и обрабатываемой на мобильных устройствах. SafePhone, являясь полнофункциональным решением Mobile Device Management для защиты, администрирования и аудита мобильных устройств, обеспечивает необходимый уровень безопасности на корпоративных смартфонах и планшетах.

SafePhone является решением Mobile Device Management (MDM). Решение SafePhone предназначено для защиты от несанкционированного доступа (НСД) к информации, хранящейся и обрабатываемой на корпоративных смартфонах и планшетах, а также для централизованного управления данными устройствами.

Функции клиентского приложения SafePhone


Запрет обновления прошивки пользователем устройства

Блокирование обновления прошивки устройства необходимо, т. к. оно может вызвать неработоспособность приложений, установленных на МСК, и привести к недействительности установленных сертификатов.

Защита от взлома устройства

Взлом устройства подразумевает получение полных прав управления операционной системой одним из приложений пользователя (jailbreak, rooting). В процессе модернизации мобильной платформы с помощью клиентского приложения SafePhone такая возможность становится недоступной.

Запрет инсталляции приложений, кроме как из корпоративного банка доверенных приложений

Осуществляется контроль над инсталлятором и списком установленных в операционной системе приложений. Если не установлено приложение SafeStore, то приложения устанавливаются только администратором системы.

Запрет деинсталляции приложений пользователем устройства

Если не установлено приложение SafeStore, то удаление приложений возможно только администратором системы.

Защита от несанкционированного доступа к устройству по USB

Обеспечивается защита от использования устройства в режиме отладки с организацией терминального доступа к устройству по USB.

Невозможность самостоятельного выхода абонента МСК из-под управления сервера

Клиентское приложение SafePhone запускается при старте операционной системы, после чего не может быть остановлено или удалено пользователем.

Применение политик безопасности в offline-режиме

В случае отсутствия связи с сервером управления клиентским приложением SafePhone в автономном режиме применяются ранее установленные политики безопасности.

Регистрация событий, происходящих на МСК

Регистрируются следующие события:

  • смена SIM-карты;
  • изменение состояния батареи;
  • установка приложений;
  • удаление приложений;
  • запуск приложений;
  • останов приложений;
  • смена состояния роуминга

Функции, доступные администратору SafePhone


Удаленная блокировка и разблокировка мобильного устройства

При получении команды блокировки осуществляется полная блокировка пользовательского интерфейса устройства, отклоняются входящие голосовые вызовы и текстовые сообщения. При этом на МСК сохраняется возможность совершения экстренных вызовов.

Уничтожение корпоративных и личных данных

Удаляются все данные пользователя (корпоративные и личные), с принудительной перезаписью памяти устройства.

Управление списком доверенных беспроводных точек доступа

Список доверенных точек доступа, формируемый администратором системы, определяет параметры подключения МСК к серверу SafePhone, а также позволяет клиентскому приложению SafePhone осуществлять автоматическое переподключение между доверенными Wi-Fi точками организации.

Удаленная блокировка и разблокировка потенциально опасных интерфейсов

При получении команды блокировки интерфейсов (как непосредственно от Администратора, так и в случае внешнего события, например, срабатывания датчика СКУД) клиентское приложение SafePhone отключает на МСК браузер, Bluetooth, камеру и диктофон.

Получение списков установленных и запущенных приложений

Сведения содержат информацию, как о пользовательских приложениях, так и о системных службах и приложениях.

Установка политик при смене SIM-карты

Поддерживаются следующие политики:

  • разрешение смены SIM-карты на корпоративную;
  • разрешение смены SIM-карты на внешнюю;
  • разрешение работы без SIM-карты.

Если работа с установленной SIM-картой запрещена в соответствии с принятыми политиками, то производится блокировка устройства. При этом блокируется интерфейс пользователя, отклоняются входящие голосовые вызовы и текстовые сообщения. Таким образом, украденное устройство становится бесполезным для злоумышленника.

Запуск и остановка приложений

Администратор системы может осуществлять принудительный запуск и остановку приложений. Удаленный запуск приложений возможен только для приложений, имеющих пиктограммы запуска.

Применение политик рабочего и нерабочего времени сотрудников

Применение к МСК разных политик безопасности в рабочее и нерабочее время сотрудников ¾ опрос координат МСК производится только в рабочее время.

Преимущества

Развертывание и применение решения SafePhone для обеспечения конфиденциальности информации, хранимой и обрабатываемой на мобильном устройстве, предоставляет заказчикам следующие преимущества:

  • Надежная защита корпоративной конфиденциальной информации на мобильных средствах связи от несанкционированного доступа.
  • Решение сертифицировано ФСТЭК РФ и соответствует требованиям регулирующих органов по необходимым классам защиты конфиденциальной информации.
  • Гибкость и масштабируемость решения позволяют реализовать внедрение в требуемом функциональном наполнении с возможностью последующего расширения и наращивания возможностей.
  • Возможность «кастомизации» и настройки решения по требованиям заказчика.
  • Дополнительные сервисные возможности решения (мониторинг передвижения абонентов, дистанционный контроль и удаление приложений, использование внутренней службы сообщений вместо сервиса SMS) позволяют минимизировать расходы корпоративных заказчиков на корпоративную сотовую связь в целом.

Технические требования

Системные требования для серверных компонентов
Операционная система (одна из перечисленных) — CentOS 7.x
— Red Hat Enterprise Linux 7.x
— SUSE Linux Enterprise Server 12 SP3
— Oracle Linux 7.x для СУБД Oracle Database (при использовании)
Средство виртуализации на уровне ОС — Docker
СУБД (одна из перечисленных) — Oracle Database
— PostgreSQL
Системные требования для АРМ администратора
Один из перечисленных браузеров актуальной версии — Mozilla Firefox
— Google Chrome
— Microsoft Internet Explorer 11
— Microsoft Edge
Консольный клиент Putty или аналог

Мониторинг состояния серверных компонентов

Контролируемые параметры Доступность серверных компонентов SafePhone
Параметры состояния ОС, СУБД, Docker (загрузка процессора, памяти, использование диска, сетевых интерфейсов)
Срок действия сертификатов
Варианты отображения Текущее состояние параметров
Изменение значений параметров за период
Оповещение администраторов Выход значений контролируемых параметров из допустимых границ
Возвращение контролируемых параметров к допустимым значениям

Более подробную информацию по данному продукту вы найдете на сайте производителя.

Офис в Туле



Адрес
г. Тула, проспект Ленина, дом 77, оф. 501 - 511
Телефон
+7 (4872) 70-41-71
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00
заказать Online?
Хотите узнать больше о решениях продукта? Оставьте заявку и мы свяжемся с Вами в ближайшее время!