НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ
ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
www.niisokb.ru
SafePhone Платформа для создания защищенных
мобильных рабочих мест
Содержание
1. Использование мобильных устройств в
инфраструктуре современной организации.
2. Решение SafePhone. Построение системы
защиты информации на корпоративных
мобильных устройствах.
3. Решение SafePhone PLUS. Построение
защиты корпоративной мобильной связи.
4. Дополнительная информация
2
Общая информация о компании
ООО «НИИ СОКБ» — системный интегратор, специализирующийся на
обеспечении комплексной безопасности и реализующий
самый широкий спектр проектов: от обследования
объектов заказчика и анализа угроз, до внедрения,
сопровождения и обслуживания систем безопасности.
3
Основные факты:
• Орган по сертификации ФСТЭК России
и ГАЗПРОМСЕРТ
• Разработчик УТР для ОАО «Газпром»
• Центр компетенции по обеспечению
корпоративной мобильной связи
• Разработчик MDM-решения SafePhone
• Партнер-разработчик решения
SafePhone PLUS
Использование мобильных
устройств в инфраструктуре
современной организации
4
• Хранение информации
• Доступ к информации
• Создание и обработка информации
• Доступ к управлению другими устройствами по беспроводному каналу
Использование мобильных устройств в современных организациях
Актуальные угрозы служебным МСК
7
Контролируемая зона Wi-Fi
GPRS/3G
GPRS/3G
Wi-Fi Ethernet
Корпоративная
система ИБ
Незащищённый элемент
ИТ инфраструктуры
Мобильные пользователи информационной инфраструктуры
Распространенные заблуждения:
• Все решит использование «западных» MDM-систем
• Использование решений с виртуальными и «криптографическими» контейнерами
• Cервисы безопасности от операторов мобильной связи
• Неоправданный выбор между BYOD или COPE
• Jailbreak допускать нельзя
Подходы к защите мобильной инфраструктуры организации
Какой должна быть система защиты служебных мобильных устройств?
9
Платформа для создания
защищенных мобильных
рабочих мест
Слежение и мониторинг с помощью
мобильных устройств — это не «Баги»,
а «Специальные Фичи»!
Концепция BYOD —
это «Фиговый листок»!
Корпоративный банк мобильных
приложений —
это «Наше все!»
Недоверие к модификации ОС
мобильных устройств (Root и Jailbreak)
— это результат чьих-то усилий, времени
и денег!
• Защита от НСД к
информации, хранящейся и
обрабатываемой на
корпоративных мобильных
устройствах
• Централизованное
управление парком
мобильных устройств
SafePhone
Построение системы защиты
информации на корпоративных
мобильных устройствах
10
Решение SafePhone
11
Система защиты информации на
корпоративных мобильных устройствах с
централизованным управлением
1. Защита от несанкционированного доступа (НСД) к информации, хранящейся и обрабатываемой на корпоративных мобильных устройствах
2. Централизованное управление всем парком устройств
Ключевые функции:
• Предотвращение несанкционированной установки на мобильные средства связи стороннего ПО
• Ведение банка доверенного ПО для установки на МСК
• Контроль использования МСК в служебных целях
• Организация защищённого доступа в корпоративную информационную инфраструктуру посредством VPN.
Решение SafePhone
12
Система защиты информации на
корпоративных мобильных устройствах с
централизованным управлением
1. Защита от несанкционированного доступа (НСД) к информации, хранящейся и обрабатываемой на корпоративных мобильных устройствах
2. Централизованное управление всем парком устройств
Ключевые функции:
• Предотвращение несанкционированной установки на мобильные средства связи стороннего ПО
• Ведение банка доверенного ПО для установки на МСК
• Контроль использования МСК в служебных целях
• Организация защищённого доступа в корпоративную информационную инфраструктуру посредством VPN.
Решение SafePhone
13
Система защиты информации на
корпоративных мобильных устройствах с
централизованным управлением
1. Защита от несанкционированного доступа (НСД) к информации, хранящейся и обрабатываемой на корпоративных мобильных устройствах
2. Централизованное управление всем парком устройств
Ключевые функции:
• Предотвращение несанкционированной установки на мобильные средства связи стороннего ПО
• Ведение банка доверенного ПО для установки на МСК
• Контроль использования МСК в служебных целях
• Организация защищённого доступа в корпоративную информационную инфраструктуру посредством VPN.
Решение SafePhone
14
Система защиты информации на
корпоративных мобильных устройствах с
централизованным управлением
1. Защита от несанкционированного доступа (НСД) к информации, хранящейся и обрабатываемой на корпоративных мобильных устройствах
2. Централизованное управление всем парком устройств
Ключевые функции:
• Предотвращение несанкционированной установки на мобильные средства связи стороннего ПО
• Ведение банка доверенного ПО для установки на МСК
• Контроль использования МСК в служебных целях
• Организация защищённого доступа в корпоративную информационную инфраструктуру посредством VPN.
SafePhone (новая версия)
15
Платформа для создания защищенных
мобильных рабочих мест
• Поддержка графика рабочего времени сотрудников.
• Функционал, позволяющий отслеживать пересечения границ охраняемых зон.
• Удаление данных на мобильных устройствах с принудительной перезаписью нулями свободной памяти.
• Доступ отдельным пользователям к банку доверенного ПО для самостоятельной установки\обновления приложений.
• Реализовано автоматическое оповещение в случае наступления событий информационной безопасности.
• Добавлена поддержка мобильной платформы iOS 7.
SafePhone PLUS
Построение системы защиты
корпоративной мобильной связи
16
Обеспечение конфиденциальности мобильных переговоров
1
Абонент 1
Абонент 2
1
2 3
3
ТФОП СПД
Абонент 3
Абонент 1
Обеспечение конфиденциальности мобильных переговоров
1
Абонент 1
Абонент 2
1
2 3
3
ТФОП СПД
Абонент 3
Абонент 1
Обеспечение конфиденциальности мобильных переговоров
1
Абонент 1
Абонент 2
1
2 3
3
ТФОП СПД
Абонент 3
Абонент 1
Примеры решения
Примеры решения
Решение SafePhone PLUS
22
Комплексное решение для
защиты корпоративной
мобильной связи
• Безопасность телефонных переговоров
• Защита мобильного устройства
• Защищенный доступ к корпоративным ресурсам
• Конфиденциальный обмен данными
• Безопасная видеоконференцсвязь на мобильных устройствах
• Возможность интеграции с корпоративной АТС
Дополнительная информация
23
Преимущества решений SafePhone и SafePhone PLUS
1. Российская разработка, соответствующая
требованиям регулирующих органов
2. Сертификация по требованиям регуляторов в
области ИБ
3. Внедрение в требуемом функциональном
наполнении (Enterprise, Standard, Small)
4. Масштабирование и наращивание возможностей
5. «Кастомизация» и настройка под требования
заказчика
Преимущества решений SafePhone и SafePhone PLUS
25
Интеграция с другими системами обеспечения безопасности на предприятии —
Покажите хоть одну (!) MDM-систему, которая хоть с чем-то интегрируется!
• SafePhone с SIEM
• SafePhone+ портативные
рации с GPS-модулем
• SafePhone + СКУД
• SafePhone + RTLS
• SafePhone + СКЗИ
• SafePhone + Mobile VoIP
• SafePhone +
информационно-
аналитическая система
Особенности решения
26
1. Российская разработка, соответствующая
требованиям регулирующих органов;
2. «Кастомизация» и настройка под требования
заказчика.
27
Технологические партнеры
Устройства
• Samsung
• Huawei
• YotaDevices
• RugGear
Безопасность
• С-Терра
• ИнфоТеКС
• МсAfee
• Group IB
Руководства и рекомендации
Центр компетенции по обеспечению информационной безопасности при использовании мобильных средств связи http://www.niisokb.ru/competence/
НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ
ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
www.niisokb.ru
SafePhone Платформа для создания защищенных
мобильных рабочих мест
Top Related