SafePhone — первое отечественное решение по защите корпоративных мобильных устройств
Тема мобильного доступа сотрудников компаний и организаций к корпоративным информационным ресурсам и системам стала сегодня одной из самых актуальных.
В настоящее время современные мобильные устройства глубоко проникли в корпоративную информационную инфраструктуру. Через мобильные средства осуществляется голосовое общение, доступ к корпоративным чатам, электронной почте, базам данных, корпоративным сайтам и порталам. Зачастую корпоративные sim-карты функционируют в личных мобильных устройствах сотрудников, при этом антивирусные средства и прочие системы безопасности мобильных устройств связи используются далеко не всегда.
SafePhone — первое отечественное решение по защите корпоративных мобильных устройств связи и единственная система MDM (Mobile Device Management), сертифицированная ФСТЭК России.
Компания осуществляла внедрение проекта в ПАО «Объединенная авиастроительная корпорация» – одном из крупнейших холдингов России, который работает в системе DIRECTUM. Ключевая роль в обеспечении безопасности работы отведена решению SafePhone.
Информационная безопасность DIRECTUM Solo осуществляется средствами системы управления мобильными устройства (MDM) SafePhone. Данная система обеспечивает защиту мобильного устройства по принципу контейнера («песочницы»). Функции защиты осуществляются с помощью установленного на мобильное устройство приложения SafePhoneClient, которое пользователь не может ни остановить, ни удалить.
При этом реализуются следующие функции:
- Дистанционное блокирование мобильного устройства.
- Дистанционное удаление данных с перезаписью областей памяти, содержащих удаляемую информацию.
- Взаимодействие между мобильным устройством и сервером SafePhone осуществляется посредством VPN канала с использованием решений VipNet.
- Дистанционная настройка политик на мобильных устройствах.
- Дистанционный контроль попыток установки/ удаления программного обеспечения на мобильном устройстве.
- Ведение банка доверенных приложений и невозможности установки приложений из других источников, дистанционное обновление приложений.
Также, система SafePhone позволяет обеспечить защиту как самого устройства, так и находящихся на нем приложений и данных:
- Выход в интернет только через корпоративный шлюз с применением корпоративных политик безопасности.
- Возможность дистанционного запрета на использование опасных интерфейсов связи, например, Bluetooth, организация точки доступа с помощью мобильного устройства, цифровая фотокамера, микрофон.
- Мониторинг событий для мобильного устройства.
- Определение абонентов на карте.