SafePhone

Программное обеспечение SafePhone — это решение для защиты информации от несанкционированного доступа, хранимой и обрабатываемой на корпоративных мобильных средствах связи (МСС). Кроме того, SafePhone позволяет централизованно управлять данными мобильными устройствами. Система SafePhone является мощным продуктом для защиты, администрирования и аудита мобильных устройств, обеспечивая необходимый уровень безопасности корпоративной сотовой связи.

Архитектура SafePhone
Решение SafePhone спроектировано в классической трехзвенной архитектуре: клиент — сервер приложений — система управления базами данных. SafePhone позволяет развертывать Центр управления корпоративной сотовой связью (ЦУКСС).

Перечень подсистем SafePhone:

• SafePhone Server — ядро центра, обеспечивающее управление смартфонами и коммуникаторами пользователей.
• Сервер баз данных, который используется для хранения всей информации, циркулирующей в системе.
• Сервер геоинформационной системы.
• Автоматизированное рабочее место администратора системы.
• На мобильных устройствах пользователей устанавливается клиентское ПО, решающее задачи обеспечения безопасности, связи и взаимодействия устройства с центром управления с использованием двух беспроводных интерфейсов передачи данных — GPRS и Wi-Fi.

Ключевые возможности SafePhone:

• Неудаляемый из МСС мобильный клиент SafePhone, осуществляющий основную защиту (пользователь может удалить клиентское ПО SafePhone только перепрошивкой устройства с потерей всех индивидуальных настроек).
• Дистанционный контроль инсталляций/деинсталляций ПО на МСС.
• Ведение банка доверенных приложений и запрет установки любого, в т. ч. злонамеренного ПО, на МСС из других источников.
• Дистанционное блокирование МСС, удаление данных, исключение МСС из системы управления корпоративной сотовой связью.
• Дистанционный запрет на использование опасных интерфейсов связи (например, Bluetooth, Wi-Fi, цифровая фотокамера).
• Запрет на прямой интернет-доступ с МСС. Выход в глобальные сети только через корпоративный шлюз после применения соответствующих политик безопасности и корпоративных средств контентной фильтрации (требуются решения сторонних производителей).
• Взаимодействие между МСС и сервером SafePhone посредством защищенного VPN-соединения, работающего поверх беспроводных интерфейсов Wi-Fi или GPRS.
• Конфиденциальный обмен сообщениями между абонентами SafePhone (сообщения не фиксируются операторами сотовой связи).
• Дистанционная установка политик информационной безопасностью на МСС.
• Дистанционный мониторинг приложений на МСС.
• Централизованное обновление телефонных справочников абонентов и возможность устанавливать запрет на связь с абонентом, не включенным в справочник.
• Интеграция со службой каталогов Microsoft Active Directory.
• Обмен сообщениями без службы SMS между абонентами SafePhone, групповые оповещения без службы SMS.
• Построение отчетов по заданным параметрам.
• Ведение журнала звонков и сообщений (SMS, MMS, конфиденциальные сообщения SafePhone).
• Дистанционное уведомление администратора SafePhone о смене SIM-карты на корпоративном МCС.
• Мониторинг событий для МСС.
• Мониторинг времени исходящих звонков абонентов.
• Мониторинг передвижения абонентов на карте.
• Поддержка смартфонов Nokia под управлением ОС Symbian 9.x; Apple под управлением операционной системы iOS; мировых производителей под управлением ОС Android.

ViPNet — компонент решения, представляет собой защищенную доверенную среду передачи информации с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с централизованным управлением.

Функции ViPNet:

• обеспечение защищенного доступа к корпоративным информационным ресурсам;
• обеспечение доступа к корпоративным терминальным серверам и веб-порталам;
• защита IP-телефонии и других средств коммуникации;
• защита мобильного устройства от сетевых атак.
• ViPNet является решением с российской криптографией, сертифицированным ФСБ Российской Федерации.