SafePhone

- Разработчик:
- ООО «НИИ СОКБ»
Программное обеспечение SafePhone — это решение для защиты информации от несанкционированного доступа, хранимой и обрабатываемой на корпоративных мобильных средствах связи (МСС). Кроме того, SafePhone позволяет централизованно управлять данными мобильными устройствами. Система SafePhone является мощным продуктом для защиты, администрирования и аудита мобильных устройств, обеспечивая необходимый уровень безопасности корпоративной сотовой связи.
Архитектура SafePhone
Решение SafePhone спроектировано в классической трехзвенной архитектуре: клиент — сервер приложений — система управления базами данных. SafePhone позволяет развертывать Центр управления корпоративной сотовой связью (ЦУКСС).
Перечень подсистем SafePhone:
- SafePhone Server — ядро центра, обеспечивающее управление смартфонами и коммуникаторами пользователей.
- Сервер баз данных, который используется для хранения всей информации, циркулирующей в системе.
- Сервер геоинформационной системы.
- Автоматизированное рабочее место администратора системы.
- На мобильных устройствах пользователей устанавливается клиентское ПО, решающее задачи обеспечения безопасности, связи и взаимодействия устройства с центром управления с использованием двух беспроводных интерфейсов передачи данных — GPRS и Wi-Fi.
Ключевые возможности SafePhone:
- Неудаляемый из МСС мобильный клиент SafePhone, осуществляющий основную защиту (пользователь может удалить клиентское ПО SafePhone только перепрошивкой устройства с потерей всех индивидуальных настроек).
- Дистанционный контроль инсталляций/деинсталляций ПО на МСС.
- Ведение банка доверенных приложений и запрет установки любого, в т. ч. злонамеренного ПО, на МСС из других источников.
- Дистанционное блокирование МСС, удаление данных, исключение МСС из системы управления корпоративной сотовой связью.
- Дистанционный запрет на использование опасных интерфейсов связи (например, Bluetooth, Wi-Fi, цифровая фотокамера).
- Запрет на прямой интернет-доступ с МСС. Выход в глобальные сети только через корпоративный шлюз после применения соответствующих политик безопасности и корпоративных средств контентной фильтрации (требуются решения сторонних производителей).
- Взаимодействие между МСС и сервером SafePhone посредством защищенного VPN-соединения, работающего поверх беспроводных интерфейсов Wi-Fi или GPRS.
- Конфиденциальный обмен сообщениями между абонентами SafePhone (сообщения не фиксируются операторами сотовой связи).
- Дистанционная установка политик информационной безопасностью на МСС.
- Дистанционный мониторинг приложений на МСС.
- Централизованное обновление телефонных справочников абонентов и возможность устанавливать запрет на связь с абонентом, не включенным в справочник.
- Интеграция со службой каталогов Microsoft Active Directory.
- Обмен сообщениями без службы SMS между абонентами SafePhone, групповые оповещения без службы SMS.
- Построение отчетов по заданным параметрам.
- Ведение журнала звонков и сообщений (SMS, MMS, конфиденциальные сообщения SafePhone).
- Дистанционное уведомление администратора SafePhone о смене SIM-карты на корпоративном МCС.
- Мониторинг событий для МСС.
- Мониторинг времени исходящих звонков абонентов.
- Мониторинг передвижения абонентов на карте.
- Поддержка смартфонов Nokia под управлением ОС Symbian 9.x; Apple под управлением операционной системы iOS; мировых производителей под управлением ОС Android.
ViPNet — компонент решения, представляет собой защищенную доверенную среду передачи информации с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с централизованным управлением.
Функции ViPNet:
- обеспечение защищенного доступа к корпоративным информационным ресурсам;
- обеспечение доступа к корпоративным терминальным серверам и веб-порталам;
- защита IP-телефонии и других средств коммуникации;
- защита мобильного устройства от сетевых атак.
- ViPNet является решением с российской криптографией, сертифицированным ФСБ Российской Федерации.