Линейка продуктов Защищенная мобильность

Линейка продуктов "Защищенная мобильность" включает следующие программы для платформы iOS (iPad, iPhone), которые могут использоваться как в комплексе (в т.ч. и спрочими продуктами КРИПТО-ПРО), так и по отдельности в зависимости от решаемых задач:

Защищенная почта


Обеспечивает защиту почтовых сообщений, в том числе позволяет использовать протокол S/MIME.

 

Защищенный календарь


Позволяет работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad и iPhone. Обеспечивает криптографическую защиту информации календаря, хранимой в памяти iOS-устройства и передаваемой по каналам связи.

 

Защищенная адресная книга


Обеспечивает безопасное хранение и работа с корпоративной и личной адресной книгой на iPad или iPhone. Хранение контактов в памяти устройства и передача по каналам связи с использованием криптографической защиты, реализуемой СКЗИ КриптоПро CSP.

 

Защищенные задачи 


Позволяет работать со списком задач с использованием iPad и iPhone аналогично Microsoft Outlook под Windows.

 

Защищенный туннель 


Уникальное iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколам HTTP/HTTPS.

 

Защищенная папка 


Позволяет получить защищенный доступ к документам, находящимся в корпоративных файловых библиотеках, и обеспечить их защищенное локальное хранение на iOS-устройстве.

 

PKI Клиент 

Обеспечивает управление ключевой информацией и сертификатами ключей проверки электронной подписи на устройстве iOS.

Защищенная почта

Назначение

Защищенная почта - является программным средством защиты информации (СЗИ), позволяющим мобильным сотрудникам работать с электронной почтой с использованием устройств iPad или iPhone, минимизируя риски утечек и несанкционированного доступа к информации.

Защищенная почта ориентирована на использование в государственных и коммерческих организациях, по почтовому каналу которых передается информация, классифицируемая как конфиденциальная, коммерческая тайна, персональные данные (ПДн).

Защищенная почта реализует поддержку протокола S/MIME, позволяя адресатам обмениваться шифрованными и подписанными с помощью ЭП сообщениями. Расшифровка писем выполняется с участием закрытого ключа сертификата получателя, что гарантирует конфиденциальность переписки между отправителем и получателем.

Уникальность

Отличительными чертами приложения Защищенная почта являются:

  • Шифрование канала связи и данных на устройстве;
  • Поддержка S/MIME (шифрование и электронная подпись (ЭП) сообщений);
  • Усовершенствованная ЭП в формате CAdES-ГОСТ;
  • Смарт-карта для усиления безопасности (опция);
  • Формирование замкнутого защищенного контура обращения информации внутри СЗИ;

Механизмы защиты

Для обеспечения безопасности данных применяется: защита канала связи с внешним периметром организации: TLS-ГОСТ, двухфакторная аутентификация, шифрование и контроль целостности трафика; хранение электронных сообщений, вложений, базы контактов на iOS-устройстве в зашифрованном виде; шифрование содержимого сообщений на сертификате адресата, формирование и проверка ЭП сообщения и вложений; интеграция с PKI-службами: Active Directory, УЦ, OCSP, TSP; хранение ключевого контейнера на внешней смарт-карте или на iOS-устройстве (в любом из вариантов ключевой контейнер криптографически защищен PIN-кодом пользователя).

Дополнительные компоненты

Защищенная почта тесно интегрирована со следующими продуктами из линейки Защищенная мобильность:

Схема взаимодействия компонент

Защищенная адресная книга

Защищенная адресная книга - iOS-приложение, позволяющее безопасно хранить и работать с корпоративной и личной адресной книгой, используя мобильные устройства iPad или iPhone.

Приложение поддерживает интеграцию с LDAP-каталогами Microsoft Active Directory, IBM Lotus Domino. Хранение контактов в памяти устройства и передача данных по каналам связи обеспечивается с использованием криптографической защиты, отвечающей российским стандартам.

Основные возможности продукта:

  • Просмотр общего списка контактов Active Directory;
  • Чтение организационной структуры компании (отделы, подразделения);
  • Синхронизация только выборочных полей;
  • Просмотр личного списка контактов Outlook;
  • Просмотр контактов в режиме off-line;
  • Просмотр фотографий;
  • Отметить контакт “В избранное”;
  • Автоматическая и ручная синхронизация;
  • Поиск контакта;
  • Функция звонок, sms или email контакту.

Защищенный календарь

Защищенный календарь - iOS-приложение, позволяющее сотрудникам организации работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad или iPhone.

Приложение обеспечивает криптографическую защиту информации календаря, хранимую в памяти iOS-устройства и передаваемую по каналам связи.

Возможности

  • Просмотр деталей события календаря
  • Просмотр файлов вложений, привязанных к событиям календаря
  • Переключение между представлениями Месяц, Неделя, День
  • Принятие/Отклонение приглашений
  • Отображение напоминаний

Защищенные задачи

Защищенные задачи - iOS-приложение, позволяющее сотрудникам организации работать со списками задач Microsoft Exchange Server с использованием мобильных устройств iPad или iPhone, аналогично тому как это происходит в среде приложения Microsoft Outlook под Windows.

Приложение обеспечивает криптографическую защиту информации о задачах, хранимую в памяти iOS-устройства и передаваемую по каналам связи.

Основные возможности продукта:

  • Просмотр и формирование списка дел;
  • Просмотр задач созданных на основе электронных писем (отметка “флажок”);
  • Просмотр прикрепленных вложений;
  • Отметка “выполнено”;
  • Организация дел по папкам.

Защищенный туннель

Назначение

Защищенный туннель - iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS/ГОСТ вокруг данных, которыми другие iOS-приложения обмениваются с информационными системами организации через Интернет посредством HTTP протокола. Для своей работы Защищенный туннель не требует взлома (jailbreak) iOS-устройства, что является уникальным отличием продукта от большинства других.

Защищенный туннель обеспечивает защиту данных для штатных и любых других iOS-приложений, таких как web-браузер, почтовый клиент, календарь, терминальные службы Citrix, и т.д. С точки зрения конечного пользователя, ЗТуннель напоминает кнопку с двумя состояниями “включено” (TLS-соединение установлено), “выключено” (TLS-соединение разорвано).

Принцип работы

Для осуществления проксирования HTTP трафика Защищенный туннель изменяет конфигурационный профиль операционной системы таким образом, чтобы все или выборочные HTTP запросы автоматически направлялись на локальный адрес Защищенного туннеля. В этот момент Защищенный туннель устанавливает TLS соединение с организацией, обеспечивая необходимый уровень защиты передаваемых данных.

Защищенный туннель использует реализацию TLS-протокола, поставляемого в составе СКЗИ библиотеки КриптоПро CSP Framework для iOS. Данная реализация обеспечивает криптографическую двухстороннюю аутентификацию отправителя (клиента) и адресата (сервера), контроль целостности и шифрования данных информационного обмена.

Схема защищенного доступа к корпоративным информационным ресурсам

Внедрение (поставка) и предоставление тестовых демонстрационных версий Защищенного туннеля предусматривает предварительное проведение силами разработчика тестирования совместимости клиентских компонент с приложениями на защищаемом устройстве, которые формируют HTTP(S)-трафик, направляемый в защищенный TLS-туннель.

Защищенная папка

Назначение

Защищенная папка является программным средством защиты информации (СЗИ), позволяющим мобильным сотрудникам с iPad и iPhone устройств получать доступ к документам, находящимся на хранении в облачных файловых библиотеках: MOSS сервер, FTP, сетевые папки.

Защищенная папка минимизирует вероятность прямого или косвенного (репутационного) ущерба компании, возникающего в следствие перехвата документов по сети Интернет, а также утечек в результате кражи или случайной потери iOS-устройства.

Уникальность

Отличительными чертами приложения Защищенная папка являются:

  • Шифрование канала связи (ГОСТ алгоритмы);
  • Шифрование базы данных, содержащей документы на устройстве (ГОСТ алгоритмы);
  • Блокировка функций Screen capture, “Открыть в...” и иных каналов утечки информации;
  • Просмотр документов в исходном формате; Конвертация документов в PDF по требованию;
  • Возможность отправки документов по электронной почте (через приложение Защищенная почта);
  • Смарт-карта для усиления безопасности;
  • Работа приложения без необходимости “взлома” (jailbreak) iOS-устройства.

Механизмы защиты

Для обеспечения безопасности данных применяется: защита канала связи с внешним периметром организации (private cloud): TLS-ГОСТ, двухфакторная аутентификация, шифрование и контроль целостности трафика; хранение скачанных электронных документов на iOS-устройстве в зашифрованном виде; хранение ключевого контейнера на внешней смарт-карте или на iOS-устройстве (в любом из вариантов ключевой контейнер криптографически защищен PIN-кодом пользователя).

Схема защищенного доступа к файловым ресурсам

PKI Клиент

PKI Клиент является специальным приложением для iOS-устройств (iPad, iPhone), обеспечивающим управление ключевой информацией и сертификатами ключей проверки электронной подписи, необходимыми для функционирования остальных приложений линейки Защищенная мобильность.

Возможности

PKI Клиент реализует следующие функции:

  • Создание ключевой пары (открытого и закрытого криптографических ключей) и формирование запроса на получение сертификата;
  • Отправка запроса на сертификат в Удостоверяющий центр при наличии непосредственной связи.
  • Формирование ключей и получение сертификата при взаимодействии с Удостоверяющим центром посредством Защищенного браузера;
  • Отправка запроса на сертификат на CertServer  при отсутствии непосредственной связи с Удостоверяющим центром.
  • Дополнительно по запросу Заказчика возможна реализация функций отправки запроса на сертификат администратору Удостоверяющего центра посредством Защищенной почты;
  • Экспорт запроса на сертификат в локальное хранилище на подключенном персональном компьютере для передачи в Удостоверяющий центр и обратный импорт полученного сертификата;
  • Импорт ключа подписи и сертификата на iOS устройство с подключенной смарт-карты;
  • Импорт ключа подписи и сертификата на iOS устройство с подключенного к персональному компьютеру USB-токену;
  • Получение сертификата и установка в хранилище сертификатов в iOS;
  • Копирование ключей подписи в приложения линейки Защищенная мобильность.

Схема взаимодействия