SafePhone PLUS

Вам необходимо быть уверенными в конфиденциальности мобильных переговоров? Используемые сотовыми операторами стандарты GSM не дают таких гарантий. Аппаратные решения в виде криптофонов не снискали широкой популярности, поскольку весьма дорогостоящи и имеют ограниченный пользовательский функционал, соответствующий простейшим моделям мобильных телефонов. Наиболее перспективным является программное решение, позволяющее создавать зашифрованные VoIP соединения используя каналы 3G и 4G на стандартных смартфонах и планшетах. Таким решением является продукт SafePhone PLUS предлагаемый «НИИ СОКБ» и «ИнфоТеКС» SafePhone PLUS обеспечивает защиты мобильной связи в масштабах всей организации.

Задача защиты корпоративной мобильной связи

Обычно задача защиты корпоративной мобильной связи формулируется следующим образом:

  • обеспечить конфиденциальность переговоров, ведущихся с использованием средств мобильной связи;
  • блокировать возможный канал прослушивания акустической обстановки вблизи мобильного устройства, когда он не используется.

Угрозы безопасности корпоративной мобильной связи

Основными угрозами безопасности корпоративной мобильной связи являются:

  • прослушивание акустической обстановки вокруг мобильного устройства;
  • адресное прослушивание разговоров конкретного абонента в реальном времени или в отложенном режиме через оператора связи и без него;
  • несанкционированный доступ к хранящейся на мобильном устройстве информации, при его утрате;
  • несанкционированный доступ в корпоративную сеть, если мобильное устройство используется для доступа к корпоративным ресурсам;
  • определение местоположения абонента.

Решения для защиты мобильного голосового трафика разрабатываются как в России, так и за рубежом. Как правило, они имеют специализированную программную и аппаратную часть, обеспечивают закрытую связь только между аналогичными аппаратами, требуют особого технического и сервисного обслуживания, защищают только голосовой трафик, исключая передачу данных, выпускаются ограниченными партиями и достаточно дороги. Другим перспективным направлением обеспечения конфиденциальности телефонных переговоров является использование не «тяжелых» специализированных телефонов, оснащенных чипами для защищенной беспроводной связи, а «легких» серийных мобильных устройств с развернутым на них программным обеспечением, позволяющим защитить передачу данных и общение через Интернет с использованием технологий VoIP.

Задачи SafePhone PLUS

Комплексное решение SafePhone PLUS для защиты корпоративной системы связи разработано на основе анализа угроз, а также с учетом отечественного и зарубежного опыта. В число задач, решаемых с использованием решения SafePhone PLUS, входят:

  • обеспечение безопасности телефонных переговоров;
  • защита мобильного устройства и информации, хранящейся на нем;
  • обеспечение защищенного доступа к корпоративным ресурсам;
  • конфиденциальный обмен данными;
  • обеспечение безопасной видеоконференцсвязи на мобильных устройствах;
  • реализация возможностей интеграции с корпоративной АТС.

Технологии SafePhone PLUS

Решение построено на базе системы SafePhone от компании «НИИ СОКБ» для защиты информации на корпоративных мобильных устройствах и защищенной доверенной среды передачи информации ViPNet от компании «ИнфоТеКС» с использованием публичных и выделенных каналов связи. На мобильном устройстве (смартфон или планшетный компьютер) развертываются клиентские программы SafePhone, ViPNet и SIP-клиент, а на контролируемой территории предприятия — серверные компоненты этих систем: SafePhone Server, ViPNet Coordinator Server SIP.

Алгоритм функционирования SafePhone PLUS

  • При необходимости ведения конфиденциального разговора на мобильном устройстве запускается программа создания виртуального защищенного канала связи.
  • Далее запускается приложение SIP, поддерживающее сетевой протокол прикладного уровня, и набирается номер желаемого абонента.
  • При поднятии трубки происходит установление сессии и передача голоса в форме зашифрованных пакетов данных.

Задержки, возможные при ведении таких переговоров, измеряются долями секунды, а возможность приема и выполнения звонков по GSM-каналу остается. Кроме того, на мобильном устройстве постоянно работает приложение, обеспечивающее защиту от несанкционированной записи разговора по акустическому каналу и защиту от несанкционированного доступа к информации при его утрате.

Архитектура решения SafePhone PLUS

 

Компоненты, входящие в состав решения SafePhone PLUS

SafePhone

Первый компонент решения— SafePhone, представляет собой систему защиты информации на корпоративных мобильных устройствах с централизованным управлением. Функции SafePhone:

  • защита от несанкционированного доступа к конфиденциальной информации;
  • предотвращение несанкционированной установки стороннего программного обеспечения;
  • ведение банка доверенного программного обеспечения;
  • контроль использования служебных мобильных устройств;
  • применение различных политик безопасности на территории предприятия и за ее пределами;
  • мониторинг событий и подготовка отчетов.

Система SafePhone позволяет построить систему защиты информации на корпоративных мобильных устройствах, обеспечивает централизованное управление парком смартфонов и планшетов и защиту от утечки информации, обрабатываемой на данных устройствах. Решение сертифицировано ФСТЭК РФ.

Mobile VoIP

Второй компонент решения, Mobile VoIP, обеспечивает голосовую связь по каналам Интернет или по локальным сетям, доступным с мобильного устройства. Его функциональное назначение:

  • обеспечение возможности ведения конфиденциальных переговоров по мобильному устройству с мобильными и стационарными абонентами;
  • снижение затрат на оплату GSM трафика;
  • предоставление корпоративным абонентам дополнительных услуг:
    • переадресация звонков;
    • конференц-связь, видеоконференция;
    • обмен текстовыми и медийными сообщениями по защищенному каналу;
    • единый номер в корпорации (в рамках интеграции с УПАТС).

ViPNet

Третий компонент решения, ViPNet, представляет собой защищенную доверенную среду передачи информации с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с централизованным управлением. Функции ViPNet:

  • обеспечение защищенного доступа к корпоративным информационным ресурсам;
  • обеспечение доступа к корпоративным терминальным серверам и веб-порталам;
  • защита IP-телефонии и других средств коммуникации;
  • защита мобильного устройства от сетевых атак.

ViPNet является решением с российской криптографией, сертифицированным ФСБ Российской Федерации.

Особенности SafePhone PLUS

  • SafePhone PLUS является российским решением, соответствующим требованиям регулирующих органов;
  • сертификация решения по требованиям регуляторов в области ИБ;
  • возможность «кастомизации» решения в интересах заказчика, включая предустановку компонентов непосредственно на заводах-изготовителях ведущих мировых производителей мобильных устройств.

Сертификаты

SafePhone

  • Сертификат соответствия ФСТЭК России №3005 от 24.10.2013. Срок действия: 24.10.2016
  • Сертификат соответствия ГАЗПРОМСЕРТ №ГО00.RU.1313.H00299 от 08.02.2015. Срок действия: 07.02.2018

ViPNet Client for Android

Сертификат соответствия ФСБ России № СФ/124-2329 от 10.02.2014. Срок действия: 10.02.2017

ViPNet Client for iOS

Сертификат соответствия ФСБ России № СФ/114-2328 от 10.02.2014. Срок действия: 10.02.2017.

Запрос схемы лицензирования и ценообразования
SafePhone и SafePhone PLUS

Спасибо.

Ссылка на скачивание документа отправлена на Вашу почту,
и будет действовать в течение 24 часов.