Функции по защите информации от несанкционированного доступа, предоставляемые АС SafePhone

Функции клиентского приложения SafePhone

Функция Описание
1.         Запрет обновления прошивки пользователем устройства Блокирование обновления прошивки устройства необходимо, т. к. оно может вызвать неработоспособность приложений, установленных на МСК, и привести к недействительности установленных сертификатов.
2.         Защита от взлома устройства Взлом устройства подразумевает получение полных прав управления операционной системой одним из приложений пользователя (jailbreak, rooting). В процессе модернизации мобильной платформы с помощью клиентского приложения SafePhone такая возможность становится недоступной.
3.         Запрет инсталляции приложений, кроме как из корпоративного банка доверенных приложений Осуществляется контроль над инсталлятором и списком установленных в операционной системе приложений. Если не установлено приложение SafeStore, то приложения устанавливаются только администратором системы.
4.         Запрет деинсталляции приложений пользователем устройства Если не установлено приложение SafeStore, то удаление приложений возможно только администратором системы.
5.         Защита от несанкционированного доступа к устройству по USB Обеспечивается защита от использования устройства в режиме отладки с организацией терминального доступа к устройству по USB
6.         Невозможность самостоятельного выхода абонента МСК из-под управления сервера Клиентское приложение SafePhone запускается при старте операционной системы, после чего не может быть остановлено или удалено пользователем.
7.         Применение политик безопасности в offline-режиме В случае отсутствия связи с сервером управления клиентским приложением SafePhone в автономном режиме применяются ранее установленные политики безопасности.
8.         Регистрация событий, происходящих на МСК Регистрируются следующие события:

  • смена SIM‑карты;
  • изменение состояния батареи;
  • установка приложений;
  • удаление приложений;
  • запуск приложений;
  • останов приложений;
  • смена состояния роуминга

Функции, доступные администратору SafePhone

Функция Описание
1.         Удаленная блокировка и разблокировка мобильного устройства При получении команды блокировки осуществляется полная блокировка пользовательского интерфейса устройства, отклоняются входящие голосовые вызовы и текстовые сообщения. При этом на МСК сохраняется возможность совершения экстренных вызовов.
2.         Уничтожение корпоративных и личных данных Удаляются все данные пользователя (корпоративные и личные), с принудительной перезаписью памяти устройства.
3.         Управление списком доверенных беспроводных точек доступа Список доверенных точек доступа, формируемый администратором системы, определяет параметры подключения МСК к серверу SafePhone, а также позволяет клиентскому приложению SafePhone осуществлять автоматическое переподключение между доверенными Wi-Fi точками организации.
4.         Удаленная блокировка и разблокировка потенциально опасных интерфейсов При получении команды блокировки интерфейсов (как непосредственно от Администратора, так и в случае внешнего события, например, срабатывания датчика СКУД) клиентское приложение SafePhone отключает на МСК браузер, Bluetooth, камеру и диктофон.
5.         Получение списков установленных и запущенных приложений Сведения содержат информацию, как о пользовательских приложениях, так и о системных службах и приложениях.
6.         Установка политик при смене SIM‑карты Поддерживаются следующие политики:

– разрешение смены SIM‑карты на корпоративную;

– разрешение смены SIM‑карты на внешнюю;

– разрешение работы без SIM‑карты.

Если работа с установленной SIM-картой запрещена в соответствии с принятыми политиками, то производится блокировка устройства. При этом блокируется интерфейс пользователя, отклоняются входящие голосовые вызовы и текстовые сообщения. Таким образом, украденное устройство становится бесполезным для злоумышленника.

7.         Запуск и останов приложений Администратор системы может осуществлять принудительный запуск и останов приложений. Удаленный запуск приложений возможен только для приложений, имеющих пиктограммы запуска.
8.         Применение политик рабочего и нерабочего времени сотрудников Применение к МСК разных политик безопасности в рабочее и нерабочее время сотрудников ¾ опрос координат МСК производится только в рабочее время

Функции по управлению МСК, предоставляемые АС SafePhone

Функции клиентского приложения SafePhone

Функция Описание
 1. Инвентаризация мобильных рабочих мест Для каждого МСК регистрируются следующие сведения:

  • идентификатор модуля GSM (IMEI);
  • версия операционной системы;
  • уровень заряда батареи;
  •  модель устройства;
  • аппаратный идентификатор устройства (серийный номер или UDID);
  • идентификаторы SIM-карты (IMSI, ICCID);
  • тип подключения (GPRS, Wi-Fi и др.);
  • состояние роуминга (в домашней сети, в роуминге);
  • номер телефона SIM-карты.
 2. Регистрация GPS-координат МСК Система позволяет регистрировать GPS-координаты местонахождения устройства с заданным периодом времени. Опрос GPS осуществляется только в рабочее время сотрудника-владельца МСК. Настройка графика рабочего времени сотрудника выполняется администратором системы.

Система предоставляет набор инструментов для просмотра истории перемещений одного или нескольких МСК на карте ГИС.

 3. Автоматическое определение устройством своего номера телефона Определение номера телефона производится для каждой SIM‑карты, установленной в МСК.
 4. Регистрация фактов совершения голосовых вызовов Регистрируются факты голосовых вызовов, их направление (входящие/исходящие) и длительность сеанса связи.
 5. Регистрация фактов отправки и приёма SMS Фиксируются факты отправки и приема SMS-сообщений корпоративными устройствами.
 6. Тревожная кнопка абонента Кнопки громкости МСК могут быть использованы для скрытной отправки сигналов тревоги с МСК абонента на сервер системы.
 7. Служба внутренних защищенных текстовых, голосовых и фото сообщений Система позволяет абонентам SafePhone обмениваться сообщениями (не SMS, MMS), используя для их передачи канал данных. АРМ Администратора может быть абонентом сообщений.
 8. Возможность дозагрузки данных в случае отключения от сервера управления При потере связи между устройством и сервером управления передача данных осуществляется не заново, а с момента остановки. Тем самым обеспечивается устойчивость работы системы при нестабильности канала связи.

Функции, доступные администратору SafePhone

Функция Описание
 1. Установка корпоративной адресной книги Централизованная установка актуальной адресной книги корпоративных контактов сотрудников.
 2. Обновление клиентского ПО SafePhone Обновление производится с сохранением политик безопасности и данных пользователя. Доставка дистрибутива осуществляется по беспроводному соединению без участия пользователя устройства.
 3. Просмотр статистической информации о деятельности сотрудников организации Система располагает развитой подсистемой отчётов, позволяющей получать статистические данные о голосовых вызовах, SMS, истории перемещений и других важных параметрах. Более подробная информация о подсистеме отчётов представлена в Руководстве пользователя SafePhone.

Корпоративный банк доверенных приложений

Функция Описание
Организация корпоративного банка доверенных приложений Создание корпоративного хранилища доверенных приложений для их централизованного распространения на МСК сотрудников. Доступ к банку доверенного ПО могут иметь как администратор системы, так и её пользователи.
Корпоративный магазин приложений В случае организации доступа пользователей к корпоративному банку приложений в состав дистрибутива клиентского приложения SafePhone входит магазин приложений SafeStore, позволяющий пользователю МСК самостоятельно устанавливать, обновлять и удалять доверенные приложения из этого банка.

Дополнительные функциональные возможности

Функция Описание
Самостоятельная регистрация абонентов (сотрудников) на устройствах под управлением Android Регистрация осуществляется с использованием портала самостоятельной регистрации. Результатом регистрации является установка на МСК клиентского приложения SafePhone, а также регистрация в системе сотрудника-владельца МСК

Запрос схемы лицензирования и ценообразования
SafePhone и SafePhone PLUS

Отправляя данный запрос, я подтверждаю своё согласие на передачу и обработку информации (в том числе персональных данных, согласно Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных») в электронной форме по открытым каналам связи сети Интернет.

Спасибо.

Ссылка на скачивание документа отправлена на Вашу почту,
и будет действовать в течение 24 часов.