Три российские компании – разработчики продуктов в сфере информационной безопасности – InfoWatch, ИнфоТеКС и MobilityLab – представили решение для обеспечения комплексной безопасности корпоративной среды на мобильных устройствах. Как рассказали на пресс-конференции, организованной по данному поводу консорциумом из трех компаний, решение позволяет сотрудникам организаций использовать не только корпоративные, но и личные мобильные устройства в рабочих целях, при этом обеспечивается защита данных от неправомерного применения. Архитектура решения основана на концепции защищенной витрины, реализовать которую позволила интеграция технологий и продуктов российских вендоров. Речь идет, в частности, о таких продуктах, как WorksPad, VipNet и InfoWatch Traffic Monitor.
Интеграция трех решений в единую систему позволяет обеспечить работу с корпоративными ресурсами в безопасной среде, передачу данных между личным устройством и корпоративными ресурсами по защищенным каналам и защиту критичной информации от несанкционированного использования.
Решение WorksPad от компании «МобилитиЛаб» предусматривает единое мобильное рабочее пространство для сотрудников организации с безопасным и контролируемым доступом к корпоративным файловым ресурсам и документам, электронной почте, общим календарям, адресным книгам и интранет-ресурсам. Продукт VipNet от компании «ИнфоТеКС» защищает каналы связи и средства шифрования данных на основе российских алгоритмов и в соответствии с требованиями регуляторов. Система для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor отвечает за оперативный мониторинг, анализ и контроль используемых на мобильном устройстве корпоративных документов и электронной почты.
В рамках консорциума производитель программных и программно-аппаратных средств защиты информации InfoTeCS, поставщик программных решений в области корпоративной мобильности «МобилитиЛаб» и разработчик комплексных решений для обеспечения информационной безопасности организаций ГК InfoWatch предлагают решение, которое учитывает требования национальных корпоративных стандартов и обеспечивает комплексный подход к построению целостной системы защиты информации на мобильных устройствах сотрудников, необходимой компаниям любого масштаба и всех сегментов рынка.
С презентацией решения, продвигать которое планируется не только в России, но и в других странах, перед журналистами выступили президент ГК InfoWatch Наталья Касперская, генеральный директор «ИнфоТеКС» Андрей Чапчаев, председатель совета директоров Группы компаний «АйТи» Тагир Яппаров и генеральный директор «МобилитиЛаб» Сергей Орлик.
Как отмечалось в выступлениях, корпоративные данные, работа с которыми осуществляется через смартфон или планшет, невозможно сохранить во внутренней памяти устройства в рамках единого решения. В то же время личная информация пользователя недоступна для ИБ-приложения. Решение четко разграничивает корпоративное и персональное пространство на устройстве и не позволяет пользователю переносить рабочую информацию в личную зону. В анонсированной версии решения поддерживаются операционные системы iOS и Android, причем независимо от модели устройства и производителя.
Президент ГК InfoWatch Наталья Касперская развенчала миф, согласно которому смартфоны защищены в большей степени, чем компьютеры. По ее мнению, это не так. Защищенность определяется не типом устройства, а распространенностью используемой операционной системы и модели телефона. К слову, для смартфонов разработано меньше средств ИБ-защиты, чем для компьютеров. К тому же устройства постоянно «излучают» информацию в отличие от ПК, в том числе через «железо». А собирается информация и платформами (Google, Apple, Microsoft), и приложениями, и третьими лицами.
Представив возможные варианты утечек информации и рисков потери данных, Наталья Касперская сформулировала концепцию защиты, предусматривающую три этапа. На первом выполняется проверка на наличие конфиденциальных данных, на втором – обеспечивается шифрование (информация на мобильном устройстве хранится в зашифрованном виде), на третьем – работа на мобильном устройстве осуществляется в безопасной среде, обеспечивается контроль информационных потоков.
По словам Натальи Касперской, «больше половины сотрудников российских компаний имеют доступ к корпоративной среде с личных мобильных устройств. Это повышает производительность труда и сокращает расходы организаций. Вместе с тем, использование незащищенных личных мобильных устройств в корпоративной ИТ-инфраструктуре (так называемая проблема BYOD) значительно повышает уровень угроз утечек. Критичная информация не может оставаться внутри защищенного периметра, а, следовательно, не обеспечивается безопасность данных. Архитектура представленного решения не позволяет третьим лицам получить доступ к важной информации организаций на мобильном устройстве и обеспечивает защиту других внутренних рисков».
Генеральный директор компании «ИнфоТеКС» Андрей Чапчаев обратил внимание на темпы увеличения количества угроз и уязвимостей. Так, за время существования ОС iOS обнаружено 1176 уязвимостей, а Android – 880. Более 60% этих уязвимостей обнаружено за последние два года.
Одна из особенностей представленного решения заключается в том, что использование криптографических средств ViPNet позволяет обеспечить полноценную защиту информации, поступающей на мобильные устройства в приложения WorksPad, – документов, получаемых мобильными пользователями из корпоративных файловых ресурсов и в виде вложений в письма, а также содержания сообщений.
Все операции производятся в памяти без кеширования данных на диске. Генерация ключа шифрования осуществляется с использованием биометрического датчика случайных чисел ViPNet, а шифрование данных на мобильном устройстве – согласно алгоритму симметричного шифрования ГОСТ 28147-89.
Наряду со встроенными средствами шифрования данных WorksPad R поддерживает весь спектр интегрированных политик изолирования деловой информации в рамках одного мобильного приложения, впервые представленных в новом поколении корпоративного мобильного рабочего места WorksPad 3.5.
По мнению председателя Совета директоров Группы компаний «АйТи» Тагира Яппарова, пришло время, когда решения по обеспечению безопасной корпоративной мобильности пользуются спросом. Доля затрат на мобильные устройства сегодня составляет почти треть всех ИТ-расходов в нашей стране. По сути, мобильные устройства стали самым крупным сегментом национального ИТ-потребления, став для большинства пользователей альтернативным «компьютеризированным рабочим местом».
В выступлении генерального директора «МобилитиЛаб» Сергея Орлика основное внимание было уделено вопросам интеграции элементов решения. Так, специальные мобильные клиенты WorksPad R для iOS и Android включают встроенные криптографические библиотеки – криптопровайдеры InfoTeCS ViPNet PKCS#11 для iOS и InfoTeCS ViPNet JCrypto для Android, реализующие криптографические алгоритмы по стандарту.
«Результатом совместных исследований и разработок названных компаний стало формирование российского интегрированного стека технологий для обеспечения безопасной мобильной работы сотрудников компаний и организаций в России», – подчеркнул Сергей Орлик.
Продвигать на рынок решение компании будут совместными усилиями через своих партнеров, которые специализируются на задачах информационной безопасности и обладают необходимыми компетенциями, лицензиями для поставки, внедрения и интеграции комплексных решений для обеспечения корпоративной мобильности.