Мобильная корпоративная связь – это возможность подключиться к целевой защищенной системе из любого места и работать там, где это необходимо. Защищенная мобильная корпоративная связь – это возможность все это сделать еще и без снижения защищенности информационной системы.
Автор: Светлана Конявская-Счастная, к.ф.н., заместитель генерального директора АО “ОКБ САПР”
Для такой связи в качестве терминала требуется защищенное мобильное устройство с беспроводным интернетом (Wi-Fi и мобильный интернет) и ИТ-инфраструктура для его защищенного взаимодействия с целевой системой.
Именно такое решение – комплекс "ЗАМОК-С". Его поставщик – компания "РедСАПР".
Мобильное устройство с беспроводным интернетом – это планшет или телефон.
Комплекс "ЗАМОК-С" поддерживает оба типа терминалов – и планшет, и телефон. Пользователям поставляется состав оборудования, который требуется в целевой системе, – в том числе он может быть и смешанным: содержать и телефоны, и планшеты одновременно.
Из чего можно выбрать?
Важно, что это совершенно определенные устройства, то есть использовать в составе комплекса те технические средства, которые уже имеются в наличии, не получится.
Сейчас можно выбирать из следующих устройств (по мере запросов ассортимент расширяется):
- Планшеты. Защищенные планшеты F+ Т1100 и RedPad RP8-00-2C.
- Телефон. ЗМАУ (защищенное мобильное абонентское устройство) "Вега-С".
Терминалы обоих типов оборудованы:
- ОС "РедОС-М";
- средствами защиты от НСД, которые позволяют загрузить ОС только после успешного контроля целостности;
- криптографическими средствами защиты для установки защищенного канала связи для доступа через Интернет;
- а также терминальным и веб-клиентами непосредственно для связи с целевой системой.
В состав комплекса, кроме терминалов (планшетов и телефонов), входит серверная часть VPN.
Инфраструктура, необходимая для защищенной мобильной корпоративной связи, – это:
- криптошлюз для установки в состав серверного оборудования,
- веб-сервер и терминальный сервер для удаленной работы с информационными ресурсами.
Как это работает?
Порядок работы выглядит следующим образом:
Все эти операции выполняются автоматически. Пользователь включает планшет или телефон, и если все контрольные процедуры прошли успешно и не возникло препятствий к работе, на экране он видит витрину доступных ему программных средств, размещенных на портале. Остальные детали от пользователя скрыты.
Дальнейшая работа осуществляется с помощью доступного ПО из витрины в системе защищенной корпоративной связи. В этом режиме внедрение сторонних участников и утечки информации со стороны легальных участников исключены.
Если же контрольные процедуры выявили нарушения, то планшет или телефон перезагружается. После этого администратор может провести анализ ситуации и принять меры.
Количество и состав терминалов для конкретной информационной системы определяется заказчиком – напомним, это могут быть только телефоны, только планшеты или оба типа устройств. Компания "РедСАПР" охотно расскажет любые дополнительные детали, обращайтесь!
Реклама: АО «ОКБ САПР». ИНН 7725739137. Erid: 2SDnjdU3soN