11.01.2012

Отечественные решения для защиты мобильных платформ

Тема безопасности мобильных платформ в последнее время поднимается в России все чаще. И решений, реализующих эту задачу представлено немало. Но если пытаться объединить потребности клиентов с требованиями регуляторов, то возникают очевидные сложности в отсутствии необходимых сертификатов соответствия ФСТЭК или ФСБ. Поэтому на российском рынке стали появляться отечественные продукты по защите мобильных платформ, которые либо уже сертифицированы регуляторами, либо находятся в процессе сертификации, либо могут быть сертифицированы. К таким продуктам можно отнести (в порядке вспоминания мной):
  • Kaspersky Mobile Security - продукт Лаборатории Касперского для защиты Android, Blackberry, Symbian и Windows Mobile.
  • S-Terra VPN Client for CIUS - продукт S-Terra для защиты Cisco CIUS на платформе Android.
  • ViPNet Client - VPN-клиенты Инфотекса для платформ iOS и Android.
  • "Континент-АП" для iOS - VPN-клиент Информзащиты для своего Континента для платформы iOS.
  • Safephone - продукт НИИ СОКБ для защиты платформы Symbian (iOS будет в первой половине 2012 года, а Android - во второй).
  • Green-Head - продукт одноименной отечественной компании для платформ (в зависимости от функционала) Android, Blackberry и Symbian.
И немного особняком стоят отечественные продукты для защиты мобильной связи:
  • Voice Coder Mobile - продукт Сигнал-КОМа для защиты речевого сигнала на платформе Windows Mobile.
  • Специальные сотовые телефоны М-500 и М-633С - готовые мобильные телефоны НТЦ "Атлас" для защиты речевого сигнала. Ориентированы на госорганы.

Задачей этого поста не является анализ и сравнение всех упомянутых продуктов. Просто я решил свести воедино перечень продуктов отечественного производства, предназначенных для защиты мобильных платформ. Из всех них я пробовал только Kaspersky Mobile Security на Nokia e61i с Symbian. На этот Новый Год подарили мне Green-Head, но т.к. я пользую iPhone, то попробовать этот софт не удалось. Остальные - продукты корпоративного класса и требуют серверной части. VCM и M-500/M-633C имеют очень, на мой взгляд, очень ограниченную область применения - сегодня мало кто пользуется просто телефонами или смартфонами на базе старой Windows Mobile - большинство уже перешло на другие мобильные платформы.

UPDATE: Еще есть отечественное решение iBlob для защиты мобильных платформ Apple.

20 коммент.:

doom комментирует...

У Safephone тоже есть чисто локальный вариант (см. Safephone personal) - но он убог по сравнению с полноценной энтерпрайс версией.

P.S. А почему продукт НИИ СОКБ и Газинформсервиса? Там, вроде как, только НИИ СОКБ разработчики.

P.P.S. Как минимум на демонстрации продукт выглядит интересно - особенно для отечественной разработки.

Сергей комментирует...

"Наши" решения по шифрованию (а плюсом еще и МЭ) для iOS никогда не пройдут в appstore. Ну не пустит apple так глубоко в свою систему на уровне драйверов. Значит, единственный путь - это jailbreak, т.е. через НДВ. На сколько вообще jailbreak правомерен в рамках законодательства РФ? Да и apple успешно закрывает дыры в своих новых устройствах и новых версиях OC. Получатся, будущее продуктов на платформе iOS зависит от хаккеров.
Про андроид ничего сказать не могу, но подозреваю, что google в оригинальной версии ОС тоже не пустит разработчиков так глубоко в систему.
Или, может, опять какую-нибудь "национальнаю (мобильную) платформу" придумают.

doom комментирует...

jailbreak уже всеми возможными судами признан легальным. Apple осталось только признать очевидное, а поскольку они метят на корпоративный рынок - значит все-таки узаконят jailbreak в каком-то виде. Но VipNet'овский клиент все равно в appstore не попадет - у владельца appstore лицензии нет на распространение СКЗИ :)

Android позволяет лазить как угодно глубоко - у него, в отличие от iOS, есть необходимость интеграции с производителями аппаратных платформ.

Алексей Лукацкий комментирует...

doom: Ну в описании Safephone идут отсылки на ГИСовые продукты, без которых все это не работает.

Сергею: Все может быть ;-)

Алексей Лукацкий комментирует...

Для распространения massmarket-продуктов лицензия на распространения не требуется

doom комментирует...

2 Алексей:
ГИС это не только Газинформсервис - это еще и ГеоИнформационная Система :)
Там весь отсыл на то, что нужен некий ГИС - где будет отображаться местоположение телефона (или его путешествия за период времени).

А насчет massmarket продуктов - можно поподробнее? Что это такое и на каком основании лицензии не надо?

Алексей Лукацкий комментирует...

Упс... исправился

Алексей Лукацкий комментирует...

По massmarket - это Васенаарские соглашения. По старому положению о лицензировании это шифровальные (криптографические) средства, являющиеся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки

doom комментирует...

В этой запутанной формулировке все крутится вокруг термина программная ОС. Насколько я понимаю сертифицированное ФСБ решение уж точно под это положение не подвести.

Алексей Лукацкий комментирует...

Ну если есть сертифицированное СКЗИ, то проблем с его распространением обычно нет

Алексей Краснов комментирует...

"Планшет руководителя" (Digital Design)
http://www.digdes.ru/main/business_holdings/planshet_rukovoditelya/

doom комментирует...

У них там Касперский случаем руку не приложил?
Заглавная страница вообще в стиле ЛК оформлена у этого планшета :)

Алексей Краснов комментирует...

Насколько мне известно дизайн они готовы делать под заказчика. И, кроме того, не нужен jailbreak.

Алексей Лукацкий комментирует...

А что значит фраза "Защита информации производится в соответствии с ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ класса КС1"? Продукт либо сертифицирован на КС1 либо нет. Или речь о встраивании какой-то криптобиблиотеки?

Алексей Краснов комментирует...

Здесь по "Планшету" презентация с PKI-форума
http://www.pki-forum.ru/arhiv2011/21.pdf

"В январе 2012 года Digital Design планирует подать заявку в ФСТЭК на сертификацию программного продукта «Планшет Руководителя», использующего библиотеку КриптоПро CSP iOS для целей аутентификации пользователей, операции ЭЦП, шифрование данных"

doom комментирует...

Казалось бы причем тут сертификация ФСТЭК и шифрование с ЭЦП...

Алексей Лукацкий комментирует...

Вот именно

Алексей Краснов комментирует...

Думаю, что они хотели сказать, что:
1. используется КриптоПро для шифрования, ЭЦП и др.,
2. будут сертифицировать во ФСТЭК на НДВ и/или СВТ и/или ТУ

Сергей комментирует...

doom: это какими судами кроме американского? А у нас что? Про гарантию еще напомню. Ее не будет.
И не забываем, что пока не нашли способ сломать 4s и iPad2 (2х ядерники). Оперативно обновлять систему тоже не выйдет, слетит джейл, а под новую ось ждать.

С такими заморочками ерунда это, а не СЗИ. Ах да, еще бы и всю пачку сертификатов на МЭ, СКЗИ, НДВ, ,,,, от ФСБ и ФСТЭК.

Ерунда вобщем. Купят конечно все сертификации. По факту липа будет. Интересно потом будет конкурсные ТЗ читать на поставку этих якобы сертифицированных поделок.

doom комментирует...

>это какими судами кроме американского?
Где-то в Европе еще.
Цимус в том, что это может повлиять на политику Apple и попросту легализовать jailbreak (в том числе с сохранением гарантии (видимо, какой-то ограниченной)).

>Интересно потом будет конкурсные ТЗ читать на поставку этих якобы сертифицированных поделок.

В ТЗ у госов уже пишут, что средства защиты должны работать на iPad'ах - их не смущает отсутствие таких сертифицированных средств...