Тема безопасности мобильных платформ в последнее время поднимается в России все чаще. И решений, реализующих эту задачу представлено немало. Но если пытаться объединить потребности клиентов с требованиями регуляторов, то возникают очевидные сложности в отсутствии необходимых сертификатов соответствия ФСТЭК или ФСБ. Поэтому на российском рынке стали появляться отечественные продукты по защите мобильных платформ, которые либо уже сертифицированы регуляторами, либо находятся в процессе сертификации, либо могут быть сертифицированы. К таким продуктам можно отнести (в порядке вспоминания мной):
Задачей этого поста не является анализ и сравнение всех упомянутых продуктов. Просто я решил свести воедино перечень продуктов отечественного производства, предназначенных для защиты мобильных платформ. Из всех них я пробовал только Kaspersky Mobile Security на Nokia e61i с Symbian. На этот Новый Год подарили мне Green-Head, но т.к. я пользую iPhone, то попробовать этот софт не удалось. Остальные - продукты корпоративного класса и требуют серверной части. VCM и M-500/M-633C имеют очень, на мой взгляд, очень ограниченную область применения - сегодня мало кто пользуется просто телефонами или смартфонами на базе старой Windows Mobile - большинство уже перешло на другие мобильные платформы.
UPDATE: Еще есть отечественное решение iBlob для защиты мобильных платформ Apple.
- Kaspersky Mobile Security - продукт Лаборатории Касперского для защиты Android, Blackberry, Symbian и Windows Mobile.
- S-Terra VPN Client for CIUS - продукт S-Terra для защиты Cisco CIUS на платформе Android.
- ViPNet Client - VPN-клиенты Инфотекса для платформ iOS и Android.
- "Континент-АП" для iOS - VPN-клиент Информзащиты для своего Континента для платформы iOS.
- Safephone - продукт НИИ СОКБ для защиты платформы Symbian (iOS будет в первой половине 2012 года, а Android - во второй).
- Green-Head - продукт одноименной отечественной компании для платформ (в зависимости от функционала) Android, Blackberry и Symbian.
- Voice Coder Mobile - продукт Сигнал-КОМа для защиты речевого сигнала на платформе Windows Mobile.
- Специальные сотовые телефоны М-500 и М-633С - готовые мобильные телефоны НТЦ "Атлас" для защиты речевого сигнала. Ориентированы на госорганы.
Задачей этого поста не является анализ и сравнение всех упомянутых продуктов. Просто я решил свести воедино перечень продуктов отечественного производства, предназначенных для защиты мобильных платформ. Из всех них я пробовал только Kaspersky Mobile Security на Nokia e61i с Symbian. На этот Новый Год подарили мне Green-Head, но т.к. я пользую iPhone, то попробовать этот софт не удалось. Остальные - продукты корпоративного класса и требуют серверной части. VCM и M-500/M-633C имеют очень, на мой взгляд, очень ограниченную область применения - сегодня мало кто пользуется просто телефонами или смартфонами на базе старой Windows Mobile - большинство уже перешло на другие мобильные платформы.
UPDATE: Еще есть отечественное решение iBlob для защиты мобильных платформ Apple.
У Safephone тоже есть чисто локальный вариант (см. Safephone personal) - но он убог по сравнению с полноценной энтерпрайс версией.
ОтветитьУдалитьP.S. А почему продукт НИИ СОКБ и Газинформсервиса? Там, вроде как, только НИИ СОКБ разработчики.
P.P.S. Как минимум на демонстрации продукт выглядит интересно - особенно для отечественной разработки.
"Наши" решения по шифрованию (а плюсом еще и МЭ) для iOS никогда не пройдут в appstore. Ну не пустит apple так глубоко в свою систему на уровне драйверов. Значит, единственный путь - это jailbreak, т.е. через НДВ. На сколько вообще jailbreak правомерен в рамках законодательства РФ? Да и apple успешно закрывает дыры в своих новых устройствах и новых версиях OC. Получатся, будущее продуктов на платформе iOS зависит от хаккеров.
ОтветитьУдалитьПро андроид ничего сказать не могу, но подозреваю, что google в оригинальной версии ОС тоже не пустит разработчиков так глубоко в систему.
Или, может, опять какую-нибудь "национальнаю (мобильную) платформу" придумают.
jailbreak уже всеми возможными судами признан легальным. Apple осталось только признать очевидное, а поскольку они метят на корпоративный рынок - значит все-таки узаконят jailbreak в каком-то виде. Но VipNet'овский клиент все равно в appstore не попадет - у владельца appstore лицензии нет на распространение СКЗИ :)
ОтветитьУдалитьAndroid позволяет лазить как угодно глубоко - у него, в отличие от iOS, есть необходимость интеграции с производителями аппаратных платформ.
doom: Ну в описании Safephone идут отсылки на ГИСовые продукты, без которых все это не работает.
ОтветитьУдалитьСергею: Все может быть ;-)
Для распространения massmarket-продуктов лицензия на распространения не требуется
ОтветитьУдалить2 Алексей:
ОтветитьУдалитьГИС это не только Газинформсервис - это еще и ГеоИнформационная Система :)
Там весь отсыл на то, что нужен некий ГИС - где будет отображаться местоположение телефона (или его путешествия за период времени).
А насчет massmarket продуктов - можно поподробнее? Что это такое и на каком основании лицензии не надо?
Упс... исправился
ОтветитьУдалитьПо massmarket - это Васенаарские соглашения. По старому положению о лицензировании это шифровальные (криптографические) средства, являющиеся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки
ОтветитьУдалитьВ этой запутанной формулировке все крутится вокруг термина программная ОС. Насколько я понимаю сертифицированное ФСБ решение уж точно под это положение не подвести.
ОтветитьУдалитьНу если есть сертифицированное СКЗИ, то проблем с его распространением обычно нет
ОтветитьУдалить"Планшет руководителя" (Digital Design)
ОтветитьУдалитьhttp://www.digdes.ru/main/business_holdings/planshet_rukovoditelya/
У них там Касперский случаем руку не приложил?
ОтветитьУдалитьЗаглавная страница вообще в стиле ЛК оформлена у этого планшета :)
Насколько мне известно дизайн они готовы делать под заказчика. И, кроме того, не нужен jailbreak.
ОтветитьУдалитьА что значит фраза "Защита информации производится в соответствии с ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ класса КС1"? Продукт либо сертифицирован на КС1 либо нет. Или речь о встраивании какой-то криптобиблиотеки?
ОтветитьУдалитьЗдесь по "Планшету" презентация с PKI-форума
ОтветитьУдалитьhttp://www.pki-forum.ru/arhiv2011/21.pdf
"В январе 2012 года Digital Design планирует подать заявку в ФСТЭК на сертификацию программного продукта «Планшет Руководителя», использующего библиотеку КриптоПро CSP iOS для целей аутентификации пользователей, операции ЭЦП, шифрование данных"
Казалось бы причем тут сертификация ФСТЭК и шифрование с ЭЦП...
ОтветитьУдалитьВот именно
ОтветитьУдалитьДумаю, что они хотели сказать, что:
ОтветитьУдалить1. используется КриптоПро для шифрования, ЭЦП и др.,
2. будут сертифицировать во ФСТЭК на НДВ и/или СВТ и/или ТУ
doom: это какими судами кроме американского? А у нас что? Про гарантию еще напомню. Ее не будет.
ОтветитьУдалитьИ не забываем, что пока не нашли способ сломать 4s и iPad2 (2х ядерники). Оперативно обновлять систему тоже не выйдет, слетит джейл, а под новую ось ждать.
С такими заморочками ерунда это, а не СЗИ. Ах да, еще бы и всю пачку сертификатов на МЭ, СКЗИ, НДВ, ,,,, от ФСБ и ФСТЭК.
Ерунда вобщем. Купят конечно все сертификации. По факту липа будет. Интересно потом будет конкурсные ТЗ читать на поставку этих якобы сертифицированных поделок.
>это какими судами кроме американского?
ОтветитьУдалитьГде-то в Европе еще.
Цимус в том, что это может повлиять на политику Apple и попросту легализовать jailbreak (в том числе с сохранением гарантии (видимо, какой-то ограниченной)).
>Интересно потом будет конкурсные ТЗ читать на поставку этих якобы сертифицированных поделок.
В ТЗ у госов уже пишут, что средства защиты должны работать на iPad'ах - их не смущает отсутствие таких сертифицированных средств...