Журнал "Information Security/ Информационная безопасность" #5, 2025

Мобильная корпоративная связь – это возможность подключиться к целе- вой защищенной системе из любого места и работать там, где это необхо- димо. Защищенная мобильная корпо- ративная связь – это возможность все это сделать еще и без снижения защищенности информационной системы. Для такой связи в качестве терминала требуется защищенное мобильное устройство с беспроводным интернетом (Wi-Fi и мобильный интернет) и ИТ- инфраструктура для его защищенного взаимодействия с целевой системой. Именно такое решение – комплекс "ЗАМОК-С". Его поставщик – компания "РедСАПР". Мобильное устройство с беспровод- ным интернетом – это планшет или телефон. Комплекс "ЗАМОК-С" поддерживает оба типа терминалов – и планшет, и телефон. Пользователям поставляет- ся состав оборудования, который тре- буется в целевой системе, – в том числе он может быть и смешанным: содержать и телефоны, и планшеты одновременно. Из чего можно выбрать? Важно, что это совершенно опреде- ленные устройства, то есть использовать в составе комплекса те технические средства, которые уже имеются в нали- чии, не получится. Сейчас можно выбирать из следующих устройств (по мере запросов ассорти- мент расширяется): 1. Планшеты. Защищенные планшеты F+ Т1100 и RedPad RP8-00-2C. 2. Телефон. ЗМАУ (защищенное мобильное абонентское устройство) "Вега-С". Терминалы обоих типов оборудованы: l ОС "РедОС-М"; l средствами защиты от НСД, кото- рые позволяют загрузить ОС только после успешного контроля целостно- сти; l криптографическими средствами защиты для установки защищенного канала связи для доступа через Интер- нет; l а также терминальным и веб-клиен- тами непосредственно для связи с целе- вой системой. В состав комплекса, кроме терминалов (планшетов и телефонов), входит сер- верная часть VPN. Инфраструктура, необходимая для защищенной мобильной корпоративной связи, – это: l криптошлюз для установки в состав серверного оборудования, l веб-сервер и терминальный сервер для удаленной работы с информацион- ными ресурсами. Как это работает? Порядок работы выглядит следующим образом: 1. При включении планшета или теле- фона средство контроля целостности "Аккорд-КЦ" выполняет контрольные процедуры. 2. Загружается ОС "РедОС-М" и СКЗИ. 3. Загружается клиент доступа. 4. Осуществляется подключение к пор- талу. Все эти операции выполняются авто- матически. Пользователь включает план- шет или телефон, и если все контроль- ные процедуры прошли успешно и не возникло препятствий к работе, на экра- не он видит витрину доступных ему про- граммных средств, размещенных на пор- тале. Остальные детали от пользователя скрыты. Дальнейшая работа осуществляется с помощью доступного ПО из витрины в системе защищенной корпоративной связи. В этом режиме внедрение сторонних участников и утечки информации со сто- роны легальных участников исключены. Если же контрольные процедуры выявили нарушения, то планшет или телефон перезагружается. После этого администратор может провести анализ ситуации и принять меры. Количество и состав терминалов для конкретной информационной системы определяется заказчиком – напомним, это могут быть только телефоны, только планшеты или оба типа устройств. Ком- пания "РедСАПР" охотно расскажет любые дополнительные детали, обра- щайтесь! l 44 • СПЕЦПРОЕКТ Защищенная мобильная корпоративная связь Светлана Конявская-Счастная, к.ф.н., заместитель генерального директора АО “ОКБ САПР” АДРЕСА И ТЕЛЕФОНЫ ОКБ САПР см. стр. 74 NM Реклама Фото: ОКБ САПР