Южнокорейская корпорация Samsung Electronics и российская компания “ИнфоТеКС” объявили о завершении сертификации по классу КС1 программного средства криптозащиты информации (СКЗИ) для совместного аппаратно-программного решения — VipNet Client for Android, позволяющего использовать работающие на платформе Android мобильные устройства Samsung в корпоративных ИКТ-средах, требующих применения криптоалгоритмов российского ГОСТа.
Как пояснил менеджер по продуктам “ИнфоТеКС” Александр Василенков, VipNet Client for Android выполняет функции межсетевого экранирования для защиты от внешних атак среды мобильных устройств Samsung, работающих на Android, и организует VPN-канал с шифрованием по алгоритмам ГОСТ для пользовательского доступа к корпоративным ИКТ-ресурсам. Кроме того, решение обеспечивает контроль целостности как VipNet Client for Android, так и модулей ОС устройства, на котором решение установлено, а также транспорт для своевременных обновлений ПО решения.
Весь трафик с устройства, на котором установлен VipNet Client for Android, перед тем как попасть внутрь корпоративной ИКТ-среды, проходит через криптошлюз, разворачиваемый на границе корпоративной сети, и остается прозрачным для корпоративных приложений и ИТ-сервисов (включая видеоконференцсвязь).
Открытый пользовательский трафик (например, для доступа в Интернет) “ИнфоТеКС” предлагает также шифровать и пропускать перед его выходом в Интернет через размещенный в корпоративной сети прокси-сервер, блокируя с помощью межсетевого экрана VipNet Client for Android прямой выход в Интернет с устройства.
Пользовательский интерфейс решения VipNet Client for Android позволяет задавать разные режимы защиты устройства — от максимального с отключением режима суперпользователя до полного отключения защиты (при делегировании пользователю соответствующих прав). Решение обеспечивает смену каналов мобильной связи (EDGE/3G/4G/WiFi) без необходимости повторных вводов пароля.
Руководитель департамента корпоративных продаж мобильных решений российского отделения Samsung Electronics Илья Федорушкин рассказал, что на устройства Samsung, предлагаемые в рамках решения VipNet Client for Android, устанавливается специально доработанная ОС Android. По его словам, около 300 специалистов службы НИОКР компании в течение примерно трех лет работали над адаптацией ОС под корпоративные требования — искали и устраняли уязвимости, расширяли возможности централизованного администрирования, наращивали встроенную безопасность и т. п.
Статус серебряного партнера Samsung позволил “ИнфоТеКС” получить в свое распоряжение инструментарий (SDK), позволяющий легитимно вести разработку ПО с правами суперпользователя под адаптированные Samsung версии Android. Как пояснил г-н Федорушкин, список технологических партнеров в России и СНГ, которым будет передаваться SDK под доработанную ОС Android, будет расширяться с целью наращивания возможностей мобильных предложений Samsung в этом регионе.
Сегодня решение VipNet Client for Android поддерживает более десятка моделей мобильных устройств Samsung разного класса, и список этот, по словам представителей “ИнфоТеКС”, постоянно пополняется. Поддерживаются версии Android от 2.х до 4.3. Как сообщил г-н Василенков, “ИнфоТеКС” намерена в ближайшем будущем реализовать поддержку Android 4.4. В планах компании также наращивание функционала защиты и сертификация решения на класс защиты КС2.
По оценкам генерального директора “ИнфоТеКС” Андрея Чапчаева, сертификация VipNet Client по классу КС1 и КС2 для разных мобильных платформ позволит удовлетворить требованиям к безопасности около 60% принятых в российских компаниях и организациях моделей угроз и нарушителей.
В целях поддержки популярного движения BYOD (“принеси на работу свое устройство”), сообщил г-н Федорушкин, для реализации возможностей VipNet Client for Android на личных устройствах корпоративных пользователей Samsung и “ИнфоТеКС” намерены применить контейнерный подход, позволяющий разделять среду мобильного устройства на два независимых пространства — личное и корпоративное.