Информационная безопасность
на устройствах MIG

С учетом быстрого роста количества мобильных рабочих мест, а также критичности процессов, для автоматизации которых они используются, информационная безопасность становится наиболее актуальной. Поэтому все меньше клиентов смотрят в сторону обычных бытовых смартфонов, опасаясь утечки информации через «вшитые» сервисы и аппаратные блоки по сбору данных (маршруты перемещений, персональные данные, звонки, контакты и т.д.), и все больше интересуются решениями, совместимыми с российскими средствами криптозащиты информации, обеспечивающими безопасность на уровне стационарных компьютеров.

Все промышленные мобильные устройства MIG предназначены для использования в государственном секторе и на объектах критической инфраструктуры. Поэтому информационной безопасности, а также совместимости с отечественными СКЗИ уделяется особое внимание.

В зависимости от типа операционной системы,
устройства MIG совместимы с различными
средствами криптозащиты информации:

Российская операционная система
Astra Linux Special Edition релиз «Смоленск»

Самый высокий уровень защиты

Сверхзащищенная ОС специального назначения. Единственная в стране имеет полный набор сертификатов соответствия ФСТЭК России (максимальные первый класс защиты информации и первый уровень доверия), ФСБ России и Минобороны России.

Планшет MIG T8X x86

MIG T10x86, T8X x86 совместимы с ОС Astra Linux;

В июне 2021 г запущено производство полного цикла (поверхностный монтаж материнской платы) MIG T8X на ОС Astra Linux на базе Калужского завода телеграфной аппаратуры, что гарантирует отсутствие встроенных аппаратных заглушек и повышенную информационную защиту;

В устройствах, произведенных в России, используется российский BIOS, находящийся в реестре отечественного ПО;

Доступны конфигурации с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth;

Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения;

NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 ч. 4.

Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.

Российская операционная система
«Аврора»

«Аврора» (до 2019 — Sailfish Mobile OS RUS) сертифицирована ФСБ России на соответствие требованиям к средствам защиты информации по классам защиты АК2 и КС2 и ФСТЭК на соответствие требованиям профиля защиты операционных систем типа «А» 4 класса защиты.

Смартфон MIG C55

MIG C55 полностью совместим с операционной системой «Аврора», находящейся в реестре отечественного ПО;

Система централизованного управления парком устройств «Аврора Центр»:

Развёртывание в виде On Premise — решения внутри инфраструктуры компании;
Конфигурация устройств с помощью политик — ограничение и контроль использования аппаратных функций смартфона и сетей передачи данных;
Установка, удаление и обновление корпоративных приложений администратором или пользователем из доверенного репозитория «Аврора Маркет» без участия пользователя;
Конфигурация сетевых настроек на конечных устройствах;
Комбинирование политик для соблюдения сложных правил соответствия безопасности;
Централизованное управление мобильными устройствами на ОС «Аврора»;
Отправка команд на блокировку доступа и удаление корпоративных данных в случае утери устройств.

Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП.

Windows

Уровень защиты, как на стационарных устройствах

Доступна конфигурация устройств MIG с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth;

NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 часть 4;

Используются классические версии ОС, совместимые с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.

Android

Оптимальный уровень защиты

В устройствах MIG используется корпоративная сборка Android без классического набора приложений, которые собирают данные о перемещениях пользователя, контакты, звонки, прочую информацию.

Для устройств MIG создаются специальные прошивки под требования клиентов: без сервисов GMS, с заблокированными беспроводными интерфейсами (Bluetooth, Wi-Fi и т.д);

Доступна система централизованного управления парком устройств:

удаленное управление парольной защитой;
дистанционная очистка устройства;
обнаружение скомпрометированного устройства (rooting).

Совместимость с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, MDM.

Средства криптографической защиты
информации

VPN

решение для эффективной защиты мобильных устройств от внешних и внутренних сетевых атак. VPN обеспечивает конфиденциальность передачи информации и ее защиту на мобильном устройстве, а также надежно защищает работу с корпоративными данными через Интернет

Электронно-цифровая подпись

для идентификации полевого сотрудника, подписания документов на мобильном устройстве, а также безопасного хранения и транспортировки информации

Программный модуль
доверенной загрузки (МДЗ)

для идентификации и аутентификации пользователя до загрузки операционной системы, контроля целостности программного и аппаратного обеспечения мобильного устройства до загрузки ОС, а также блокировки несанкционированной загрузки ОС с внешних съемных носителей

Система централизованного
управления и мониторинга
мобильных устройств (MDM)

для управления политиками безопасности на устройствах MIG, а также централизованной установки и настройки мобильных приложений

Средства защиты информации от несанкционированного доступа

Антивирусные программы

для обнаружения вирусов и нежелательных вредоносных программ, восстановления зараженных такими программами файлов, а также профилактики

Совместимость планшетов и смартфонов MIG c перечисленными средствами защиты информации и СКЗИ делает устройства полноценными элементом корпоративной доверенной среды.

Информационная безопасностьна устройствах MIG

Информационная безопасность
на устройствах MIG