Корпоративные мобильные решения
Разработка оборудования
Автоматическая идентификация

Информационная безопасность
на устройствах MIG

Крупные российские компании все чаще ищут возможности создания автоматизированных рабочих мест (АРМ) для полевых сотрудников. Промышленные мобильные устройства предназначены для работы в агрессивной среде, но не меньшие требования предъявляются и к информационной безопасности. Многие из наших клиентов работают в критических инфраструктурах. Это активы и виды деятельности, особо важные для функционирования государства. Когда такие организации выдают своим сотрудникам планшеты или смартфоны, они должны быть полностью уверены в высоком уровне защиты информации. Использование бытовых гаджетов связано с рисками утечки данных через «вшитые» сервисы и аппаратные блоки (маршруты перемещений, персональные данные, звонки, контакты и т.д.). Поэтому крупный бизнес начинает обращать внимание на мобильные устройства, совместимые с отечественными СКЗИ, обеспечивающими безопасность на уровне стационарных компьютеров. Такой подход позволяет поддерживать стабильно высокий уровень защиты и для линейного персонала, и для сотрудников, работающих с гостайной и для службы безопасности предприятия.

Все промышленные мобильные устройства MIG предназначены для использования в государственном секторе и на объектах критической инфраструктуры. Наши планшеты и смартфоны совместимы с большинством российских СКЗИ, антивирусами и ЭЦП.

В зависимости от типа операционной системы,
устройства MIG совместимы с различными
средствами криптозащиты информации:
Российская операционная система
Astra Linux Special Edition релиз «Смоленск»
Самый высокий уровень защиты

Сверхзащищенная ОС специального назначения. Единственная в стране имеет полный набор сертификатов соответствия ФСТЭК России (максимальные первый класс защиты информации и первый уровень доверия), ФСБ России и Минобороны России.

Планшет MIG T8X x86

MIG T10x86, T8X x86 совместимы с ОС Astra Linux;

В июне 2021 г запущено производство полного цикла (поверхностный монтаж материнской платы) MIG T8X на ОС Astra Linux на базе Калужского завода телеграфной аппаратуры, что гарантирует отсутствие встроенных аппаратных заглушек и повышенную информационную защиту;

В устройствах, произведенных в России, используется российский BIOS, находящийся в реестре отечественного ПО;

Доступны конфигурации с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth;

Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения;

NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 ч. 4.

Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.

Российская операционная система
«Аврора»

«Аврора» (до 2019 — Sailfish Mobile OS RUS) сертифицирована ФСБ России на соответствие требованиям к средствам защиты информации по классам защиты АК2 и КС2 и ФСТЭК на соответствие требованиям профиля защиты операционных систем типа «А» 4 класса защиты.

Смартфон MIG C55

MIG C55 полностью совместим с операционной системой «Аврора», находящейся в реестре отечественного ПО;

Система централизованного управления парком устройств «Аврора Центр»:

  1. Развёртывание в виде On Premise — решения внутри инфраструктуры компании;
  2. Конфигурация устройств с помощью политик — ограничение и контроль использования аппаратных функций смартфона и сетей передачи данных;
  3. Установка, удаление и обновление корпоративных приложений администратором или пользователем из доверенного репозитория «Аврора Маркет» без участия пользователя;
  4. Конфигурация сетевых настроек на конечных устройствах;
  5. Комбинирование политик для соблюдения сложных правил соответствия безопасности;
  6. Централизованное управление мобильными устройствами на ОС «Аврора»;
  7. Отправка команд на блокировку доступа и удаление корпоративных данных в случае утери устройств.

Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП.

Windows
Уровень защиты, как на стационарных устройствах

Доступна конфигурация устройств MIG с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth;

Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения;

NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 часть 4;

Используются классические версии ОС, совместимые с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.

Android
Оптимальный уровень защиты

В устройствах MIG используется корпоративная сборка Android без классического набора приложений, которые собирают данные о перемещениях пользователя, контакты, звонки, прочую информацию.

Для устройств MIG создаются специальные прошивки под требования клиентов: без сервисов GMS, с заблокированными беспроводными интерфейсами (Bluetooth, Wi-Fi и т.д);

Доступна система централизованного управления парком устройств:

  1. удаленное управление парольной защитой;
  2. дистанционная очистка устройства;
  3. обнаружение скомпрометированного устройства (rooting).

Совместимость с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, MDM.

Средства криптографической защиты
информации
VPN
решение для эффективной защиты мобильных устройств от внешних и внутренних сетевых атак. VPN обеспечивает конфиденциальность передачи информации и ее защиту на мобильном устройстве, а также надежно защищает работу с корпоративными данными через Интернет
Электронно-цифровая подпись
для идентификации полевого сотрудника, подписания документов на мобильном устройстве, а также безопасного хранения и транспортировки информации
Программный модуль
доверенной загрузки (МДЗ)
для идентификации и аутентификации пользователя до загрузки операционной системы, контроля целостности программного и аппаратного обеспечения мобильного устройства до загрузки ОС, а также блокировки несанкционированной загрузки ОС с внешних съемных носителей
Система централизованного
управления и мониторинга

мобильных устройств (MDM)
для управления политиками безопасности на устройствах MIG, а также централизованной установки и настройки мобильных приложений
Средства защиты информации от несанкционированного доступа
Антивирусные программы
для обнаружения вирусов и нежелательных вредоносных программ, восстановления зараженных такими программами файлов, а также профилактики
Совместимость планшетов и смартфонов MIG c перечисленными средствами защиты информации и СКЗИ делает устройства полноценными элементом корпоративной доверенной среды.
Заказать