Информационная безопасность
на устройствах MIG
С учетом быстрого роста количества мобильных рабочих мест, а также критичности процессов, для автоматизации которых они используются, информационная безопасность становится наиболее актуальной. Поэтому все меньше клиентов смотрят в сторону обычных бытовых смартфонов, опасаясь утечки информации через «вшитые» сервисы и аппаратные блоки по сбору данных (маршруты перемещений, персональные данные, звонки, контакты и т.д.), и все больше интересуются решениями, совместимыми с российскими средствами криптозащиты информации, обеспечивающими безопасность на уровне стационарных компьютеров.
Все промышленные мобильные устройства MIG предназначены для использования в государственном секторе и на объектах критической инфраструктуры. Поэтому информационной безопасности, а также совместимости с отечественными СКЗИ уделяется особое внимание.
устройства MIG совместимы с различными
средствами криптозащиты информации:

Astra Linux Special Edition релиз «Смоленск»

Сверхзащищенная ОС специального назначения. Единственная в стране имеет полный набор сертификатов соответствия ФСТЭК России (максимальные первый класс защиты информации и первый уровень доверия), ФСБ России и Минобороны России.

MIG T10x86, T8X x86 совместимы с ОС Astra Linux;
В июне 2021 г запущено производство полного цикла (поверхностный монтаж материнской платы) MIG T8X на ОС Astra Linux на базе Калужского завода телеграфной аппаратуры, что гарантирует отсутствие встроенных аппаратных заглушек и повышенную информационную защиту;
В устройствах, произведенных в России, используется российский BIOS, находящийся в реестре отечественного ПО;
Доступны конфигурации с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth;
Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения;
NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 ч. 4.
Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.

«Аврора»
«Аврора» (до 2019 — Sailfish Mobile OS RUS) сертифицирована ФСБ России на соответствие требованиям к средствам защиты информации по классам защиты АК2 и КС2 и ФСТЭК на соответствие требованиям профиля защиты операционных систем типа «А» 4 класса защиты.

MIG C55 полностью совместим с операционной системой «Аврора», находящейся в реестре отечественного ПО;
Система централизованного управления парком устройств «Аврора Центр»:
- Развёртывание в виде On Premise — решения внутри инфраструктуры компании;
- Конфигурация устройств с помощью политик — ограничение и контроль использования аппаратных функций смартфона и сетей передачи данных;
- Установка, удаление и обновление корпоративных приложений администратором или пользователем из доверенного репозитория «Аврора Маркет» без участия пользователя;
- Конфигурация сетевых настроек на конечных устройствах;
- Комбинирование политик для соблюдения сложных правил соответствия безопасности;
- Централизованное управление мобильными устройствами на ОС «Аврора»;
- Отправка команд на блокировку доступа и удаление корпоративных данных в случае утери устройств.
Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП.



Доступна конфигурация устройств MIG с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth;
Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения;
NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 часть 4;
Используются классические версии ОС, совместимые с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.



В устройствах MIG используется корпоративная сборка Android без классического набора приложений, которые собирают данные о перемещениях пользователя, контакты, звонки, прочую информацию.
Для устройств MIG создаются специальные прошивки под требования клиентов: без сервисов GMS, с заблокированными беспроводными интерфейсами (Bluetooth, Wi-Fi и т.д);
Доступна система централизованного управления парком устройств:
- удаленное управление парольной защитой;
- дистанционная очистка устройства;
- обнаружение скомпрометированного устройства (rooting).
Совместимость с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, MDM.
информации





доверенной загрузки (МДЗ)


управления и мониторинга
мобильных устройств (MDM)








