Корпоративные мобильные решения Разработка оборудования Автоматическая идентификация
Заказать звонок
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
page
oborudovanie
info
novosti
our-team
korporativnaya-mobil
proekty

Информационная безопасность
на устройствах MIG

Крупные российские компании все чаще ищут возможности создания автоматизированных рабочих мест (АРМ) для полевых сотрудников. Промышленные мобильные устройства предназначены для работы в агрессивной среде, но не меньшие требования предъявляются и к информационной безопасности. Многие из наших клиентов работают в критических инфраструктурах. Это активы и виды деятельности, особо важные для функционирования государства. Когда такие организации выдают своим сотрудникам планшеты или смартфоны, они должны быть полностью уверены в высоком уровне защиты информации. Использование бытовых гаджетов связано с рисками утечки данных через «вшитые» сервисы и аппаратные блоки (маршруты перемещений, персональные данные, звонки, контакты и т.д.). Поэтому крупный бизнес начинает обращать внимание на мобильные устройства, совместимые с отечественными СКЗИ, обеспечивающими безопасность на уровне стационарных компьютеров. Такой подход позволяет поддерживать стабильно высокий уровень защиты и для линейного персонала, и для сотрудников, работающих с гостайной и для службы безопасности предприятия.

Все промышленные мобильные устройства MIG предназначены для использования в государственном секторе и на объектах критической инфраструктуры. Наши планшеты и смартфоны совместимы с большинством российских СКЗИ, антивирусами и ЭЦП.

Все промышленные мобильные устройства MIG предназначены для использования в государственном секторе и на объектах критической инфраструктуры. Поэтому информационной безопасности, а также совместимости с отечественными СКЗИ уделяется особое внимание.

В зависимости от типа операционной системы,
устройства MIG совместимы с различными
средствами криптозащиты информации:

Российская операционная система
Astra Linux Special Edition релиз «Смоленск»

Самый высокий уровень защиты

верхзащищенная ОС специального назначения. Единственная в стране имеет полный набор сертификатов соответствия ФСТЭК России (максимальные первый класс защиты информации и первый уровень доверия), ФСБ России и Минобороны России.

Планшет MIG T8X x86

MIG T10x86, T8X x86 совместимы с ОС Astra Linux.

В июне 2021 г запущено производство полного цикла (поверхностный монтаж материнской платы) MIG T8X на ОС Astra Linux на базе Калужского завода телеграфной аппаратуры, что гарантирует отсутствие встроенных аппаратных заглушек и повышенную информационную защиту.

В устройствах, произведенных в России, используется российский BIOS, находящийся в реестре отечественного ПО.

Доступны конфигурации с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth.

Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения.

NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 ч. 4.

Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.

Российская операционная система
«Аврора»

«Аврора» (до 2019 — Sailfish Mobile OS RUS) сертифицирована ФСБ России на соответствие требованиям к средствам защиты информации по классам защиты АК2 и КС2 и ФСТЭК на соответствие требованиям профиля защиты операционных систем типа «А» 4 класса защиты.

Смартфон MIG C55

MIG C55 полностью совместим с операционной системой «Аврора», находящейся в реестре отечественного ПО.

Система централизованного управления парком устройств «Аврора Центр»:

  • развёртывание в виде On Premise — решения внутри инфраструктуры компании;
  • конфигурация устройств с помощью политик — ограничение и контроль использования аппаратных функций смартфона и сетей передачи данных;
  • установка, удаление и обновление корпоративных приложений администратором или пользователем из доверенного репозитория «Аврора Маркет» без участия пользователя;
  • конфигурация сетевых настроек на конечных устройствах;
  • комбинирование политик для соблюдения сложных правил соответствия безопасности;
  • централизованное управление мобильными устройствами на ОС «Аврора»;
  • отправка команд на блокировку доступа и удаление корпоративных данных в случае утери устройств.

Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП.

Windows

Самый высокий уровень защиты

Доступна конфигурация устройств MIG с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth.

Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения.

NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 часть 4.

Используются классические версии ОС, совместимые с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.

Android

Оптимальный уровень защиты

В устройствах MIG используется корпоративная сборка Android без классического набора приложений, которые собирают данные о перемещениях пользователя, контакты, звонки, прочую информацию.

Для устройств MIG создаются специальные прошивки под требования клиентов: без сервисов GMS, с заблокированными беспроводными интерфейсами (Bluetooth, Wi-Fi и т.д).

Доступна система централизованного управления парком устройств:

  • удаленное управление парольной защитой;
  • дистанционная очистка устройства;
  • обнаружение скомпрометированного устройства (rooting).

Совместимость с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, MDM.

Средства криптографической защиты информации

VPN

решение для эффективной защиты мобильных устройств от внешних и внутренних сетевых атак. VPN обеспечивает конфиденциальность передачи информации и ее защиту на мобильном устройстве, а также надежно защищает работу с корпоративными данными через Интернет

Электронно-цифровая подпись

для идентификации полевого сотрудника, подписания документов на мобильном устройстве, а также безопасного хранения и транспортировки информации

Программный модуль доверенной загрузки (МДЗ)

для идентификации и аутентификации пользователя до загрузки операционной системы, контроля целостности программного и аппаратного обеспечения мобильного устройства до загрузки ОС, а также блокировки несанкционированной загрузки ОС с внешних съемных носителей

Система централизованного управления и мониторинга мобильных устройств (MDM)

для управления политиками безопасности на устройствах MIG, а также централизованной установки и настройки мобильных приложений

Средства защиты информации от несанкционированного доступа

Антивирусные программы

для обнаружения вирусов и нежелательных вредоносных программ, восстановления зараженных такими программами файлов, а также профилактики

Совместимость планшетов и смартфонов MIG c перечисленными средствами защиты информации и СКЗИ делает устройства полноценными элементом корпоративной доверенной среды.