Информационная безопасность
на устройствах MIG
Крупные российские компании все чаще ищут возможности создания автоматизированных рабочих мест (АРМ) для полевых сотрудников. Промышленные мобильные устройства предназначены для работы в агрессивной среде, но не меньшие требования предъявляются и к информационной безопасности. Многие из наших клиентов работают в критических инфраструктурах. Это активы и виды деятельности, особо важные для функционирования государства. Когда такие организации выдают своим сотрудникам планшеты или смартфоны, они должны быть полностью уверены в высоком уровне защиты информации. Использование бытовых гаджетов связано с рисками утечки данных через «вшитые» сервисы и аппаратные блоки (маршруты перемещений, персональные данные, звонки, контакты и т.д.). Поэтому крупный бизнес начинает обращать внимание на мобильные устройства, совместимые с отечественными СКЗИ, обеспечивающими безопасность на уровне стационарных компьютеров. Такой подход позволяет поддерживать стабильно высокий уровень защиты и для линейного персонала, и для сотрудников, работающих с гостайной и для службы безопасности предприятия.
Все промышленные мобильные устройства MIG предназначены для использования в государственном секторе и на объектах критической инфраструктуры. Наши планшеты и смартфоны совместимы с большинством российских СКЗИ, антивирусами и ЭЦП.
Все промышленные мобильные устройства MIG предназначены для использования в государственном секторе и на объектах критической инфраструктуры. Поэтому информационной безопасности, а также совместимости с отечественными СКЗИ уделяется особое внимание.
В зависимости от типа операционной системы,
устройства MIG совместимы с различными
средствами криптозащиты информации:
Российская операционная система
Astra Linux Special Edition релиз «Смоленск»
Самый высокий уровень защиты
Сверхзащищенная ОС специального назначения. Единственная в стране имеет полный набор сертификатов соответствия ФСТЭК России (максимальные первый класс защиты информации и первый уровень доверия), ФСБ России и Минобороны России.
Планшет MIG T8X x86 5X
MIG T10x86, T8X x86 совместимы с ОС Astra Linux.
В июне 2021 г запущено производство полного цикла (поверхностный монтаж материнской платы) MIG T8X на ОС Astra Linux на базе Калужского завода телеграфной аппаратуры, что гарантирует отсутствие встроенных аппаратных заглушек и повышенную информационную защиту.
Доступны конфигурации с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth.
Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения.
NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 ч. 4.
Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.
Российская операционная система
«Аврора»
«Аврора» (до 2019 — Sailfish Mobile OS RUS) сертифицирована ФСБ России на соответствие требованиям к средствам защиты информации по классам защиты АК2 и КС2 и ФСТЭК на соответствие требованиям профиля защиты операционных систем типа «А» 4 класса защиты.
Смартфон MIG C55
MIG C55 полностью совместим с операционной системой «Аврора», находящейся в реестре отечественного ПО.
Система централизованного управления парком устройств «Аврора Центр»:
- развёртывание в виде On Premise — решения внутри инфраструктуры компании;
- конфигурация устройств с помощью политик — ограничение и контроль использования аппаратных функций смартфона и сетей передачи данных;
- установка, удаление и обновление корпоративных приложений администратором или пользователем из доверенного репозитория «Аврора Маркет» без участия пользователя;
- конфигурация сетевых настроек на конечных устройствах;
- комбинирование политик для соблюдения сложных правил соответствия безопасности;
- централизованное управление мобильными устройствами на ОС «Аврора»;
- отправка команд на блокировку доступа и удаление корпоративных данных в случае утери устройств.
Совместимы с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП.
Windows
Самый высокий уровень защиты
Планшет MIG T10 x86
Доступна конфигурация устройств MIG с физически удаленными беспроводными интерфейсами связи — GSM, Wi-Fi, Bluetooth.
Разработан аппаратный считыватель смарт-карт для работы с квалифицированной ЭЦП, а также с документами специального назначения.
NFC-считыватель устройств адаптирован для работы с документами нового типа на чипах с шифрованием по ISO 14443 часть 4.
Используются классические версии ОС, совместимые с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, защита от несанкционированного доступа, МДЗ.
Android
Оптимальный уровень защиты
Смартфон MIG S6
В устройствах MIG используется корпоративная сборка Android без классического набора приложений, которые собирают данные о перемещениях пользователя, контакты, звонки, прочую информацию.
Для устройств MIG создаются специальные прошивки под требования клиентов: без сервисов GMS, с заблокированными беспроводными интерфейсами (Bluetooth, Wi-Fi и т.д).
Доступна система централизованного управления парком устройств:
- удаленное управление парольной защитой;
- дистанционная очистка устройства;
- обнаружение скомпрометированного устройства (rooting).
Совместимость с сертифицированными средствами криптозащиты информации: VPN, Антивирус, ЭЦП, MDM.
Средства криптографической защиты информации
VPN
решение для эффективной защиты мобильных устройств от внешних и внутренних сетевых атак. VPN обеспечивает конфиденциальность передачи информации и ее защиту на мобильном устройстве, а также надежно защищает работу с корпоративными данными через Интернет
Электронно-цифровая подпись
для идентификации полевого сотрудника, подписания документов на мобильном устройстве, а также безопасного хранения и транспортировки информации
Программный модуль доверенной загрузки (МДЗ)
для идентификации и аутентификации пользователя до загрузки операционной системы, контроля целостности программного и аппаратного обеспечения мобильного устройства до загрузки ОС, а также блокировки несанкционированной загрузки ОС с внешних съемных носителей
Система централизованного управления и мониторинга мобильных устройств (MDM)
для управления политиками безопасности на устройствах MIG, а также централизованной установки и настройки мобильных приложений
Средства защиты информации от несанкционированного доступа
Антивирусные программы
для обнаружения вирусов и нежелательных вредоносных программ, восстановления зараженных такими программами файлов, а также профилактики
Совместимость планшетов и смартфонов MIG c перечисленными средствами защиты информации и СКЗИ делает устройства полноценными элементом корпоративной доверенной среды.