Отечественные решения для защиты мобильных платформ

Тема безопасности мобильных платформ в последнее время поднимается в России все чаще. И решений, реализующих эту задачу представлено немало. Но если пытаться объединить потребности клиентов с требованиями регуляторов, то возникают очевидные сложности в отсутствии необходимых сертификатов соответствия ФСТЭК или ФСБ. Поэтому на российском рынке стали появляться отечественные продукты по защите мобильных платформ, которые либо уже сертифицированы регуляторами, либо находятся в процессе сертификации, либо могут быть сертифицированы. К таким продуктам можно отнести (в порядке вспоминания мной):
  • Kaspersky Mobile Security — продукт Лаборатории Касперского для защиты Android, Blackberry, Symbian и Windows Mobile.
  • S-Terra VPN Client for CIUS — продукт S-Terra для защиты Cisco CIUS на платформе Android.
  • ViPNet Client — VPN-клиенты Инфотекса для платформ iOS и Android.
  • «Континент-АП» для iOS — VPN-клиент Информзащиты для своего Континента для платформы iOS.
  • Safephone — продукт НИИ СОКБ для защиты платформы Symbian (iOS будет в первой половине 2012 года, а Android — во второй).
  • Green-Head — продукт одноименной отечественной компании для платформ (в зависимости от функционала) Android, Blackberry и Symbian.

И немного особняком стоят отечественные продукты для защиты мобильной связи:

  • Voice Coder Mobile — продукт Сигнал-КОМа для защиты речевого сигнала на платформе Windows Mobile.
  • Специальные сотовые телефоны М-500 и М-633С — готовые мобильные телефоны НТЦ «Атлас» для защиты речевого сигнала. Ориентированы на госорганы.

Задачей этого поста не является анализ и сравнение всех упомянутых продуктов. Просто я решил свести воедино перечень продуктов отечественного производства, предназначенных для защиты мобильных платформ. Из всех них я пробовал только Kaspersky Mobile Security на Nokia e61i с Symbian. На этот Новый Год подарили мне Green-Head, но т.к. я пользую iPhone, то попробовать этот софт не удалось. Остальные — продукты корпоративного класса и требуют серверной части. VCM и M-500/M-633C имеют очень, на мой взгляд, очень ограниченную область применения — сегодня мало кто пользуется просто телефонами или смартфонами на базе старой Windows Mobile — большинство уже перешло на другие мобильные платформы.

UPDATE: Еще есть отечественное решение iBlob для защиты мобильных платформ Apple.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. doom

    У Safephone тоже есть чисто локальный вариант (см. Safephone personal) — но он убог по сравнению с полноценной энтерпрайс версией.

    P.S. А почему продукт НИИ СОКБ и Газинформсервиса? Там, вроде как, только НИИ СОКБ разработчики.

    P.P.S. Как минимум на демонстрации продукт выглядит интересно — особенно для отечественной разработки.

    Ответить
  2. Unknown

    "Наши" решения по шифрованию (а плюсом еще и МЭ) для iOS никогда не пройдут в appstore. Ну не пустит apple так глубоко в свою систему на уровне драйверов. Значит, единственный путь — это jailbreak, т.е. через НДВ. На сколько вообще jailbreak правомерен в рамках законодательства РФ? Да и apple успешно закрывает дыры в своих новых устройствах и новых версиях OC. Получатся, будущее продуктов на платформе iOS зависит от хаккеров.
    Про андроид ничего сказать не могу, но подозреваю, что google в оригинальной версии ОС тоже не пустит разработчиков так глубоко в систему.
    Или, может, опять какую-нибудь "национальнаю (мобильную) платформу" придумают.

    Ответить
  3. doom

    jailbreak уже всеми возможными судами признан легальным. Apple осталось только признать очевидное, а поскольку они метят на корпоративный рынок — значит все-таки узаконят jailbreak в каком-то виде. Но VipNet'овский клиент все равно в appstore не попадет — у владельца appstore лицензии нет на распространение СКЗИ 🙂

    Android позволяет лазить как угодно глубоко — у него, в отличие от iOS, есть необходимость интеграции с производителями аппаратных платформ.

    Ответить
  4. Алексей Лукацкий

    doom: Ну в описании Safephone идут отсылки на ГИСовые продукты, без которых все это не работает.

    Сергею: Все может быть 😉

    Ответить
  5. Алексей Лукацкий

    Для распространения massmarket-продуктов лицензия на распространения не требуется

    Ответить
  6. doom

    2 Алексей:
    ГИС это не только Газинформсервис — это еще и ГеоИнформационная Система 🙂
    Там весь отсыл на то, что нужен некий ГИС — где будет отображаться местоположение телефона (или его путешествия за период времени).

    А насчет massmarket продуктов — можно поподробнее? Что это такое и на каком основании лицензии не надо?

    Ответить
  7. Алексей Лукацкий

    Упс… исправился

    Ответить
  8. Алексей Лукацкий

    По massmarket — это Васенаарские соглашения. По старому положению о лицензировании это шифровальные (криптографические) средства, являющиеся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки

    Ответить
  9. doom

    В этой запутанной формулировке все крутится вокруг термина программная ОС. Насколько я понимаю сертифицированное ФСБ решение уж точно под это положение не подвести.

    Ответить
  10. Алексей Лукацкий

    Ну если есть сертифицированное СКЗИ, то проблем с его распространением обычно нет

    Ответить
  11. Алексей Краснов

    "Планшет руководителя" (Digital Design)
    http://www.digdes.ru/main/business_holdings/planshet_rukovoditelya/

    Ответить
  12. doom

    У них там Касперский случаем руку не приложил?
    Заглавная страница вообще в стиле ЛК оформлена у этого планшета 🙂

    Ответить
  13. Алексей Краснов

    Насколько мне известно дизайн они готовы делать под заказчика. И, кроме того, не нужен jailbreak.

    Ответить
  14. Алексей Лукацкий

    А что значит фраза "Защита информации производится в соответствии с ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ класса КС1"? Продукт либо сертифицирован на КС1 либо нет. Или речь о встраивании какой-то криптобиблиотеки?

    Ответить
  15. Алексей Краснов

    Здесь по "Планшету" презентация с PKI-форума
    http://www.pki-forum.ru/arhiv2011/21.pdf

    "В январе 2012 года Digital Design планирует подать заявку в ФСТЭК на сертификацию программного продукта «Планшет Руководителя», использующего библиотеку КриптоПро CSP iOS для целей аутентификации пользователей, операции ЭЦП, шифрование данных"

    Ответить
  16. doom

    Казалось бы причем тут сертификация ФСТЭК и шифрование с ЭЦП…

    Ответить
  17. Алексей Лукацкий

    Вот именно

    Ответить
  18. Алексей Краснов

    Думаю, что они хотели сказать, что:
    1. используется КриптоПро для шифрования, ЭЦП и др.,
    2. будут сертифицировать во ФСТЭК на НДВ и/или СВТ и/или ТУ

    Ответить
  19. Unknown

    doom: это какими судами кроме американского? А у нас что? Про гарантию еще напомню. Ее не будет.
    И не забываем, что пока не нашли способ сломать 4s и iPad2 (2х ядерники). Оперативно обновлять систему тоже не выйдет, слетит джейл, а под новую ось ждать.

    С такими заморочками ерунда это, а не СЗИ. Ах да, еще бы и всю пачку сертификатов на МЭ, СКЗИ, НДВ, ,,,, от ФСБ и ФСТЭК.

    Ерунда вобщем. Купят конечно все сертификации. По факту липа будет. Интересно потом будет конкурсные ТЗ читать на поставку этих якобы сертифицированных поделок.

    Ответить
  20. doom

    >это какими судами кроме американского?
    Где-то в Европе еще.
    Цимус в том, что это может повлиять на политику Apple и попросту легализовать jailbreak (в том числе с сохранением гарантии (видимо, какой-то ограниченной)).

    >Интересно потом будет конкурсные ТЗ читать на поставку этих якобы сертифицированных поделок.

    В ТЗ у госов уже пишут, что средства защиты должны работать на iPad'ах — их не смущает отсутствие таких сертифицированных средств…

    Ответить