In English

Мобильные решения для корпоративного пользования. Представили на «Дне корпоративной мобильности»

15.10.2012, Муравицкая Эльвира
Издание: ict-online.ru
На «Дне корпоративной мобильности», прошедшем в минувший четверг, 11 октября 2012 года в Москве, представители компаний Apple, «Аладдин Р.Д.» и Zenprise представили свои варианты мобильных бизнес-решений и рассказали о концепциях безопасности на своих устройствах.

«День корпоративной мобильности» – это площадка для эффективного общения руководителей бизнеса, ИТ и ведущих мировых поставщиков мобильных решений и пользовательских устройств. В этом году «День корпоративной мобильности» прошел в расширенном формате и собрал всех тех, кто заинтересован в мобилизации бизнеса, процессов и повседневной деятельности руководителей и рядовых сотрудников благодаря использованию смартфонов и планшетов в качестве основы современных мобильных рабочих мест.

Секцию открыл представитель компании Apple Дмитрий Вишняков, рассказавший об использовании устройств iPad и iPhone в бизнесе, а также о концепции безопасности устройств на платформе iOS.

«Сформулируем концепцию современной безопасности. Прежде всего, это системный подход. У нас есть устройство с технологиями, обеспечивающими его работу, и есть бизнес-процессы, для которых используются мобильные устройства. Наша главная задача при обеспечении безопасности – сохранить баланс: удобство и доступность устройств (технологий и процессов) и при этом сохранить должный уровень безопасности. Так, в iPad наша концепция безопасности базируется на четырех основных кирпичах: безопасность устройств (аппаратные технологии), программные технологии, защищающие данные, безопасность платформы и безопасность сетевых коммуникаций. Сразу же после включения устройства начинается проверка всех устройств через цифровую подпись, затем запускается проверка файловой системы. Безопасность устройства реализована через аппаратное шифрование. Модуль шифрования встроен в DMA на пути между основной системной памятью и флеш-хранилищем (256-битные ключи вшиты в процессор: UID – уникальный ключ конкретного устройства, GID –уникальный ключ для группы устройства). Кроме того, в наших устройствах предусмотрена мгновенная аппаратная очистка устройства. Также у нас действует политика паролей, ограничения на использование устройства и административное назначение политики. Таким образом решается задача масштабного внедрения iPad в бизнес-процессы», – рассказал Вишняков.

По его словам, объекты защиты в устройствах – системный код, память, процессы, приложения и т. д. – защищаются через ряд элементов безопасности, например, это только подписанный код (все модули системы подписаны, системный код персонализирован, все приложения подписаны), а также защита процессов – запрет на «исполнение данных, рандомизация системных библиотек», рандомизация адресного пространства. Другие элементы: приложение работает в «песочнице» – оно видит только свои приложения и файлы и только с ними работает; разделение по типам приложений – им можно присваивать категории, и, например, даже в режиме сна приложению можно дать задачу осуществлять определенные сетевые коммуникации.

Рассказал Дмитрий Вишняков и о безопасности iPad и iPhone на уровне данных. Она базируется на аппаратном шифровании, защите данных – шифрование на уровне данных, почта и приложения сторонних разработчиков, зашифрованных резервных копиях, моментальной удаленной очистке и защите ключей.
Сетевая же безопасность реализована через зашифрованный сетевой трафик, строгую аутентификацию и поддержку VPN в iOS (VPN on demand).

Тему устройств Apple и решений для них продолжил представитель компании «Аладдин Р.Д.» Антон Крячков. Он рассказал об электронной подписи и аутентификации с использованием смарт-карт с аппаратной российской криптографией для Apple iOS.

«У мобильных устройств Apple прекрасные механизмы защиты, единственный недостаток – они используют западные алгоритмы. А согласно российскому законодательству мы должны использовать только сертифицированные на территории РФ системы. Так, у электронной подписи для iOS существуют следующие проблемы реализации: программная архитектура системы, политика Apple и законодательные ограничения, аппаратная платформа и единственный выход – корпоративный AppStore. В состав нашего решения входят три компонента. Во-первых, это смарт-карты с сертифицированной российской криптографией «на борту». Варианты исполнения: PKI-карты для корпоративного использования, ID-карты (электронное удостoверение сотрудника), платежная карта с российской криптографией (мы сотрудничаем с «Альфа-банком») и для социальных проектов (льготный проезд в транспорте, доcтуп на социальные объекты и т. д.). Следующий компонент – это универсальный считыватель смарт-карт – мы разрабатываем эти устройства совместно с компанией, имеющей лицензию Apple на производство этих устройств. Считыватель универсален – работает на всех операционных системах через кабель-переходник, быстрый – сразу готов к работе, выбирает максимально возможную скорость обмена и совместимый. И наконец, интерфейсная библиотека для встраивания в прикладное ПО, которая предоставляет разработчику прикладного ПО для Apple iOS стандартный интерфейс PKCS#11. Она полностью изолирует разработчика от работы со считывателем смарт-карт. Может быть свободно размещено на AppStore, потому что в процессе не происходит экcпорта криптографии. Таким образом, в наш комплект разработчика входят следующие элементы: считыватель, 2 смарт-карты, модуль-переходник, примеры кода, рекомендации по использованию и другие традиционные составляющие устройства», – поделился А. Крячков.

По его словам, использование решения компании «Аладдин Р.Д.» дает сразу несколько преимуществ: соответствие требованиям законодательства, реальную защищенность, сокращение сроков выпуска продуктов на рынок, а также удобство и сокращение затрат.
Ориентировано решение, в первую очередь, на компании-разработчики прикладного ПО. Но возможно и использование обычными пользователями, заверил Антон Крячков.

Другое мобильное решение от компании Zenprise – Mobile Device Management 2.0 представил технический директор ЦКМ (компания «АйТи») Роман Полозов.

«Представители компании Zenprise не смогли присутствовать на конференции из-за проблем с визами, поэтому я взял на себя смелость перевести их презентацию и рассказать вам о решении Zenprise, – сообщил Р. Полозов. – Zenprise является признанным визионером в сфере управления мобильными устройствами. Его решение Mobile Device Management 2.0 – это инновации Zenprise в управлении мобильными устройствами. В 1.0 упор делался на ориентацию на конкретного потребителя. Сейчас же мобильные устройства рассматриваются как поставщики приложений, используемых для решения определенных бизнес-задач.
Каков жизненный цикл управления мобильными устройствами? Это конфигурирование, развертывание, безопасность, поддержка, мониторинг и вывод из эксплуатации. Сегодня ряд компаний использует мобильные устройства стратегически. Так, компания Red Robin использует МУ для защиты интеллектуальной собственности – рецептов блюд. У каждого официанта, повара, хостесс есть iPad».

По словам г-на Полозова, сегодня доступно управление жизненным циклом мобильных устройств. Так, в Mobile Device Management 2.0 будет доступна безопасность данных и совместная работа, безопасность работы в Интернете и другие аспекты. Также решение обеспечивает возврат инвестиций в мобильность. Таким образом, Zenprise предлагает полную законченную платформу управления корпоративной мобильности. И предоставляет полную безопасность и соблюдение политик на уровне устройств, приложений, сетей и данных. А для защиты приложений компания предлагает использование туннелей мобильных приложений и мобильного DLP. Zenprise готов для развертывания в корпоративной среде.
В завершение выступления Роман Полозов рассказал о том, что возможно также использование Zenprise в «облаке», решена в Zenprise и задача контроля соблюдения политик. Mobile Device Management 2.0 присутствует в различных отраслях, что позволяет ему быть достаточно универсальным, заверил Полозов.

В конце секции все присутствующие смогли задать свои вопросы экспертам и подробнее ознакомиться со всеми аспектами представленных решений.

Центральный федеральный округ