Сертифицированные решения для iPad

Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить , а значит – надо как-то подводить стихийно закупаемые устройства под соответствие требованиям регулирующих органов. Давайте посмотрим, какие вообще для этого существуют варианты. name='more'>

Аббревиатуры BYOD, MDMи прочие заграничные понятия нас сейчас интересовать не будут – речь пойдёт исключительно о «бумажной» защите, т.е. формальное выполнение требований руководящих и прочих документов.

Основная сложность с сертифицированными решениями для платформы iOS заключается, конечно, в закрытости этой операционной системы и невозможности по умолчанию работать в ней с правами администратора. Разработчики представленных на рынке решений идут по одному из двух путей:
  1. создание некоей защищённой области, в рамках которой осуществляется работа с конфиденциальными данными
  2. jailbreak, т.е. искусственный обход ограничений операционной системы с целью повышения полномочий пользователя
Первым путём пошли компании ВолгаБлоб и Digital Design. Вторым - Код Безопасности и Инфотекс. Отдельно упомяну и про Stonesoft.

ВоглаБлоб поставляет средство защиты информации для iPad под названием  iBlob . iBlob представляет собой защищённый почтовый клиент, в котором для шифрования и подписи электронных писем используются российские криптографические алгоритмы. Канал связи с почтовым сервером тоже защищается ГОСТом. Специализированной серверной части решение не требует и прекрасно работает, например, с тем же Exchange. Насколько мне известно, в ближайших планах компании реализация интеграции с торговыми площадками и госпорталами, где также востребована поддержка российской ЭЦП.

Digital Design предлагает «Планшет Руководителя» на iPad . К почтовому клиенту добавлен функционал работы с документами в системе документооборота (DocsVision) и файловом хранилище (в т.ч. MS Office SharePoint), а также модуль визуализации показателей, выгружаемых из аналитической системы типа BI. Обязательным элементом системы является специализированный сервер системы Планшет Руководителя.

Оба решения не претендуют на шифрование всего трафика планшета, а защищают только то, что действительно является критическим. Отечественные же вендоры, специализирующиеся на создании защищённых сетей, Код Безопасности и Инфотекс пошли путём создания VPN-клиентов для платформы iOS, ну а так как для перехвата и шифрования всего трафика требуются права администратора,то джейлбрейк обязателен.

Клиент  ViPNet Client iOS  компании Инфотекс уже сертифицирован в ФСБ . После включения клиента устройство сможет соединиться только с корпоративным ViPNet Coordinator, а уже через него с остальными публичными сетевыми ресурсами или сервисами внутри организации.

Аналогичное решение компания Код Безопасности анонсировала  ещё в июне 2011 и даже дала по поводу этого анонса дополнительное разъяснение , но с тех пор что-то всё стихло. Даже в своей группе в Google представители компании сроки назвать не берутся . С планшетами от Apple Коду Безопасности вообще как-то не везёт – чего только стоит их « история неуспеха ». Быть может потому и было принято решение о концентрации усилий на разработке решения на платформе Android . Будем надеяться, что по итогу Континент Т-10 будет всё же отличаться от того, что представлено на дружеском шарже, иллюстрирующем этот пост =)

Что же касается Stonesoft, то несмотря на то, что их решение StoneGate SSL VPN поддерживает ГОСТ и было сертифицировано в ФСБ , текущая версия VPN-клиента для iOS тоже требует jailbreak, если нужна поддержка ГОСТа. В ходе своего выступления на "Львах и Гладиаторах" ( INFOBEZ-EXPO 2012 ) глава представительства Stonesoft в России Михаил Романов рассказал, что в их компании пока окончательной надежды на достижение договорённостей с Apple не потеряли, но не исключено, что для ускорения сертифицируют всё же вариант с джейлбрейком.

В сухом остатке имеем:
  • непривязанный ни к каким серверам и шлюзам продукт iBlob, который можно купить и использовать хоть в единичном экземпляре,
  • чуть более сложный в установке (и, видимо, более дорогой), но зато и с большим функционалом "Планшет для руководителя",
  • уже сертифицированный ФСБ, но завязанный на инфраструктуру, клиент от Инфотекс, требующий jailbreak,
  • аналогичный, с теми же ограничениями, без сертификата и, что печальнее, с неясной судьбой продукт от Кода Безопасности,
  • и, наконец, временно не сертифицированный западный вариант решения от компании Stonesoft.
Полноты картины ради отмечу, что на рынке присутствует также решение от компании Аладдин Р.Д. , позволяющее подключать смарт-карты с поддержкой ГОСТ ( та самая JaCarta ) к iPad, но для его работы всё равно нужно какое-то прикладное ПО: iBlob, Планшет руководителя или что-то аналогичное.
Инфотекс Код Безопасности Stonesoft криптография сертификация iBlob Digital Design СЗИ
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.