Специалистами «НИИ СОКБ Центр разработки» и «КриптоПро» разработано комплексное решение для обеспечения защищенного удаленного доступа к информационным системам с мобильных и стационарных устройств. Решение создано на основе VPN-шлюза КриптоПро NGate (далее – NGate) и комплексной цифровой мультиплатформы управления мобильными устройствами SafeMobile (далее – UEM SafeMobile).
Решение обеспечивает широкие возможности по централизованному управлению конечными устройствами, включая организацию и управление VPN-доступом. Применение данного комплексного решения позволяет решить задачу импортозамещения зарубежных аналогов.
Основные функции комплексного решения NGate и UEM SafeMobile:
- Защита каналов связи при удаленном доступе пользователей с мобильных и стационарных устройств связи и исключение несанкционированного доступа к корпоративным ресурсам.
- Унифицированное управление пользовательскими устройствами:
- применение корпоративных политик безопасности к различным устройствам;
- управление мобильными устройствами на базе ОС Android, iOS и Аврора, ноутбуками и рабочими станциями с ОС MS Windows 10 из единой консоли;
- администрирование пользовательских устройств (управление политиками безопасности, сброс к заводским настройками, геолокация, настройка беспроводных сетей Wi-Fi).
- Управление приложениями, контентом и защитой:
- автоматизация жизненного цикла мобильных приложений на устройствах пользователей (установка приложений, их настройка и удаление);
- разделение корпоративных и личных данных на мобильных устройствах за счет использования контейнеризации;
- защита пользовательских устройств от актуальных угроз ИБ (блокировка доступа в случае компрометации, антивирусная защита).
Универсальный шлюз удаленного доступа и VPN КриптоПро NGate предназначен для защиты каналов связи с возможностью предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым корпоративным ресурсам с учетом гибкой политики безопасности, в том числе с применением двухфакторной аутентификации. NGate сертифицирован ФСБ России по классам КС1, КС2 и КС3, и обеспечивает поддержку протоколов TLS и IPSec в соответствии с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.
Комплексная цифровая мультиплатформа управления мобильными устройствами UEM SafeMobile предназначена для управления и защиты пользовательских устройств – смартфонов, планшетов, ноутбуков, персональных компьютеров и устройств интернета вещей из единой консоли. SafeMobile UEM упрощает контроль за мобильными устройствами пользователей в корпоративной среде с обеспечением защиты устройств от угроз, а также позволяет реализовать различные стратегии управления как для корпоративных, так и для личных пользовательских устройств.