То, что сделали ИТшники вчера, ИБшники защищают сегодня. Понятно, что "по книжкам" нужно проектировать и создавать подсистему ИБ параллельно с основной системой. Однако на деле часто получается иначе. Причин такого положения вещей много, но идея проста – тема ИТ превращается в тему ИБ с запозданием.
В полной мере это справедливо и для мобильных устройств.
Не так давно службы ИТ выполняли задачу бизнеса по предоставлению доступа в локальные сети с мобильных устройств. И вот сегодня все начинают думать о секьюрности такого процесса. Причем в нашем случае под секьюрностью следует понимать еще и легитимность использования того или иного средства защиты. Не секрет, что в промышленные западные решения для защиты мобильных устройств плотно "вколочена" западная криптография. Поэтому вопрос легитимности для них остается открытым. Тем не менее, такие решения как Mobil Iron или McAfee Mobile Security находят своего клиента на нашем рынке. Об этих решениях мы еще поговорим, но сегодня мне бы хотелось остановиться о решениях для основных мобильных платформ Android и iOS, которые нацелены на получение одобрения ФСБ.
В настоящий момент можно выделить всего 3-х игроков, которые нацелились на рынок защиты мобильных устройств и используют сертификацию как конкурентное преимущество:
- Код Безопасности,
- Инфотекс,
- Stonesoft.
Итак,
Континет АП. Тут 2 решения - заявленный еще в прошлом году клиент под iOS и совсем недавно запущенный в разработку клиент под Android. Клиент под iOS, вроде как, выпущен, но отзывов пока никаких, поэтому у меня есть сомнения, что решение действительно работает. Функционал у обоих решений был заявлен широкий, но что окажется реализованным по факту пока неясно. Также неясно как там дела с сертификацией.
ViPNet Client. Инфотекс как и Код безопасности также заявил 2 решения – под iOS и Android. Но у Инфотекса дела идут лучше, т.к. есть информация, что к сертификации они заявлены и были пилотные внедрения. Информации по работоспособности пока нет, но думаю скоро появится.
Соревнование Кода Безопасности и Инфотекса не меняет того факта, что для iOS приходится делать jailbreak. Apple ревностно относится к такой процедуре, и за факт проведения снимает устройства с гарантии. Что касается российского законодательства, то здесь есть повод подискутировать. С одной стороны – это нарушение правил эксплуатации и, как следствие, нарушение прав Apple, с другой стороны jailbreak необходим для выполнения локальных требований по криптографии... Вопрос открыт, интересно выслушать ваше мнение в комментариях.
К слову, jailbreak не является нарушением авторских прав яблочной корпорации в США.
StoneGate SSL VPN. Тут совсем иной подход в предоставлении защищенного доступа. Решение бесклиентское, подразумевает предоставление удаленного доступа с использованием SSL VPN.
На днях StoneGate SSL VPN получил сертификат ФСБ как СКЗИ класса КС1 и КС2, что для нашего рынка безусловно событие. Решение понятное, тестировалось многими и сертифицированное, хотя и тут есть детали для проектировщиков, например, получение доступа через SSL в любом случае подразумевает наличие какого-то клиента на мобильном устройстве, которое теоретически тоже попадает в систему защиты. Одним словом нужно дискутировать и услышать мнение регуляторов.
Итого, лидеры «с сертификатами» определились. По всей видимости, именно между ними будут разворачиваться основные баталии на рынке мобильной безопасности в ближайшее время. Западные решения пока стоят обособленно, но о них нужно обязательно поговорить в следующей части.
См. также Защита мобильных устройств по-русски. Часть 2
StoneGate SSL VPN получил сертификат ФСБ
А где можно узнать подробности? Гугл то не знает.
Почему в открытый доступ не выложили, не в курсе. Может интригу держат)). А какие подробности нужны, я перепечатаю?
Тоже очень интересует сертификат ФСБ для StoneGate SSL VPN, ибо обещают уже давно…
Хотелось бы глянуть на копию сертификата ФСБ на StoneGate, могли бы поделиться сылочкой.
В четверг только окажусь на работе. Посмотрю может в почте остался.
Сомневаюсь я в том, что сертиицированный продукт от StoneSoft работает на мобильных устройствах ;) Какое-то СКЗИ на клиенте быть должно, ибо из коробки оно ГОСТ’ы не поддерживает.
Но вообще сделать SSL VPN на ГОСТ’ах для iOS можно и без jailbreak. Для этого у КРИПТО-ПРО есть так называемый CSP Framewrok для iOS. Инструкция к нему лежит тут http://cryptopro.ru/sites/default/files/docs/instruction_csp_ios.pdf. В составе этого Framework есть даже пример для создания приложения для iOS, из которого можно будет открывать сайты с двухсторонеей аутентиикацией и шифрованием по ГОСТ’у. Если над ним немного поколдовать и прикрутить stunnel, то можно получить SSL VPN клиент.
В том-то и дело, что пока этого никто не реализовал ;-) .
В виде коробочного продукта да. В виде макета уже есть ;)
Там на самом деле больше даже не технологических, а организационных моментов. Дело в том, что есть определнные трудности с размещением в iTunes App Store приложений, в которых есть какая-то нештатная криптография :(
BTW, сслыка «См. также Защита мобильных устройств по-русски. Часть 2» битая.
Проверьте ссылку еще раз