Защищенная мобильная корпоративная связь

Мобильная корпоративная связь – это возможность подключиться к целевой защищенной системе из любого места и работать там, где это необходимо. Защищенная мобильная корпоративная связь – это возможность все это сделать еще и без снижения защищенности информационной системы.

Для такой связи в качестве терминала требуется защищенное мобильное устройство с беспроводным интернетом (WiFi и мобильный интернет) и IT-инфраструктура для его защищенного взаимодействия с целевой системой.

Именно такое решение – комплекс «ЗАМОК-С». Его поставщик – компания «РедСАПР».

Мобильное устройство с беспроводным интернетом – это планшет или телефон.

Комплекс «ЗАМОК-С» поддерживает оба типа терминалов – и планшет, и телефон. Поставляется такой состав, который требуется в целевой системе, в том числе он может быть и смешанным, содержать и телефоны, и планшеты одновременно.

Важно, что это совершенно определенные устройства, то есть использовать в составе комплекса те технические средства, которые уже имеются в наличии, не получится.

Сейчас можно выбирать из следующих устройств (по мере запросов ассортимент расширяется):

1. Планшеты
   Защищенные планшеты F+ Т1100 и RedPad RP8-00-2C.
2. Телефон
   ЗМАУ (защищенное мобильное абонентское устройство) «Вега-С».

Терминалы обоих типов оборудованы:

• ОС «РедОС-М»,
• средствами защиты от НСД, которые позволяют загрузить ОС только после успешного контроля целостности,
• криптографическими средствами защиты для установки защищенного канала связи для доступа через Интернет,
• а также терминальным и web-клиентами непосредственно для связи с целевой системой.

В состав комплекса, кроме терминалов (планшетов и телефонов) входит серверная часть VPN.

Инфраструктура, необходимая для защищенной мобильной корпоративной связи – это

1. Криптошлюз для установки в состав серверного оборудования,
2. Web-сервер и терминальный сервер для удаленной работы с информационными ресурсами.

Порядок работы выглядит следующим образом:

1. На планшет или телефон при включении средство контроля целостности Аккорд-КЦ, выполняются контрольные процедуры.

 

2. Загружается ОС «РедОС-М» и СКЗИ.

3. Загружается клиент доступа.

4. Осуществляется подключение к порталу.

Все эти операции выполняются автоматически. Пользователь включает планшет или телефон, и на его экране видит витрину доступных ему программных средств, размещенных на портале, все остальные детали от него скрыты, если все контрольные процедуры прошли успешно и не возникло препятствий к работе.

Далее работа осуществляется с помощью доступного ПО из витрины в системе защищенной корпоративной связи. В этом режиме внедрение сторонних участников и утечки информации легальных участников исключены.

Если же контрольные процедуры выявили нарушения, то планшет или телефон перезагружается. После этого администратор может провести анализ ситуации и принять меры.

Количество и состав терминалов для конкретной информационной системы определяется Заказчиком – напомним, это могут быть только телефоны, только планшеты или оба типа устройств. Компания «РедСАПР» охотно расскажет любые дополнительные детали, обращайтесь!

Автор: Конявская-Счастная (Конявская) С. В.

Дата публикации: 29.12.2025

Библиографическая ссылка: Конявская-Счастная С. В. Защищенная мобильная корпоративная связь // Information Security/Информационная безопасность. М., 2025. № 5. С.44.

---