10 октября 2012

Сертифицированные решения для iPad

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соответствие требованиям регулирующих органов. Давайте посмотрим, какие вообще для этого существуют варианты.

Аббревиатуры BYOD, MDM и прочие заграничные понятия нас сейчас интересовать не будут – речь пойдёт исключительно о «бумажной» защите, т.е. формальное выполнение требований руководящих и прочих документов.

Основная сложность с сертифицированными решениями для платформы iOS заключается, конечно, в закрытости этой операционной системы и невозможности по умолчанию работать в ней с правами администратора. Разработчики представленных на рынке решений идут по одному из двух путей:
  1. создание некоей защищённой области, в рамках которой осуществляется работа с конфиденциальными данными
  2. jailbreak, т.е. искусственный обход ограничений операционной системы с целью повышения полномочий пользователя
Первым путём пошли компании ВолгаБлоб и Digital Design. Вторым - Код Безопасности и Инфотекс. Отдельно упомяну и про Stonesoft.

ВоглаБлоб поставляет средство защиты информации для iPad под названием iBlob. iBlob представляет собой защищённый почтовый клиент, в котором для шифрования и подписи электронных писем используются российские криптографические алгоритмы. Канал связи с почтовым сервером тоже защищается ГОСТом. Специализированной серверной части решение не требует и прекрасно работает, например, с тем же Exchange. Насколько мне известно, в ближайших планах компании реализация интеграции с торговыми площадками и госпорталами, где также востребована поддержка российской ЭЦП.

Digital Design предлагает «Планшет Руководителя» на iPad. К почтовому клиенту добавлен функционал работы с документами в системе документооборота (DocsVision) и файловом хранилище (в т.ч. MS Office SharePoint), а также модуль визуализации показателей, выгружаемых из аналитической системы типа BI. Обязательным элементом системы является специализированный сервер системы Планшет Руководителя.

Оба решения не претендуют на шифрование всего трафика планшета, а защищают только то, что действительно является критическим. Отечественные же вендоры, специализирующиеся на создании защищённых сетей, Код Безопасности и Инфотекс пошли путём создания VPN-клиентов для платформы iOS, ну а так как для перехвата и шифрования всего трафика требуются права администратора,то джейлбрейк обязателен.

Клиент ViPNet Client iOS компании Инфотекс уже сертифицирован в ФСБ. После включения клиента устройство сможет соединиться только с корпоративным ViPNet Coordinator, а уже через него с остальными публичными сетевыми ресурсами или сервисами внутри организации.

Аналогичное решение компания Код Безопасности анонсировала ещё в июне 2011 и даже дала по поводу этого анонса дополнительное разъяснение, но с тех пор что-то всё стихло. Даже в своей группе в Google представители компании сроки назвать не берутся. С планшетами от Apple Коду Безопасности вообще как-то не везёт – чего только стоит их «история неуспеха». Быть может потому и было принято решение о концентрации усилий на разработке решения на платформе Android. Будем надеяться, что по итогу Континент Т-10 будет всё же отличаться от того, что представлено на дружеском шарже, иллюстрирующем этот пост =)

Что же касается Stonesoft, то несмотря на то, что их решение StoneGate SSL VPN поддерживает ГОСТ и было сертифицировано в ФСБ, текущая версия VPN-клиента для iOS тоже требует jailbreak, если нужна поддержка ГОСТа. В ходе своего выступления на "Львах и Гладиаторах" (INFOBEZ-EXPO 2012) глава представительства Stonesoft в России Михаил Романов рассказал, что в их компании пока окончательной надежды на достижение договорённостей с Apple не потеряли, но не исключено, что для ускорения сертифицируют всё же вариант с джейлбрейком.

В сухом остатке имеем:
  • непривязанный ни к каким серверам и шлюзам продукт iBlob, который можно купить и использовать хоть в единичном экземпляре,
  • чуть более сложный в установке (и, видимо, более дорогой), но зато и с большим функционалом "Планшет для руководителя",
  • уже сертифицированный ФСБ, но завязанный на инфраструктуру, клиент от Инфотекс, требующий jailbreak,
  • аналогичный, с теми же ограничениями, без сертификата и, что печальнее, с неясной судьбой продукт от Кода Безопасности,
  • и, наконец, временно не сертифицированный западный вариант решения от компании Stonesoft.
Полноты картины ради отмечу, что на рынке присутствует также решение от компании Аладдин Р.Д., позволяющее подключать смарт-карты с поддержкой ГОСТ (та самая JaCarta) к iPad, но для его работы всё равно нужно какое-то прикладное ПО: iBlob, Планшет руководителя или что-то аналогичное.