Aercom.by - Новости безопасности в Беларуси и СНГ

17 октября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Россияне взломали iPhone и iPad, чтобы защитить их от «прослушки» (РФ)
11 апреля, 2011

Отечественный разработчик предлагает VPN-клиент для iOS, построенный на российских алгоритмах шифрования, что позволит приложению получить сертификат ФСБ. Вторая особенность разработки состоит в том, что ее можно будет установить на устройства только после джейлбрейка.

Отечественный разработчик «Инфотекс» представил приложение для iPhone и iPad, предназначенное для передачи конфиденциальных данных в корпоративной сети — ViPNet Client iOS. Приложение представляет собой VPN-клиент для работы в корпоративных частных сетях ViPNet, которые поставляет тот же разработчик.

Как и любой VPN-клиент, ViPNet Client iOS обеспечивает удаленный доступ к ресурсам корпоративной сети для любых приложений, обращающихся к интернету, например, браузера, почтовой программы и терминального клиента путем шифрования трафика.

Особенностью разработки, как заявляют в «Инфотексе», является использование в ней криптографических алгоритмов, соответствующих ГОСТ, что позволяет ей пройти сертификацию ФСБ, чего лишены зарубежные аналоги ViPNet Client iOS.

Второй интересной особенностью ViPNet Client iOS является то, что он может быть установлен только на устройство, подвергнутое джейлбрейку (Jailbreak, несанкционированный Apple полный доступ к файловой системе iPhone и iPad — прим. CNews).

Замгендиректора «Инфотекса» Дмитрий Гусев рассказал CNews, что, выбирая в 2010 г. между разработкой VPN-клиента для iOS и для Android, компания остановились на iOS, что было обусловлено запросами заказчиков и темпами распространения iPad и iPhone в России.

Однако, как заметил Гусев, в комплекте разработчика iOS нет документации и соответствующего SDK для разработки низкоуровневых сервисов, в частности, VPN-клиентов. Это не позволило компании создать приложение без применения джейлбрейка.

Российский VPN-клиент для iPhone и iPad требует джейлбрейка, но зато его будут покупать госы и крупные корпорации

«Вряд ли цензоры AppStore согласятся размещать такое приложение в официальном магазине Apple», — замечает Гусев, поэтому его поставка будет осуществляться путем передачи ПО специалистам заказчика или партнера, которые самостоятельно проведут все нужные процедуры с устройствами.

Гусев подчеркнул, что продукт его компании не предназначен для глобального рынка: «Мы разработали ViPNet Client iOS для российских клиентов, которые хотят решить задачу удаленного защищенного доступа к своим корпоративным ресурсам с iPad или iPhone с использованием сертифицированного в России решения».

С учетом требований законов РФ по защите информации ограниченного доступа, заказчиками ViPNet Client iOS, скорее всего, будут госорганизации и крупные коммерческие структуры, говорит Гусев. Несмотря на необходимость джейлбрейка, некоторые государственные организации и крупные коммерческие структуры, по его словам, уже проявили интерес к ViPNet Client iOS. Но конкретных заказчиков он не называет.

Своими «историческими клиентами» в «Инфотексе» называют Росатом и РЖД. Кроме того, решениями компании пользуются ПФР, ФОМС, ФСС и другие структуры. В компании полагают, что до конца 2011 г. они смогут продать «несколько сотен лицензий» VPN-клиента для iOS, каждая из которых сейчас предлагается по цене 8 тыс. руб.

Компания сообщает, что работы по сертификации ViPNet Client iOS в ФСБ сейчас проводятся. Сертификат по требованиям к системам криптографической защиты информации по классу КС1 может быть получен до конца 2011 г.

Консультант по безопасности российского офиса Cisco Алексей Лукацкийзамечает, что в его компании разработано приложение для iPhone — Cisco Anyconnect Client, обладающее принципиально более широкими возможностями, чем просто VPN-клиент. Помимо VPN оно поддерживает контроль доступа к сетям, поддержку межсетевого роуминга, анализ защищенности, аутентификацию пользователей, доступ к беспроводным сетям и множество других задач.

Лукацкий объясняет отсутствие у Cisco Anyconnect Client сертификатов ФСБ и ФСТЭК тем, что Anyconnect построено на базе международных стандартов шифрования. Согласно российской нормативной базе, ФСБ не может сертифицировать VPN-продукты, построенные на западных криптографических алгоритмах, а ФСТЭК, в свою очередь, не сертифицирует средства криптографической защиты.

С другой стороны, у Cisco есть продукты, обладающие сертификатами ФСБ и ФСТЭК, например, созданный совместно с российской компанией «С-Терра СиЭсПи» VPN-продукт, который ориентирован на локальный рынок.

Класс КС1, по требованиям которого будет сертифицирован ViPNet Client iOS — это минимальный уровень требований к средствам криптографической защиты информации (СКЗИ). Системы этого класса защищают от нарушителя с минимальным уровнем возможностей, и не предназначены для работы с данными, содержащими гостайну.

К СКЗИ более высоких классов предъявляются требования к защите в том числе и при физическом доступе к устройству. «Пока непонятно, как эту задачу решить для iOS, если со стороны Apple не будет предпринято шагов в направлении раскрытия информации об аппаратной платформе и операционной системе», — говорит Дмитрий Гусев.

Помимо VPN-клиента для iOS «Инфотекс» планирует до конца 2011 г. выпустить версию для Android. Android рассматривается разработчиками в качестве перспективной платформы: в отличие от iOS Android доступен в исходных кодах, поэтому разработка и сертификация средств защиты информации для нее упрощается, считают в компании.

Остальные популярные мобильные платформы, вероятнее всего, не получат сертифицированных VPN-клиентов «Инфотекса». Гусев говорит, что после появления информации о стратегическом альянсе между Nokia и Microsoft, выпуск продуктов для Symbian не планируется. По его словам, ОС Blackberry и соответствующая инфраструктура для работы коммуникаторов Blackberry являются закрытыми для независимых разработчиков, что также сильно осложняет работы по созданию средств защиты информации для этой платформы.

У компании 5 лет назад был опыт выпуска ViPNet Client для устройств на Windows Mobile, но спрос на этот продукт оказался небольшим. Сейчас «Инфотекс» следит за развитием Windows Phone, чтобы, при появлении в будущем спроса на устройства на этой платформе, поддержать ее в своих продуктах.

Источник: www.cnews.ru

2 комментария

  1. Павел пишет:

    Тут в Минске трагедия, а вы какую-то чушь публикуете. Не ожидал от вас.

  2. Security Guard пишет:

    Мы не социальный сайт, каждый делает свое дело. Наш отклик по метро — готовим ряд интервью (израильские спецы по антитеррору и пр.)

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.