SafePhone является решением Mobile Device Management (MDM). Решение SafePhone предназначено для защиты от несанкционированного доступа (НСД) к информации, хранящейся и обрабатываемой на корпоративных смартфонах и планшетах, а также для централизованного управления данными устройствами.

Функции клиентского приложения SafePhone


Запрет обновления прошивки пользователем устройства

Блокирование обновления прошивки устройства необходимо, т. к. оно может вызвать неработоспособность приложений, установленных на МСК, и привести к недействительности установленных сертификатов.

Защита от взлома устройства

Взлом устройства подразумевает получение полных прав управления операционной системой одним из приложений пользователя (jailbreak, rooting). В процессе модернизации мобильной платформы с помощью клиентского приложения SafePhone такая возможность становится недоступной.

Запрет инсталляции приложений, кроме как из корпоративного банка доверенных приложений

Осуществляется контроль над инсталлятором и списком установленных в операционной системе приложений. Если не установлено приложение SafeStore, то приложения устанавливаются только администратором системы.

Запрет деинсталляции приложений пользователем устройства

Если не установлено приложение SafeStore, то удаление приложений возможно только администратором системы.

Защита от несанкционированного доступа к устройству по USB

Обеспечивается защита от использования устройства в режиме отладки с организацией терминального доступа к устройству по USB.

Невозможность самостоятельного выхода абонента МСК из-под управления сервера

Клиентское приложение SafePhone запускается при старте операционной системы, после чего не может быть остановлено или удалено пользователем.

Применение политик безопасности в offline-режиме

В случае отсутствия связи с сервером управления клиентским приложением SafePhone в автономном режиме применяются ранее установленные политики безопасности.

Регистрация событий, происходящих на МСК

Регистрируются следующие события:

  • смена SIM-карты;
  • изменение состояния батареи;
  • установка приложений;
  • удаление приложений;
  • запуск приложений;
  • останов приложений;
  • смена состояния роуминга

Функции, доступные администратору SafePhone


Удаленная блокировка и разблокировка мобильного устройства

При получении команды блокировки осуществляется полная блокировка пользовательского интерфейса устройства, отклоняются входящие голосовые вызовы и текстовые сообщения. При этом на МСК сохраняется возможность совершения экстренных вызовов.

Уничтожение корпоративных и личных данных

Удаляются все данные пользователя (корпоративные и личные), с принудительной перезаписью памяти устройства.

Управление списком доверенных беспроводных точек доступа

Список доверенных точек доступа, формируемый администратором системы, определяет параметры подключения МСК к серверу SafePhone, а также позволяет клиентскому приложению SafePhone осуществлять автоматическое переподключение между доверенными Wi-Fi точками организации.

Удаленная блокировка и разблокировка потенциально опасных интерфейсов

При получении команды блокировки интерфейсов (как непосредственно от Администратора, так и в случае внешнего события, например, срабатывания датчика СКУД) клиентское приложение SafePhone отключает на МСК браузер, Bluetooth, камеру и диктофон.

Получение списков установленных и запущенных приложений

Сведения содержат информацию, как о пользовательских приложениях, так и о системных службах и приложениях.

Установка политик при смене SIM-карты

Поддерживаются следующие политики:

  • разрешение смены SIM-карты на корпоративную;
  • разрешение смены SIM-карты на внешнюю;
  • разрешение работы без SIM-карты.

Если работа с установленной SIM-картой запрещена в соответствии с принятыми политиками, то производится блокировка устройства. При этом блокируется интерфейс пользователя, отклоняются входящие голосовые вызовы и текстовые сообщения. Таким образом, украденное устройство становится бесполезным для злоумышленника.

Запуск и останов приложений

Администратор системы может осуществлять принудительный запуск и останов приложений. Удаленный запуск приложений возможен только для приложений, имеющих пиктограммы запуска.

Применение политик рабочего и нерабочего времени сотрудников

Применение к МСК разных политик безопасности в рабочее и нерабочее время сотрудников ¾ опрос координат МСК производится только в рабочее время.

Преимущества

Развертывание и применение решения SafePhone для обеспечения конфиденциальности информации, хранимой и обрабатываемой на мобильном устройстве, предоставляет заказчикам следующие преимущества:

  • Надежная защита корпоративной конфиденциальной информации на мобильных средствах связи от несанкционированного доступа.
  • Решение сертифицировано ФСТЭК РФ и соответствует требованиям регулирующих органов по необходимым классам защиты конфиденциальной информации.
  • Гибкость и масштабируемость решения позволяют реализовать внедрение в требуемом функциональном наполнении с возможностью последующего расширения и наращивания возможностей.
  • Возможность «кастомизации» и настройки решения по требованиям заказчика.
  • Дополнительные сервисные возможности решения (мониторинг передвижения абонентов, дистанционный контроль и удаление приложений, использование внутренней службы сообщений вместо сервиса SMS) позволяют минимизировать расходы корпоративных заказчиков на корпоративную сотовую связь в целом.
Вернуться к списку