К
омпания «М Софт»
образована
в 2014 году в со-
ставе Группы компаний
«МАСКОМ». Специали-
зация компании — раз-
работка программного
обеспечения различно-
го назначения. Ее об-
разование связано
с необходимостью
консолидации и расши-
рения компетенций, на-
копленных в компании
«МАСКОМ» в области
разработки программ-
ного обеспечения.
ПРЕДЫСТОРИЯ
С 2010 года специалисты Группы компа-
ний «МАСКОМ» разрабатывают средства защиты
от низкоуровневых угроз и недекларированных
возможностей сотовых телефонов. Примером таких
угроз является несанкционированный съем окружа-
ющей сотовый телефон речевой и видовой инфор-
мации. В результате этих работ появилась линейка
защищенных сотовых телефонов и смартфонов, про-
изводимых компанией «МАСКОМ» — «Телефон-Н»,
«Телефон-В», и др.
Однако данные аппараты не предназначены для
обеспечения защиты обрабатываемой на них инфор-
мации, а также для защищенного доступа к корпора-
тивным и ведомствен-
ным ресурсам. В то же
время, на сегодняшний
день сотовый телефон
из простого средства
общения уже давно пре-
вратился в многофунк-
циональное устройство
для обработки данных
и удаленных комму-
никаций с облачными
сервисами. Вычисли-
тельные возможности
современных телефонов
и скорости передачи
данных сотовых сетей
позволяют использовать
смартфон как полно-
функциональное уда-
ленное рабочее место.
С одной стороны —
такое удобное средство
коммуникаций несет в себе и ряд угроз, связанных
с возможностью несанкционированной утечки хра-
нимой и обрабатываемой на телефоне информации,
а также с возможностью ее перехвата при передаче
по сотовой сети.
С другой стороны — множественный удаленный
доступ к единым ведомственным ресурсам допол-
нительно требует реализации механизмов разде-
ления прав доступа и иных политик безопасности,
а использование этих устройств в двойных целях
(рабочие-личные или закрытый-открытый) требует
обеспечения мер минимизации последствий такого
использования.
Все эти факторы приводят к необходимости соз-
дания системы организации защищенной связи,
хранения и передачи данных с использованием защи-
щенных смартфонов и защищенной сетевой инфра-
структуры для их взаимодействия и взаимодействия с
централизованными ресурсами.
КОНЦЕПЦИЯ
Реализуемая нами концепция ведомственной за-
щищенной системы связи состоит из двух основных
элементов:
•
Защищенного абонентского терминала (смартфона)
•
Безопасной сетевой инфраструктуры
В результате реализации данной концепции был
разработан абонентский терминал, построенный на
защищенной аппаратной платформе с доверенной ОС
ЗАЩИЩЕННЫЕ
ТЕХНОЛОГИИ
В ВЕДОМСТВЕННЫХ
СЕТЯХ СВЯЗИ
СЕМИН
Александр Анатольевич,
заместитель генерального
директора компании «М Софт»
Группы компаний «МАСКОМ»
43
