и набором клиентских приложений, оптимизирован-
ных для защиты информации. Разработан и развернут
тестовый район безопасной сетевой инфраструктуры,
представляющий из себя набор сетевого оборудования
и серверов для обеспечения защищенного обмена
данными и требуемого функционала.
Специалистами Группы компаний «МАСКОМ» разра-
ботан собственный смартфон, в который на начальных
схемотехнических решениях внедрены аппаратные
механизмы защиты от низкоуровневых угроз. В на-
стоящий момент данный смартфон проходит процедуру
постановки на серийное производство и сертификацию
в ФСБ России (ЗСТА «Вектор»).
В качестве его операционной системы исполь-
зуется доверенная ОС Android, собранная специ-
алистами Группы компаний «МАСКОМ». Ключевыми
особенностями доверенной ОС Android являются
удаление из нее потенциально опасных модулей
и элементов, блокирование возможности установки
сторонних приложений как с использованием серви-
сов Google, так и любых внешних носителей и под-
ключений (USB, Bluetooth, WiFi). Использование
цифровых сертификатов позволяет гарантировать
установку только специально разработанных обнов-
лений и приложений.
Комплект специального программного обеспече-
ния смартфона в настоящий момент состоит из:
•
Программы для защищенных звонков и коротких
сообщений, включающей шифрование переда-
ваемого трафика, шифрование настроек, журна-
лов вызовов, списка контактов и сохраненных
сообщений, а также их изолирование от журналов
и книги контактов ОС Android.
•
Защищенной электронной почты, обеспечиваю-
щей обмен электронными письмами по защищен-
ному каналу связи.
•
Программы для защищенного доступа к удаленно-
му файловому хранилищу, включающей шиф-
рование передаваемого трафика, шифрование на-
строек, ведение на смартфоне криптоконтейнера
для защищенного хранения файлов.
При отсутствии либо криптографической защи-
ты, либо канала передачи данных, либо корректно
введенного пароля на разблокировку абонентского
терминала, функционирование указанных программ
и доступность их данных блокируется.
Доступ абонентских терминалов к группировке
серверов осуществляется по общедоступным каналам
связи с использованием криптографической системы
защиты конфиденциальной информации VipNet (про-
изводство компании «Инфотекс»), имеющей сертифи-
кат ФСБ России по классу КС1.
СПО, установленное на мобильные телефонные
аппараты, позволяет абонентам инфраструктуры за-
щищенной корпоративной связи пользоваться как
«открытым» режимом связи (обычные звонки и SMS,
свободный выход в Интернет), так и «закрытым»
(защищенные звонки и короткие сообщения). При
необходимости открытый режим работы может быть
полностью блокирован или ограничен с учетом по-
литики безопасности организации.
Безопасная сетевая инфраструктура для приведен-
ного выше функционала состоит из:
•
Сетевого оборудования (маршрутизаторы, межсе-
тевые экраны)
•
Криптомаршрутизатора VipNet Coordinator, обеспе-
чивающего защищенный канал передачи данных
между группировкой функциональных серверов
серверами и мобильными терминалами
•
Набора функциональных серверов:
- Сервер обмена голосовыми и SMS сообщениями
на базе цифровой АТС Asterisk
- Почтовый сервер Postfix
- Файловый сервер Samba
- Новостной корпоративный портал
Тестовый район обеспечивает возможность сотруд-
никам компании при помощи мобильных терминалов,
находясь практически в любой точке мира, осущест-
влять защищенный обмен голосовой и текстовой ин-
формацией, вести защищенный обмен файлами и по-
чтовыми сообщениями, иметь защищенный доступ
к корпоративному новостному порталу. Кроме того,
в случае отсутствия сотрудника на своем рабочем
месте в одном из 3-х офисов компании, все звонки
на его внутренний офисный телефон автоматически
переадресуются на его мобильный терминал. И наобо-
рот — в случае, если сотрудник не принял звонок на
мобильный терминал, звонок автоматически пере-
адресовывается на его офисный телефон.
Для апробации указанных возможностей заинте-
ресованным заказчикам в ознакомительных целях
может быть предоставлен временный доступ к те-
стовому району. При этом для заказчика в тестовом
районе будет выделен и настроен изолированный
сегмент сетевой инфраструктуры (ключи шифрова-
ния, группа номеров АТС, почтовый ящик, ресурсы
файлового хранилища, домен новостного портала).
Установка СПО может быть проведена на телефонные
аппараты заказчика.
Описанный выше тестовый район является типовым
решением, закладываемым при внедрении системы
защищенной связи, на объектах заказчика и обеспе-
чивающим ее ввод в эксплуатацию «под ключ».
44
СБОРНИК ДОКЛАДОВ
МЕЖВЕДОМСТВЕННАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ
СПЕЦИАЛЬНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
2017