Система управления безопасностью корпоративных мобильных устройств, обеспечивая их защиту и контроль. Она позволяет управлять настройками устройств, звонками, СМС-сообщениями на устройствах Android, настраивать Wi-Fi подключения, контролировать использование Bluetooth, NFC и других функций, включая встроенную фотовидеокамеру и микрофон.
Система также обеспечивает удаленную блокировку устройства и управление парольной защитой, возможность дистанционной очистки устройства (затирание всех данных) и управление приложениями, включая установку из корпоративного магазина приложений или других источников. Поддерживается мониторинг и просмотр журналов активностей, переданных с устройства на сервер управления.
Система подходит для использования в различных сценариях, включая органы охраны правопорядка, органы исполнительной власти, сферу энергетики и ТЭК. Она позволяет осуществлять контроль за строительством и эксплуатацией зданий, соблюдение природоохранного законодательства, контроль благоустройства территории и вывоза мусора.
Управление мобильными устройствами (MDM)
Управление настройками устройств, звонками, СМС-сообщениями на базе Android с помощью механизма политик
Настройка подключений к точкам доступа Wi-Fi
Настройка прокси для выхода в Интернет через Wi-Fi
Запрет на подключение к недоверенным точкам доступа и ведение «белого» и «черного» списков Wi-Fi
Запрет на использование Wi-Fi, Bluetooth, NFC
Запрет на использование встроенной фотовидеокамеры и микрофона
Управление доступом к серверу корпоративной почты (Exchange)
Управление приложениями и мониторинг
Установка приложений из Google Play
Распространение приложений из корпоративного магазина приложений или других источников по протоколу https
Управление установкой и удалением приложений, в том числе из недоверенных источников
Просмотр журналов активностей, переданных с устройства на сервер управления MDM
Мобильная безопасность
Удаленная блокировка устройства и управление парольной защитой
Удаленный сброс или смена пароля блокировки для восстановления доступа к устройству
Дистанционная очистка устройства (затирание всех данных)
Органы охраны правопорядка
Задачи
Патрулирование, идентификация и проверка физических лиц
Контроль соблюдения правил дорожного движения
Преимущества использования защищенных устройств
Автоматизация рутинных операций
Интеграция в ведомственные ИС
Юридически значимое взаимодействие
Фиксация местонахождения сотрудника МВД
Подключаемый сканер для дактилоскопии
NFC для считывания паспортов нового поколения и электронных карт владельцев оружия
Угрозы
Потеря устройства
Перехват передаваемых данных
Несанкционированный доступ к ведомственным ИС
Несоответствие требованиям регуляторов
Органы исполнительной власти (Выездная контрольно-надзорная деятельность)
Задачи
Контроль строек и эксплуатации зданий
Контроль соблюдения природоохранного законодательства
Контроль благоустройства территории
Контроль вывоза мусора и обнаружение несанкционированных свалок
Преимущества использования защищенных устройств
Отслеживание маршрутов и местоположения
Фото-видео фиксация нарушений
Составление уведомлений, актов
Быстрая актуализация информации
Юридически значимое взаимодействие
Угрозы
Потеря устройства
Перехват передаваемых данных
Несанкционированный доступ к ведомственным ИС
Несоответствие требованиям регуляторов
Энергетика и ТЭК (Техническое обслуживание и ремонт)
Задачи
Поддержание инфраструктуры в исправном состоянии
Автоматизация работы полевых бригад
Сбор показаний скважинных замеров
Технологические обходы, мониторинг и диагностика состояния оборудования и трубопроводов
Преимущества использования защищенных устройств
Защищенное исполнение устройств
Отказ от бумажных операций (выдача нарядов-допусков и т.д.)
Удобный учет расходников и запасных частей
Применимость во взрывоопасных зонах и местах вероятного воспламенения горючей пыли
Подключаемые тепловизор и виброметр
Поддержка NFC и RFID (UHF) для бесконтактного взаимодействия
Угрозы
Использование устройства не по назначению
Подмена информации по наряду и необходимым работам на объекте
Потеря устройства
Программное обеспечение:
Развернут кластер Kubernetes 1.16 и выше
Возможна установка кластера в составе Rancher или OpenShift
Для демонстративных целей возможно использование Docker Desktop
Установлен пакетный менеджер Helm версии не ниже 3.2
Настроен почтовый сервер, с которым будет взаимодействовать приложение
Минимальные ресурсы в кластере:
4 ГБ CPU
4 GB RAM
30 GB свободного пространства на диске
Минцифры России
Номер Secret MDM в реестре российского ПО: 4029 (от 11.12.2017)
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.