Secret MDM

Подробное описание

Система также обеспечивает удаленную блокировку устройства и управление парольной защитой, возможность дистанционной очистки устройства (затирание всех данных) и управление приложениями, включая установку из корпоративного магазина приложений или других источников. Поддерживается мониторинг и просмотр журналов активностей, переданных с устройства на сервер управления.

Система подходит для использования в различных сценариях, включая органы охраны правопорядка, органы исполнительной власти, сферу энергетики и ТЭК. Она позволяет осуществлять контроль за строительством и эксплуатацией зданий, соблюдение природоохранного законодательства, контроль благоустройства территории и вывоза мусора.

Возможности

Управление мобильными устройствами (MDM)

• Управление настройками устройств, звонками, СМС-сообщениями на базе Android с помощью механизма политик

• Настройка подключений к точкам доступа Wi-Fi

• Настройка прокси для выхода в Интернет через Wi-Fi

• Запрет на подключение к недоверенным точкам доступа и ведение «белого» и «черного» списков Wi-Fi

• Запрет на использование Wi-Fi, Bluetooth, NFC

• Запрет на использование встроенной фотовидеокамеры и микрофона

• Управление доступом к серверу корпоративной почты (Exchange)

Управление приложениями и мониторинг 

• Установка приложений из Google Play

• Распространение приложений из корпоративного магазина приложений или других источников по протоколу https

• Управление установкой и удалением приложений, в том числе из недоверенных источников

• Просмотр журналов активностей, переданных с устройства на сервер управления MDM

Мобильная безопасность

• Удаленная блокировка устройства и управление парольной защитой

• Удаленный сброс или смена пароля блокировки для восстановления доступа к устройству

• Дистанционная очистка устройства (затирание всех данных)

Сценарии применения

Органы охраны правопорядка

Задачи

• Патрулирование, идентификация и проверка физических лиц

• Контроль соблюдения правил дорожного движения

Преимущества использования защищенных устройств

• Автоматизация рутинных операций 

• Интеграция в ведомственные ИС

• Юридически значимое взаимодействие

• Фиксация местонахождения сотрудника МВД

• Подключаемый сканер для дактилоскопии

• NFC для считывания паспортов нового поколения и электронных карт владельцев оружия

Угрозы

• Потеря устройства

• Перехват передаваемых данных

• Несанкционированный доступ к ведомственным ИС

• Несоответствие требованиям регуляторов

Органы исполнительной власти (Выездная контрольно-надзорная деятельность)

Задачи

• Контроль строек и эксплуатации зданий

• Контроль соблюдения природоохранного законодательства

• Контроль благоустройства территории

• Контроль вывоза мусора и обнаружение несанкционированных свалок

Преимущества использования защищенных устройств

• Отслеживание маршрутов и местоположения

• Фото-видео фиксация нарушений

• Составление уведомлений, актов

• Быстрая актуализация информации

• Юридически значимое взаимодействие

Угрозы

• Потеря устройства

• Перехват передаваемых данных

• Несанкционированный доступ к ведомственным ИС

• Несоответствие требованиям регуляторов

Энергетика и ТЭК (Техническое обслуживание и ремонт)

Задачи

• Поддержание инфраструктуры в исправном состоянии

• Автоматизация работы полевых бригад

• Сбор показаний скважинных замеров

• Технологические обходы, мониторинг и диагностика состояния оборудования и трубопроводов

Преимущества использования защищенных устройств

• Защищенное исполнение устройств

• Отказ от бумажных операций (выдача нарядов-допусков и т.д.)

• Удобный учет расходников и запасных частей

• Применимость во взрывоопасных зонах и местах вероятного воспламенения горючей пыли

• Подключаемые тепловизор и виброметр

• Поддержка NFC и RFID (UHF) для бесконтактного взаимодействия

Угрозы

• Использование устройства не по назначению

• Подмена информации по наряду и необходимым работам на объекте

• Потеря устройства

Системные требования

Программное обеспечение:
Развернут кластер Kubernetes 1.16 и выше
Возможна установка кластера в составе Rancher или OpenShift
Для демонстративных целей возможно использование Docker Desktop
Установлен пакетный менеджер Helm версии не ниже 3.2
Настроен почтовый сервер, с которым будет взаимодействовать приложение
Минимальные ресурсы в кластере:
4 ГБ CPU 
4 GB RAM 
30 GB свободного пространства на диске

Полученные сертификаты

Минцифры России
Номер Secret MDM в реестре российского ПО: 4029 (от 11.12.2017)

• Более 60% всех мер защиты значимых объектов КИИ РФ из приказа ФСТЭК России № 239
• Более 50% всех требований по защите ГИС из приказа ФСТЭК России № 17
• Более 50% всех мер защиты ИСПДн из приказа ФСТЭК России № 21