Соответствующие услуги, которые может предоставить оператор своим клиентам, обсуждали на круглом столе «Развитие средств мобильной связи и обеспечение государства и личности», организованном компанией МТС в рамках выставки «Технологии безопасности 2012».

Одна из новинок этого сезона — услуги шифрования в качестве сервиса (Crypto as a Service), которые позволяют шифровать данные пользователей не на клиенте, а при помощи специального сервиса. Они могут быть привязаны к SIM-карте оператора и использованы в системах дистанционного банковского обслуживания, в системах мобильных платежей, при предоставлении госуслуг и т. д. При этом закрытые ключи шифрования для документов хранятся не в мобильном устройстве, а на сервере оператора в специальном защищенном хранилище Hardware Security Module (HSM), доступ к которому обеспечивается через веб-интерфейс. Реализация подобного класса услуг допускается ФЗ-63 «Об электронной подписи», где предусмотрена возможность для пользователя хранить закрытые ключи шифрования электронных подписей у доверенной компании, с которой заключен соответствующий договор. Для пользователей такая услуга оказывается более удобной, поскольку ему не нужно самостоятельно заниматься защитой ключей, но можно эту ответственную работу переложить на плечи профессионалов.

За рубежом подобные услуги уже достаточно распространены, в России также несколько компаний предлагают решения по их предоставлению. В частности, компания «КриптоПро» объявила на выставке о выпуске продукта CryptoPro DSS, который организует хранение секретных ключей подписи в HSM-базе на основе продукта CryptoPro HSM и подпись представленных пользователем документов в соответствии с ФЗ-63 через веб-интерфейс. Доступ к серверу подписей осуществляется по веб-протоколу, защитить который можно с помощью SSL. Пользоваться услугами данного сервера можно и с мобильного устройства, в том числе и с операционной системой iOS — достаточно иметь браузер с возможностью защиты канала по технологии SSL.

Некоторые компании предлагают решения для защиты мобильных устройств под контролем корпоративных администраторов. О решениях по управлению мобильными устройствами класса Mobile Device Management речь шла, например, в статье «Мобильность под контролем» («Сети», № 5, 2011), есть и новые решения для реализации этой идеи. В частности, компания «Инфотекс» предложила продукт ViPNet Client, который устанавливается на платформы iOS или Android и обеспечивает защищенное подключение к корпоративной сети. При этом пользователь даже в Интернет выходит через корпоративный шлюз. Модуль обеспечивает шифрование по алгоритмам ГОСТ, сетевую защиту и применение на мобильном устройстве корпоративных политик безопасности. Таким образом, решение позволяет сделать мобильное устройство частью корпоративной сети с соответствующим уровнем защиты.

Еще одним направлением развития сервисов безопасности, которые может предложить мобильный оператор своим клиентам, являются услуги по защите детей от вредоносной информации (см. «Защита маркировкой», Computerworld Россия, № 4, 2012), и в России разработаны технологические решения, позволяющие реализовать этот вид услуг. Есть как минимум два отечественных продукта, предназначенных для установки у оператора. Один из них разработан новосибирской компанией Entensys и носит название GateWall DNS Filter. Он представляет собой DNS-фильтр, который просто не преобразует в IP-адреса опасные URL. Кроме того, есть инструмент разработки Центра анализа интернет-ресурсов, который составляет список опасных адресов и предлагает фильтр по DNS-фильтрации для организации услуг на уровне провайдера и набор персональных фильтров. Впрочем, сейчас уже все крупные операторы мобильной связи предлагают услуги родительского контроля для блокирования вредоносной информации.

Поделитесь материалом с коллегами и друзьями