Уникальное решение ваших задач с Samsung Z3 на OC Tizen

Тайзен — единственная сертифицированная в России операционная система для построения эффективной платформы мобильных решений для государственных и корпоративных предприятий

Решение на базе Tizen и Samsung Z3 для защищенной мобильной корпоративной платформы

В этой публикации рассмотрены технологические аспекты реализации программной и аппаратной защищенной мобильной корпоративной платформы на базе ОС Tizen, смартфона Samsung Z3 и MDM SafePhone с учетом требований российского законодательства

Подавляющее большинство присутствующих сегодня на рынке программно-аппаратных решений или их концептов для организации мобильной корпоративной инфраструктуры совершенно не выдерживают критики не только с точки зрения государственных институтов, но даже на уровне безопасного доступа к корпоративным данным коммерческих компаний.

Прежде всего, с точки зрения надежности хранения данных, слабым звеном являются операционные системы: большинство из них имеет зарубежное происхождение и закрытый исходный код, что сразу перечеркивает любую возможность их сертификации компетентными федеральными органами. В то же время, ряд имеющихся отечественных разработок в этой области, как правило, ориентирован на модель использования с настольными и в лучшем случае с носимыми ПК, и в целом, не покрывает всех требований современного предприятия к действительно мобильной инфраструктуре для защищенной передачи документов, видео, голоса и других форматов коммуникаций.

Не легче обстоит ситуация и с серийными аппаратными решениями: как правило, смартфоны поставляются с жесткой привязкой к одной из выше упомянутых «не сертифицируемых» операционных систем, с огромным набором интегрированных, совершенно не нужных корпоративному пользователю и даже отвлекающих от работы приложений. Помимо этого, мобильные операционные системы от зарубежных производителей содержат в себе функционал синхронизации с серверами производителя, систему сбора статистик и пр., которые практически невозможно контролировать на предмет собираемых данных, позднее уходящих на зарубежные серверы. Зачастую даже отсутсвует возможность принудительного отключения указанных функций.

Ситуацию в какой-то степени могли бы спасти технологии управления мобильными устройствами – MDM (Mobile device management), призванные обеспечивать контроль состояния смартфонов. Но установка на неподдающиеся сертификации операционные системы и соответствующие мобильные устройства MDM-решений сравнима разве что с водой в решете: кроме ОС, любое из предустановленных сторонних приложений является потенциальным шпионом за секретами компании или учреждения. С учетом неоднократно вспыхивавших скандалов вокруг вредоносного ПО, хранившихся в официальных магазинах мобильных приложений, о любой безопасности данных можно просто забыть, т.к. единственным выходом в данной ситуации является удаление всех предустановленных приложений и служб, а также полная блокировка установки любых сторонних приложений, не прошедших соответствующую проверку.

По той же причине в серьезном корпоративном окружении не находит себе применение так называемая модель «Принеси свое собственное устройство» (или BYOD (Bring Your Own Device). Но здесь таится еще одна дополнительная опасность для компании: с точки зрения владельца устройства, концепция BYOD подразумевает первичное использование смартфона для личных дел, и вторичное для нужд компании.

Есть ли решение?

Для создания действительно защищенной универсальной корпоративной мобильной инфраструктуры – будь это масштаб производственной компании, государственного учреждения, армейского подразделения или служб быстрого реагирования, необходимы, как минимум, три ключевых компонента, надежно связанных между собой сквозной сертификацией компетентных органов: сертифицированная операционная система с открытым кодом, сертифицированное корпоративное MDM-решение «под ключ» и сертифицированное решение по защите канала передачи данных.

Все остальные варианты корпоративной мобильной защиты в лучшем случае можно назвать лишь полумерами, поскольку в случае с типичным «смартфоном из коробки» реальным администратором устройства будет создатель и владелец операционной системы (Google, Apple, Microsoft, Blackberry и др.), а в случае с рутированным или Jailbreak-смартфоном – и вовсе любой желающий.

Полная сертификация аппаратно-программной платформы!

В настоящее время программно-аппаратную платформу Tizen на базе Samsung Z3 в связке с MDM SafePhone от компании НИИ СОКБ можно назвать практически единственным на российском рынке решением, свободным от всех выше перечисленных проблем. Широкие возможности смартфона Samsung Z3 в сочетании с доверенной мобильной платформой Tizen, MDM SafePhone и приложением VipNet по защите канала передачи данных от компании Инфотекс создают законченный комплекс с надежной системой управления устройством, защищенными каналами связи и обмена информацией.

Данное решение исключает наличие каких-либо секретных кодов или недокументированных возможностей, а также обеспечивает блокировку установки приложений из недоверенных источников в варианте «из коробки» и контролирует целостность ключевых компонентов системы с возможностью включения в диапазон контроля корпоративных приложений. Дополнительным приемуществом комплекса является упрощенный сценарий активации пользователей в корпоративной инфраструктуре, что существенно снижает нагрузку на ИТ службу предприятия.

Очень важно отметить, что операционная система Tizen, как и MDM SafePhone полностью сертифицированы на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России), а VPN ViPNet также имеет сертификат соответствия требованиям ФСБ.

Таким образом, организация корпоративной мобильной сети на базе программно-аппаратной платформы Tizen и Samsung Z3 предоставляет компании надежное удаленное управление устройством с единственным активным MDM-клиентом SafePhone, обеспечивающим управление двумя SIM-картами, удаленное инкрементальное обновление ОС, настройку парольных политик, запрет перепрошивки и многое другое.

Корпоративная мобильная инфраструктура, создаваемая на базе Tizen и Samsung Z3 с предустановленным загрузчиком сертифицированного средства защиты информации, позволяет осуществлять принудительную очистку памяти путем многократной перезаписи после каждого удаления файла. MDM-клиент обеспечивает системному администратору полный контроль за удаленными пользователями, начиная от запрета обновления на несертифицированные версии ОС и возможности удаленной блокировки SIM-карт, до изменения рабочих политик и дистанционного обновления установленных приложений в реальном времени.

Аппаратная платформа: смартфон Samsung Z3 (SM-Z300)

Из всего многообразия присутствующих на рынке моделей смартфонов для сертификации в качестве базовой модели корпоративной Tizen-инфраструктуры была выбрана именно модель Samsung Z3. После сертификации никакие изменения в аппаратной платформе смартфона не допускаются, все партии сертифицированных смартфонов – будь то тысячи или десятки тысяч экземпляров, должны быть идентичны вплоть до самого крохотного чипа и элемента схемы.

Мобильная корпоративная инфраструктура на базе смартфона должна быть универсальной и подходить не только для крупных компаний, но также для государственных учреждений, включая полицию, скорую помощь, МЧС и органы, работающие с конфиденциальной информацией.

Иными словами, смартфон должен быть легким, удобным в использовании, обладать универсальным набором интерфейсов и средств связи, достаточной автономностью и вдобавок соответствовать всем требованиям, предъявляемым российскими регулирующими органами к защищенным устройствам.







Смартфон Samsung Z3 (SM-Z300) обладает габаритами 141,5 х 69,9 х 7,9 мм, при этом рамка вокруг дисплея по широкой стороне экрана не превышает 2 мм. По факту, смартфон скомпонован таким образом, что удобно ложится не только в мужскую, но и в женскую ладонь, и в большинстве случаев обеспечивает вполне комфортный ввод данных одной рукой.



Samsung Z3 оснащен большим 5-дюймовым Super AMOLED дисплеем с разрешением HD (720x1280 точек) и плотностью размещения пикселей 293 PPI (пикселей на дюйм). Картинка с разрешением HD зарекомендовала себя в качестве оптимального стандарта для бизнес-устройств, обеспечивая баланс между информативностью и экономным расходом батареи питания. Дисплей также обеспечивает значительную контрастность (до 100000:1 в динамическом режиме), имеет автоматическую подстройку яркости и ряд предварительно настроенных режимов работы, включая «Кино» и «Спорт».

Смартфон выполнен на базе 4-ядерного мобильного процессора Qualcomm Snapdragon 410 (MSM8916, четыре ядра ARM A53 с тактовой частотой 1,2 ГГц). Этот чип позиционируется как решение среднего уровня производительности, но если вспомнить, что все ресурсоемкие корпоративные задачи решаются сегодня в «облаке», в остатке остается другое его значительное преимущество – экономичное потребление энергии, увеличивающее автономную жизнь аппарата. Смартфон оснащен 1 ГБ оперативной памяти и встроенным eMMC-хранилищем емкостью 8 ГБ, возможности которого всегда можно расширить за счет поддерживаемых флеш-карт памяти стандарта microSD емкостью до 128 ГБ, или хранения данных в облаке предприятия.

Смартфон оснащен слотами под две SIM-карты, работающие в режиме Dual SIM. Аппарат полностью совместим с мобильными сетями VoLTE и поддерживает работу в сетях LTE Cat.4 800/850/900/1800/2100/2600 МГц, HSPA+ 42/5.76 850/900/1900/2100 МГц и GSM/GPRS/EDGE 850/900/1800/1900 МГц.

Беспроводные интерфейсы в модели Samsung Z3 присутствуют в необходимом и достаточном составе, включая Wi-Fi b/g/n (2,4 ГГц) с поддержкой Wi-Fi Direct и Bluetooth 4.1. Аппарат оснащен акселерометром, и датчиком расстояния, навигацией GPS/Глонасс, встроенным FM-радио с поддержкой RDS, и всеми необходимыми проводными интерфейсами, включая MicroUSB, и 3,5-мм разъем для наушников/гарнитуры.

Отказ от новомодного USB-C, на привыкание к которому уйдут годы, в пользу традиционного MicroUSB был сделан сознательно, чтобы пользователям не пришлось тратить время на поиски пока что дефицитных кабелей нового стандарта.

Смартфон оснащен двумя камерами: 8 МП тыловой сF 2.2 объективом, нулевой задержкой затвора и встроенной вспышкой, и 5 МП фронтальной с F 2.2 объективом. Возможностей этих камер более чем достаточно для оперативной фотосъемки, видеосъемки с качеством 30 кадров в секунду, для создания копий документов и других прикладных нужд.

Samsung Z3 оснащен достаточно мощной для корпуса толщиной 7,9 мм батареей емкостью 2600 мАч. Этого достаточно для непрерывного воспроизведения видео в течение 13 часов. ОС Тайзен по итогам тестов менее требовательна к энергопотреблению и позволяет продлить работу устройства на минимум на 15% в сравнении с аналогами при прочих равных условиях.



На практике же Samsung Z3 демонстрирует чудеса автономности, недоступные ни одному смартфону под ОС Android или iOS с батареей сравнимой емкости. При регулярном ежедневном пользовании смартфоном для телефонных разговоров и обмена SMS заряд батареи удалось «выговорить» только за неделю. Более того: будучи оставленным без использования на столе после полной зарядки, смартфон пролежал две недели со включенной связью, Wi-Fi и Bluetooth, потратив за это время всего 40% заряда!

Феноменальную автономность Samsung Z3 частично можно объяснить удачным выбором экономичного процессора и дисплея, а также небольшим числом имеющихся по умолчанию приложений – в отличие от сотен предустановленных установленных приложений «из коробки» в большинстве новых Android и iOS смартфонов, но также нужно отдать должное разработчикам ОС Tizen, которые серьезным образом отнеслись к оптимизации энергопотребления и проработке режима сохранения энергии.

В завершение описания смартфона Samsung Z3 также необходимо отметить, что устройство в 2016 году сертифицировано ФСТЭК по классу НДВ-4. Аппарат работает под управлением Tizen 2.4 с графическим интерфейсом Tizen UX 2015.



Функционал по управлению устройством, включая установку и удаление приложений, блокировку интерфейсов и пр. недоступен пользователю и передан на сторону ИТ службы организации, осуществляющей удаленное управление посредством МДМ клиента.


Следующая, заключительная часть обзора нашего обзора посвящена особенностям операционной системы Tizen в российской ее интерпретации силами ассоциации «Тайзен.Ру», а также подробному описанию возможностей корпоративной инфраструктуры на базе смартфонов Samsung Z3, ОС Tizen и MDM-решения SafePhone.

← Вернуться на главную