Защита контрольно-надзорной деятельности
Secret MDM защищает от несанкционированного доступа к мобильным устройствам выездных сотрудников и от рисков потери мобильных устройств;
Защита при обслуживании удаленных объектов
Защита от несанкционированного изменения инструкций по обслуживанию и ремонту удаленных объектов, а также в ведомости учета расходных материалов;
Обеспечение правоохранительной деятельности
Обеспечение безопасности персональных данных при проверке и идентификации физических лиц, в том числе с использованием биометрии;
Целостный подход к защите мобильных сотрудников
Концепция Кода Безопасности предполагает трехуровневую модель безопасности для обеспечения эффективной защиты: уровень централизованного управления, уровень защиты от атак и уровень безопасного подключения.
Рис.1 Скриншот мобильного приложения Secret MDM
Архитектура Secret MDM
Передает политики:
Политики подключения к сетям Wi-Fi
Парольные политики
Другие политики управления устройством
Передает журналы активностей:
История местоположений устройства
Состав ПО
История подключения пользователя к сетям
Возможности
Управление мобильными устройствами (MDM)
Управление настройками устройств,звонками, СМС-сообщениями на базе Android с помощью механизма политик.
Настройка подключений к точкам доступа Wi-Fi.
Настройка прокси для выхода в Интернет через Wi-Fi.
Запрет на подключение к недоверенным точкам доступа и ведение «белого» и «черного» списков Wi-Fi.
Запрет на использование Wi-Fi, Bluetooth, NFC.
Запрет на использование встроенной фотовидеокамеры и микрофона.
Управление доступом к серверу корпоративной почты (Exchange).
Управление приложениями и мониторинг
Установка приложений из Google Play.
Распространение приложений из корпоративного магазина приложений или других источников по протоколу https.
Управление установкой и удалением приложений, в том числе из недоверенных источников.
Просмотр журналов активностей, переданных с устройства на сервер управления MDM.
Мобильная безопасность
Удаленная блокировка устройства и управление парольной защитой.
Удаленный сброс или смена пароля блокировки для восстановления доступа к устройству.
Дистанционная очистка устройства (затирание всех данных).
Рис.2 Скриншот работы ПО
Поддержка устройств MIG
Поддержка устройств Android 9,10,11
Сценарии применения
Организации
Задачи
Преимущества использования
защищенных устройств
Угрозы
Органы охраны правопорядка
Патрулирование, идентификация и проверка физических лиц
Контроль соблюдения правил дорожного движения
Автоматизация рутинных операций
Интеграция в ведомственные ИС
Юридически значимое взаимодействие
Фиксация местонахождения сотрудника МВД
Подключаемый сканер для дактилоскопии
NFC для считывания паспортов нового поколения и электронных карт владельцев оружия
Потеря устройства
Перехват передаваемых данных
Несанкционированный доступ к ведомственным ИС
Несоответствие требованиям регуляторов
Органы исполнительной власти
(Выездная контрольно-надзорная деятельность)
Контроль строек и эксплуатации зданий
Контроль соблюдения природоохранного законодательства
Контроль благоустройства территории
Контроль вывоза мусора и обнаружение несанкционированных свалок
Отслеживание маршрутов и местоположения
Фото-видео фиксация нарушений
Составление уведомлений, актов
Быстрая актуализация информации
Юридически значимое взаимодействие
Потеря устройства
Перехват передаваемых данных
Несанкционированный доступ к ведомственным ИС
Несоответствие требованиям регуляторов
Энергетика и ТЭК (Техническое обслуживание и ремонт)
Поддержание инфраструктуры в исправном состоянии
Автоматизация работы полевых бригад
Сбор показаний скважинных замеров Технологические обходы, мониторинг и диагностика состояния оборудования и трубопроводов
Защищенное исполнение устройств
Отказ от бумажных операций (выдача нарядов-допусков и т.д.)
Удобный учет расходников и запасных частей
Применимость во взрывоопасных зонах и местах вероятного воспламенения горючей пыли
Подключаемые тепловизор и виброметр
Поддержка NFC и RFID (UHF) для бесконтактного взаимодействия
Использование устройства не по назначению
Подмена информации по наряду и необходимым работам на объекте
Потеря устройства
Комплект поставки
Лицензия на одно устройство, на срок 1 год / бессрочная (локальное размещение сервера) + техническая поддержка уровня Базовый, на срок 1 год.
Вопрос-ответ
Как осуществляется техническая поддержка продуктов Secret MDM?
Техническая поддержка продуктов Secret MDM может осуществляться как напрямую, силами специалистов компании Комрунет, так и через вендора. ООО "Комрунет" обеспечивает первую линию технической поддержки, для это Вам нужно приобрести ключ активации сервиса технической поддержки по ссылке.
Как самостоятельно выполнить обновление Secret MDM?
Обновление Secret MDM Вы можете выполнить со своего устройства через панель администратора.
Для обновления Secret MDM на устройствах:
1. На панели навигации выберите раздел "Устройства".
2. Выберите устройство и/или группу, установив соответствующие отметки напротив нужных записей.
3. На панели инструментов нажмите . Справа появится список команд.
4. Выберите команду "Обновить клиент" и нажмите кнопку "Выполнить команду".
5. В появившемся окне нажмите кнопку "Отправить".
Появится сообщение о том, что команда отправлена на устройство.
6. Нажмите кнопку "ОК".
Какие данные передаются между сервером управления Secret MDM и корпоративным мобильным устройством?
Как видно из архитектуры, сервер управления передает следующие данные:
Политики подключения к сетям Wi-Fi
Парольные политики
Другие политики управления устройством
В свою очередь мобильное устройство передает на сервер:
Историю местоположения
Состав ПО
Историю подключения пользователя к сетям
Кто осуществляет управление комплексом Secret MDM?
Управление комплексом осуществляют администраторы, обладающие разными уровнями доступа к разделам и функциям Secret MDM:
Главный администратор
Имеет доступ ко всем разделам и функциям комплекса (чтение, создание, удаление, редактирование, просмотр и управление журналами, управление настройками сервера, просмотр информации об устройствах). Только данная роль позволяет осуществлять:
• просмотр списка привилегированных пользователей;
• создание нового привилегированного пользователя;
• удаление существующего привилегированного пользователя;
• редактирование прав привилегированных пользователей; • изменение характеристик привилегированного пользователя
Администратор
Имеет доступ ко всем функциям комплекса и право управления всеми разделами, за исключением:
• управления учетными записями привилегированных пользователей;
• управления журналами;
• просмотра вкладок в меню информации об устройстве, на которые отсутствуют права Аудитор Имеет право просмотра и управления журналами
Администратор группы
Имеет право:
• отправлять диагностические журналы (если это право назначено Главным администратором Secret MDM);
• создавать пользователей без роли;
• управлять учетными записями и устройствами пользователей без роли, которые входят в группу Администратора группы;
• просматривать информацию в меню устройства (если права на просмотр соответствующих вкладок назначены Администратором или Главным Администратором).
Администратор группы не видит раздел "Журналы сервера", пользователей, которые не
входят в группу Администратора группы, и их устройства
Какие типы информационных систем защитит Secret MDM?
Может применяться для защиты:
AC до класса 1Г включительно;
ИСПДн до УЗ1 включительно;
ГИС до 1 класса включительно;
АСУ ТП до 1 класса включительно.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.