Отечественный разработчик предлагает VPN-клиент для iOS, построенный на российских алгоритмах шифрования, что позволит приложению получить сертификат ФСБ. Вторая особенность разработки состоит в том, что ее можно будет установить на устройства только после джейлбрейка.
Отечественный разработчик «Инфотекс» представил приложение для iPhone и iPad, предназначенное для передачи конфиденциальных данных в корпоративной сети - ViPNet Client iOS. Приложение представляет собой VPN-клиент для работы в корпоративных частных сетях ViPNet, которые поставляет тот же разработчик.
Как и любой VPN-клиент, ViPNet Client iOS обеспечивает удаленный доступ к ресурсам корпоративной сети для любых приложений, обращающихся к интернету, например, браузера, почтовой программы и терминального клиента путем шифрования трафика.
Особенностью разработки, как заявляют в «Инфотексе», является использование в ней криптографических алгоритмов, соответствующих ГОСТ, что позволяет ей пройти сертификацию ФСБ, чего лишены зарубежные аналоги ViPNet Client iOS.
Второй интересной особенностью ViPNet Client iOS является то, что он может быть установлен только на устройство, подвергнутое джейлбрейку (Jailbreak, несанкционированный Apple полный доступ к файловой системе iPhone и iPad — прим. CNews).
Замгендиректора «Инфотекса» Дмитрий Гусев рассказал CNews, что, выбирая в 2010 г. между разработкой VPN-клиента для iOS и для Android, компания остановились на iOS, что было обусловлено запросами заказчиков и темпами распространения iPad и iPhone в России.
Однако, как заметил Гусев, в комплекте разработчика iOS нет документации и соответствующего SDK для разработки низкоуровневых сервисов, в частности, VPN-клиентов. Это не позволило компании создать приложение без применения джейлбрейка.
«Вряд ли цензоры AppStore согласятся размещать такое приложение в официальном магазине Apple», - замечает он, поэтому его поставка будет осуществляться путем передачи ПО специалистам заказчика или партнера, которые самостоятельно проведут все нужные процедуры с устройствами.
Гусев подчеркнул, что разработка его компании не предназначена для глобального рынка: «Мы разработали ViPNet Client iOS для российских клиентов, которые хотят решить задачу удаленного защищенного доступа к своим корпоративным ресурсам с iPad или iPhone с использованием сертфицированного в России решения».
С учетом требований законов РФ по защите информации ограниченного доступа, заказчиками ViPNet Client iOS, скорее всего, будут госорганизации и крупные коммерческие структуры, говорит Гусев. Несмотря на необходимость джейлбрейка, «некоторые государственными организациями и крупными коммерческими структурами уже проявлен интерес к ViPNet Client iOS, но пока я не готов сказать, кто конкретно», - говорит Дмитрий Гусев.
Своими «историческими клиентами» в «Инфотексе» называют Росатом и РЖД. Кроме того, решениями компании пользуются ПФР, ФОМС, ФСС и другие структуры. В компании полагают, что до конца 2011 г. они смогут продать «несколько сотен лицензий» VPN-клиента для iOS, каждая из которых сейчас предлагается по цене 8 тыс. руб.
Компания сообщает, что работы по сертификации ViPNet Client iOS в ФСБ сейчас проводятся. Сертификат по требованиям к системам криптографической защиты информации по классу КС1 может быть получен до конца 2011 г.
Консультант по безопасности российского офиса Cisco Алексей Лукацкий замечает, что в его компании разработано приложение для iPhone Cisco Anyconnect Client, обладающее принципиально более широкими возможностями, чем просто VPN-клиент. Помимо VPN оно поддерживает контроль доступа к сетям, поддержку межсетевого роуминга, анализ защищенности, аутентификацию пользователей, доступ к беспроводным сетям и множество других задач.
Лукацкий объясняет отсутствие у Cisco Anyconnect Client сертификатов ФСБ и ФСТЭК тем, что Anyconnect построено на базе международных стандартов шифрования. Согласно российской нормативной базе, ФСБ не может сертифицировать VPN-продукты, построенные на западных криптографических алгоритмах, а ФСТЭК, в свою очередь, не сертифицирует средства криптографической защиты.
С другой стороны, у Cisco есть продукты, обладающие сертификатами ФСБ и ФСТЭК, например, созданный совместно с российской компанией «С-Терра СиЭсПи» VPN-продукт, который ориентирован на локальный рынок.
Класс КС1, по требованиям которого будет сертифицирован ViPNet Client iOS - это минимальный уровень требований к средствам криптографической защиты информации (СКЗИ). Системы этого класса защищают от нарушителя с минимальным уровнем возможностей, и не предназначены для работы с данными, содержащими гостайну.
К СКЗИ более высоких классов предъявляются требования к защите в том числе и при физическом доступе к устройству. «Пока непонятно, как эту задачу решить для iOS, если со стороны Apple не будет предпринято шагов в направлении раскрытия информации об аппаратной платформе и операционной системе», - говорит Дмитрий Гусев.
Помимо VPN-клиента для iOS «Инфотекс» планирует до конца 2011 г. выпустить версию для Android. Android рассматривается разработчиками в качестве перспективной платформы: в отличие от iOS Android доступен в исходных кодах, поэтому разработка и сертификация средств защиты информации для нее упрощается, считают в компании.
Остальные популярные мобильные платформы, вероятнее всего, не получат сертифицированных VPN-клиентов «Инфотекса». Гусев говорит, что после появления информации о стратегическом альянсе между Nokia и Microsoft, выпуск продуктов для Symbian не планируется. По его словам, ОС Blackberry и соответствующая инфраструктура для работы коммуникаторов Blackberry являются закрытыми для независимых разработчиков, что также сильно осложняет работы по созданию средств защиты информации для этой платформы.
У компании 5 лет назад был опыт выпуска ViPNet Client для устройств на Windows Mobile, но спрос на этот продукт оказался небольшим. Сейчас «Инфотекс» следит за развитием Windows Phone, чтобы, при появлении в будущем спроса на устройства на этой платформе, поддержать ее в своих продуктах.
