image description
contact us
Name* Phone* E-mail* Message*

Captcha*



Информационная безопасность и защита мобильных устройств

Угрозы безопасности и защищенности мобильных устройств становятся все более распространенными, что связано с тем, что мобильные платформы продолжают набирать популярность благодаря распространению современных гаджетов. Пользователи и компании регулярно используют свои смартфоны и планшеты в личной и профессиональной деятельности и хранят на них ценную информацию, которая привлекает внимание кибер-преступников. Таким образом, использование надежных алгоритмов шифрования, обеспечивающих защиту информации и ограничивающих доступ третьих лиц к Вашим данным, является сегодня актуальной необходимостью.

Общая неосведомленность об уязвимостях мобильных устройств и появление большого количества вредоносных программ для них стимулировали развитие нового, но уже динамичного рынка продуктов и услуг для обеспечения безопасности мобильных устройств. Сейчас уже не возникает сомнения в том, что вредоносные программы для мобильных устройств, будут, скорее всего, развиваться по тому же пути, что и вирусы для ПК, именно поэтому, реализация защитных мер и мер обнаружения вредоносного ПО является необходимой.

Компания "Аурига" предлагает различные решения в области обеспечения безопасности мобильных устройств, включая решения по борьбе с вредоносными программами, спамом, несанкционированным доступом в следующих областях:

  • Безопасность на основе облачных вычислений
  • Безопасное управление документами
  • Мобильные банковские клиенты и финансовые приложения
  • Приложения в области E-commerce
  • Права на интеллектуальную собственность
  • Защита прав производителей и клиентов от контрафакции

Перечень предлагаемых услуг в сфере обеспечения безопасности включает среди прочего следующие:

  • Проектирование, разработка и сопровождение интегрированных систем информационной безопасности
  • Разработка программного обеспечения, защищающего информацию от несанкционированного доступа
  • Средства криптографической защиты информации
  • Разработка инструментов для защиты электронной почты и контроля Интернет-траффика
  • Разработка и сопровождение основных операций по обеспечению безопасности для клиента: авторизация пользователя, проверка прав доступа, проверка PIN-кода, блокирование доступа и надежное хранение важной (но не личной и не платежной) информации (например, телефонный справочник, сообщения и т.д.); мониторинг подозрительной деятельности, блокирование доступа в соответствии с предопределенными правилами.

Инженеры компании "Аурига" обладают значительным опытом работы в следующих направлениях: разработка и внедрение протоколов аутентификации, авторизация, криптография, инфраструктура сертификации открытых ключей, полное стирание данных (Wipe Data), Application Sandbox, Secure IPC, контроль разрешений, контроль учетных данных, проверка вводимых значений и интеграция службы Active Directory.

Продукт по защите информации предприятия (Enterprise Information Protection)

Один из клиентов "Ауриги"— американский разработчик программных решений, предоставляющий "комплексную защиту" интеллектуальной собственности и других критически важных для функционирования современного предприятия данных — поставил нашим инженерам задачу по портированию своего основного продукта на ОС Linux, системы виртуализации и мобильные платформы с целью расширения своего присутствия на глобальном рынке приложений систем безопасности. Для того чтобы оставаться впереди своих конкурентов, собственная команда инженеров клиента должна была сконцентрировать свои усилия на совершенствовании существующего решения для Windows.

Функциональные возможности клиента по защите информации предприятия (EIP Client):

  • Обнаружение многочисленных событий манипуляции с данными: открытие и копирование файлов, передача исходных данных по сети, отправка данных через Интернет-пейджеры и электронную почту, копирование/вставка, печать, копирование на съемные устройства/со съемных устройств, запись CD и т.д.
  • Уведомления о событиях по сети от клиента на центральный сервер
  • Правила мелкомодульной защиты: основаны на местоположении и характеристиках исходных данных, данных о пользователе, сетевом расположении, типе события и т.д.
  • Прекращение и (или) протоколирование подозрительных операций
  • Бесшумная работа или отображение диалогов с пользователем
  • Скрытый режим, предотвращение несанкционированного вмешательства, защита начальной загрузки
  • Обеспечение функционирования посредством обратного вызова на системном уровне внутри файловой системы, сетевого стека, системы управления пользователями или другими подсистемами
  • Установка клиента, обновлений, обновлений правил по сети
  • Проектирование с нуля для поддерживаемых ОС на основе первоначального десктопного клиента для Windows

С технической точки зрения портирование на глубоко системном уровне является нетривиальной задачей. Кроме того, не стоит забывать, что портированный продукт должен связываться с компонентами центрального сервера посредством набора протоколов, используемых в качестве внутренних для решения на Windows. Такое портирование требует тщательного анализа всех требований, формальных и неформальных, всех протоколов и интервалов, а также существующей архитектуры продукта, в результате чего создается совершенно новый продукт "с нуля", который будет взаимодействовать с существующим решением и повторять поведение существующего продукта в новой среде. Кроме того, у клиент имелся значительный опыт в решении сложных задач и работе с ядром Windows, а решение тех же проблем для совершенно новой ОС требовало глубоко понимания внутренних компонентов данной ОС.

Проект выполнялся с использованием итеративной модели разработки, с многочисленными промежуточными релизами, в которых были реализованы разные функциональные возможности. Контроль фактического хода разработки является бесценным в сложных проектах, и отслеживание промежуточных результатов в соответствии с предопределенным объемом работ, представляло объективную картину данного прогресса. Проект был реализован быстро и эффективно с экономической точки зрения, с высоким качеством и выполнением всех требований клиента. В настоящее время компания "Аурига" продолжает дальнейшую разработку приложения на различных платформах. В рамках непрерывного совершенствования данного продукта добавляются новые функциональные возможности, позволяющие еще лучше реализовывать требования клиента.

Инструменты и технологии: C/C++, Linux, CentOS, Fedora, RedHat, Suse, Mac OS, iOS, Windows 7 SP1, Win Server 2008, системы вирутализации Microsoft Hyper-V, Citrix Xen 6, VMware.

Теги: security, mobile, Linux, iOS, DDC

Мобильный банковский клиент

В соответствии с условиями постоянно меняющегося рынка инженеры компании "Аурига" разработали полноценный мобильный банковский клиент, позволяющий пользователям управлять своими банковскими счетами, операциями и платежами. Приложение было разработано в тесном сотрудничестве с банковскими аналитиками и экспертами. При создании приложения использовался практический опыт и передовые методы разработки финансовых и мобильных приложений, что является одним из ключевых направлений деятельности компании "Аурига".

Работает с операционными системами iOS, Android, Windows Phone 7, RIM (Blackberry) и Bada. При разработке мобильного приложения наши специалисты учитывали последние тенденции в сфере защиты личной и банковской информации

Мобильный банковский клиент обладает следующими функциональными возможностями:

  • Просмотр счетов, карт
  • Выписка по счету, карте, вкладу
  • Открытие депозита
  • Транзакции и платежи
  • Поиск ближайших банкоматов, отделений банка, интеграция карты
  • Курсы обмена валют
  • Интеграция с АБС
  • Авторизация пользователя, проверка PIN-кода
  • Безопасное хранение данных
  • Блокирование доступа и отслеживание сомнительных операций

Надежное хранение и обработка личной информации является важным для банковских приложений. Поэтому наши бизнес-аналитики и инженеры изучили все последние тенденции в области информационной безопасности. В результате были реализованы следующие способы защиты в дополнении к стандартным способам, использующимся в банковских приложениях, присутствующих на рынке:

  • Надежное хранение данных
  • Полная очистка временной памяти
  • Шифрование информации по стандартам PCI DSS и не раскрытие в коде самого приложения информации, которая может использоваться для взлома
  • Ограничение прав доступа из мобильного приложения к системным данным

Мы так же используем особые способы защиты:

  • Организация так называемых “шаблонов” операций для мобильного приложения, которые исключают возможность осуществления платежей и переводов сторонним лицам и организациям.
  • Использование задержки платежа (time out) на срок от 1 до 3х дней при осуществлении операции перевода или платежа контрагентам, не занесённым в шаблоны.

Данные ограничения усложняют работу решения, но благодаря им уменьшаются риски мошеннических операций по клиентским счетам.

Несколько крупных российских банков уже используют данное приложение.

Инструменты и технологии: iOS, WP7, Android, Blackberry, Bada, Java, Objective C, C/ C++

Теги: банкинг, финансы, iOS, mobile, Android, Java, безопасность