Мобильные решения СЭД/ECM связаны с основной системой, однако обслуживаются отдельным сервером, что связано в том числе и с вопросами информационной безопасности. Первый барьер создается на уровне сетевой инфраструктуры. Минимально необходимая защита от несанкционированного доступа обеспечивается установкой сервера, обслуживающего то или иное мобильное приложение, в защищенной зоне DMZ, отделенной двумя межсетевыми экранами: с одной стороны — от основного сервера, с другой — от сети Интернет. При этом для подключения к основному серверу мы рекомендуем использовать VPN-соединение по протоколу HTTPS с шифрованием данных. Чтобы усилить степень защиты, оба сервера — основной и обслуживающий мобильные приложения — работают во внутренней сети организации, а в зоне DMZ в этом случае устанавливается промежуточный сервер Reverse Proxy.
В большинстве случаев для обеспечения безопасности хранения данных на устройстве достаточно, чтобы для доступа к планшету был установлен пароль. Данная настройка обеспечивает автоматическое шифрование на аппаратном уровне всех хранимых на планшете данных. При этом пользователи не должны иметь возможности снять пароль самостоятельно — политиками безопасности может управлять только администратор с помощью специализированной системы Mobile Device Manager (MDM). Дополнительным средством защиты служит возможность дистанционной блокировки устройства и удаления всех приложений и данных — в случае потери или кражи планшета можно быть уверенным, что злоумышленники не завладеют конфиденциальной информацией.
Кроме того, возможно применение электронной подписи при работе с планшетом. Для этого на устройстве должно быть установлено ПО одного из российских криптопровайдеров, например КРИПТО-ПРО. Особенность лишь в том, что в случае работы с планшетом отсутствует привычный «ключ» в виде флеш-карты или другого носителя — таким носителем служит само мобильное устройство. В остальном порядок действий пользователя (или администратора) остается таким же, как и при получении и применении обычной ЭП. Необходимо получить в удостоверяющем центре корневой и персональный сертификаты, а также сформировать закрытый ключ — это делается с помощью биологического датчика случайных чисел, запускаемого на планшете. После прохождения этих процедур становится возможным применение ЭП.
.png)