Samsung Electronics мемлекеттік мекемелер мен кәсіпорындар үшін жылдам және оңай қол жетімді қауіпсіз байланыстарды қамтамасыз ететін Samsung Knox Native Solution платформасы Германияның ақпараттық қауіпсіздік федералды кеңсесі ретінде белгілі Bundesamt für Sicherheit in der Informationstechnik (BSI) сертификатын алғанын жариялады. BSI-мен тығыз ынтымақтастықта әзірленген Knox Native Solution мобильді құрылғыларда ең қатаң талаптарға жауап беретін сенімді қауіпсіздікті қамтамасыз ететін арнайы қауіпсіз орта жасайды. Австралия, Канада, Нидерланды, Ұлыбритания және АҚШ-ты қоса алғанда, дүние жүзіндегі көптеген мемлекеттік мекемелерден сертификаттар ала отырып, Samsung өзін киберқауіпсіздік шешімдерінде жаһандық көшбасшы ретінде көрсетуді жалғастыруда.

Қауіпсіздік жөніндегі жетекші еуропалық органның үкіметтік пайдалану үшін ресми мойындауын алу Knox Native Solution үшін маңызды кезең болып табылып, мемлекеттік және кәсіпорын пайдаланушылары үшін жоғары стандарттарға сәйкес келетін қауіпсіз, интеграцияланған шешімдерді қамтамасыз етудегі Samsung рөлін күшейтеді. Сертификация Knox Native Solution ұйымдар үшін, соның ішінде энергетикалық инфрақұрылым немесе қоғамдық көлік сияқты негізгі салаларда немесе оңтайландырылған ұялы байланыс үшін сенімді, берік және қолдануға дайын қауіпсіздік жүйесін іздейтіндер үшін жаһандық өзекті үлгі екенін растайды.

BSI-мен бірлесіп әзірленген қауіпсіздік

Бұрын Android құрылғыларында мемлекеттік деңгейдегі мобильді байланысты қорғау үшін көбінесе сыртқы SD карталары, қосымша бағдарламалық құрал және бірнеше PIN коды қажет болатын. Бұл қауіпсіздік жүйелері үшін жоғары шығындар мен ұзақ мақұлдау циклдері бар ауыр, қолмен орындалатын процеске әкелетін. Кез келген үшінші тарап қауіпсіздік жаңартулары бүкіл құрылғыны қайта сертификаттауды қажет ететін, бұл процесті одан сайын қиындата түсті. Осы мәселелерді шешу үшін Samsung компаниясы Еуропадағы және негізгі жаһандық салалардағы қауіпсіздік саясаты мен сертификаттау бойынша жетекші орган ретінде танылған BSI-мен серіктестік орнатты. Олар бірге Германияның қатаң қауіпсіздік стандарттарына сәйкес келетін және бүкіл әлем бойынша қауіпсіз құрылғылар мен шешімдер үшін стандартты орнататын үкіметтік деңгейдегі, алдын ала конфигурацияланған қондырғыны әзірледі.

Бұл инновациялық платформа BSI Java Card Applet біріктіретін және саладағы жетекші Common Criteria Evaluation Assurance Level (CC EAL) 6+ стандартымен сертификатталған ендірілген Secure Element (eSE)¹ қоса, саладағы жетекші мүмкіндіктерді қамтиды. eSE көмегімен Knox Native Solution құрылғыда деректер тұтастығын, нақты уақыттағы қауіптен қорғауды және құпия байланыстарды шифрланған сақтауды қамтамасыз ететін арнайы қауіпсіздік аймағын жасайды. Бұл платформа үшінші тарап қолданбаларын немесе қондырмаларын қажет етпейді, электрондық пошта, күнтізбе және контактілер сияқты негізгі функциялар үшін бұзуға төзімді қауіпсіздік ортасын қамтамасыз етеді – барлығы тікелей құрылғыға орнатылған.

Жіксіз және қауіпсіз мобильді тәжірибе

Knox Native Solution мобильді қауіпсіздіктің жаңа салалық стандартын нығайтуды жалғастыруда, бұл Samsung Galaxy құрылғыларын Android экожүйесінде бірінші болып eSE көмегімен қатаң BSI қауіпсіздік стандарттарына сәтті жауап береді. Knox Native Solution ұйымдарға қауіпсіз құрылғыларды үнемді орналастыруға мүмкіндік береді, бұл күрделі конфигурациялар қажеттілігін болдырмайды және қауіпсіздіктің жоғары стандарттарын қамтамасыз етеді. Демалыс кезіндегі деректерге, пайдаланылатын деректерге және транзиттік деректерге арналған Samsung Knox ендірілген қорғанысын қолдана отырып, бұл шешім қауіпсіздікке нұқсан келтірместен пайдаланушы тәжірибесін сақтайды. Бір PIN кодпен белсендіру операциялық сценарийлердің кең ауқымын қамтиды, ал компанияға тиесілі қолданбалар Knox Native Solution SDK көмегімен оңай біріктірілген. Бұл пайдаланушылар мен әкімшілерге өз қауіпсіздігіне сенімді сезінуге мүмкіндік береді.

Knox Native Solution пайдаланушыларға үнемді және оңтайландырылған мобильді шешімдерді ұсына отырып, жақында ғана жаңартылған қолданбаларды тексеріп шығуды және бекітуді талап ету арқылы Германиядағы мемлекеттік және кәсіпорын ұйымдары үшін Samsung Galaxy құрылғыларындағы қауіпсіздікті бағалау процестерін қайта қарастырады. Алдын ала мақұлданған қауіпсіздік мүмкіндіктерімен әзірлеуді және бағалауды жеңілдете отырып, Knox Native Solution шешімі Knox Suite көмегімен жоғары қауіпсіздік стандарттары бар құрылғылардың тіпті үлкен парктерін тиімді басқаруға мүмкіндік береді, бұл кәсіпорындарға қауіпсіздік қажеттіліктерін орталықтандырылған бақылауға мүмкіндік береді. Неміс мемлекеттік мекемелеріне қауіпсіз мобильді шешімдердің белгіленген және сенімді жеткізушісі ретінде Samsung бүкіл әлемдегі ұйымдарға сенімді және үздіксіз мобильді қауіпсіздікті қамтамасыз етуді жалғастыруда.

Гипербайланысқан әлемде үздіксіз сенім

BSI сертификаты Samsung компаниясының мемлекеттік стандарттарға ең жоғары деңгейде жауап беру қабілетін растайды және дүние жүзіндегі кәсіпорындар мен үкіметтердің қауіпсіз, біріктірілген ұтқырлық шешімдерін қалай жүзеге асыра алатынының мысалы ретінде қызмет етеді. Германиядағы осы табысқа сүйене отырып, Samsung қауіпсіз, гипербайланысқан мобильді экожүйелердегі жаһандық көшбасшы ретіндегі рөлін нығайта отырып, басқа аймақтарда Knox Native Solution қолжетімділігін кеңейтуді жоспарлап отыр.

«BSI-дан осы сертификатты алуды мақтан тұтамыз, бұл біздің қатаң қауіпсіздік стандарттарына сәйкес келуге және бүкіл әлем бойынша өсіп келе жатқан мемлекеттік мекемелер мен кәсіпорындарға сенімді мобильді құрылғылар қауіпсіздігі шешімдерін ұсынуға міндеттемеміздің дәлелі», – деді Тунджай Сандикчи (Tuncay Sandikci), Samsung Electronics Germany, MX B2B бөлімшесінің директоры. «Гипербайланысқан әлемде біз барлық пайдаланушыларға мөлдірлік пен пайдаланушы таңдауына басымдық беретін қауіпсіз, құпиялылыққа бағытталған тәжірибені ұсынуды жалғастырамыз».

Samsung Knox туралы қосымша ақпарат алу үшін samsungknox.com сайтына кіріңіз.

¹ Galaxy S23 (барлық үлгілер), Galaxy S24 (барлық үлгілер), Galaxy Tab S8+ (тек Германия) және Galaxy XCover6 Pro кірістірілген Secure Element (eSE) бар. Samsung бекітілген Knox Matrix қауіпсіздік мүмкіндіктері үшін кірістірілген eSE құрылғыларын пайдалануды және болашақта оларды басқа үлгілерге кеңейтуді жоспарлап отыр.

Кеңейтілген бағдарлама Samsung компаниясының пайдаланушыларды қорғауға деген ұмтылысын көрсетеді: анықталған қауіптер үшін сыйақының ең жоғары мөлшері 1 миллион долларға дейін ұлғайтылды, тәуекелдердің нақты жіктелуі және құрылымдық өзара әрекеттесу процесі енгізілді. Samsung Electronics мобильді қауіпсіздік үшін сыйақы бағдарламасын жақсартулар туралы хабарлады, қауіпсіздік сарапшыларының сыртқы қауымдастығының рұқсат етілген осалдық туралы есептері үшін ең жоғары сыйақыны 1 миллион долларға дейін арттырды. Бұл мобильді қауіпсіздік саласындағы ашықтық пен ынтымақтастықты одан әрі нығайтуға жасалған қадам. Бағдарламаның жаңартылған критерийлері енді қосымша бағалау факторларын қамтитын Samsung ұялы қауіпсіздік тәуекелінің классификациясында көрсетілген.

Сонымен қатар, Samsung компаниясы жобаның іске қосылғаннан бергі негізгі жетістіктерін қорытындылайтын қауіпсіздік үшін сыйақы бағдарламасына арналған бірінші жылдық есепті жариялады. Баяндамада бағдарламаға қатысушылардың маңызды рөлі көрсетілген. Мобильді қауіпсіздік үшін сыйақы бағдарламасы Samsung компаниясының жеті жылға дейінгі қауіпсіздік жаңартуларының¹ ағымдағы жүйесін толықтырады, бұл компанияның пайдаланушылардың құрылғыларын қорғауға деген ұмтылысын көрсетеді.

«Кибершабуылдар күрделене түсуде және оларды анықтау қиынға соғуда, сондықтан біз қауіпсіздік қоғамдастығын қауіптерді анықтауға көмектесу үшін белсенді түрде шақырамыз, – деді Джастин Чой (Justin Choi), корпоративтік вице-президент және Mobile eXperience бөлімінің қауіпсіздік тобының басшысы, Samsung Electronics. – Олардың қолдауы біздің өнімдерімізді ықтимал осалдықтарды үнемі бақылауға және пайдаланушыларымызды қорғауды күшейтуге мүмкіндік береді. Пайдаланушы деректері мен ақпаратын қорғау біздің басты басымдылығымыз болып табылады, сондықтан өнімдеріміз бен қызметтерімізді дамытудың барлық кезеңдерінде қауіпсіздікке көбірек көңіл бөлеміз».

2017 жылы іске қосылған бағдарлама Samsung компаниясының ұялы телефон қауіпсіздігін жақсарту үшін ашықтық пен бірлесіп жұмыс істеуге деген ұмтылысын көрсетеді. Киберқауіпсіздікті зерттеушілерден бастап этикалық хакерлерге және тәуелсіз сарапшыларға дейін жаһандық сарапшылармен бірлесіп жұмыс істеу арқылы бағдарлама осалдықтарды анықтауға және жоюға стратегиялық және жүйелі көзқарасты ұстанады. Осылайша пайдаланушылар үшін мобильді қауіпсіздік деңгейін арттырады.

Максималды 1 миллион доллар көлеміндегі сыйақы Important Scenario Vulnerability Program жаңа бастаманың бөлігі ретінде қолжетімді. Ол жоғары артықшылықты құрылғыларда ерікті кодты орындау, пайдаланушының барлық деректерін шығарып алу арқылы құрылғының құлпын ашу, пайдаланушы рұқсатынсыз қолданбаларды орнату және құрылғының қауіпсіздік шешімдерін айналып өту сияқты ең маңызды шабуыл сценарийлері мен осалдықтарына бағытталған. Қауіпсіздік сарапшыларымен серіктестік ашық, қауіп-қатерге бейімделетін құрылымды құруға көмектеседі, маңызды осалдықтарды анықтауды және жоюды жеделдетеді.

Сыйақы бағдарламасы критерийлерінің жоғары ашықтығы

Samsung компаниясының мобильді қауіпсіздік тәуекелдерінің жіктемесі егжей-тегжейлі және ашық болды. Жүйе енді қауіп деңгейін төмендететін факторларды ескереді және айтарлықтай қауіп тудырмайтын осалдықтар үшін арнайы санатты енгізеді. Осалдықтар бес деңгейге бөлінеді: сыни, жоғары, орташа, төмен және минималды тәуекел. Бұл тәсіл бағдарламаға қатысушылар мен тәжірибелер қауымдастығына нақты басшылық пен құрылымдық есеп беру жүйесін ұсынады. Жіктеу сыйақы алу құқығына әсер ететін шарттарды және оның мөлшерін де анықтайды.

Бағдарлама ай сайынғы, тоқсан сайынғы және жартыжылдық қауіпсіздік жаңартуларын алатын барлық Samsung мобильді құрылғыларын қамтиды. Сондай-ақ Bixby, Samsung тіркелгісі және Samsung Wallet сияқты Samsung Galaxy соңғы қызметтеріндегі анықталған осалдықтар үшін сыйақылар беріледі.

Бағдарламаның нәтижелері туралы бірінші есеп

2024 жылдың тамызында Samsung өзінің қауіпсіздік сыйақы бағдарламасы туралы алғашқы жылдық есебін жариялады. Құжатта бағдарлама іске қосылған 2017 жылдан бергі негізгі жетістіктер көрсетілген. Оның ішіне 2023 жылы 113 зерттеушіге 800 000 доллардан астам төлемдер және 4 миллион доллардан асатын жалпы сыйақы кіреді.

Мобильді қауіпсіздігі үшін сыйақы бағдарламасы күшіне енді. Толық ақпаратты, соның ішінде қатысу шарттарын Samsung Mobile Security бетінен табуға болады.

¹ Samsung Galaxy құрылғылары үшін қауіпсіздік жаңартуларының шығу уақыты мен қолжетімділігі нарыққа, операторға және/немесе үлгіге байланысты әр түрлі болуы мүмкін.