Сертификат Common Criteria также служит подтверждением соответствия требованиям, изложенным в документации Protection Profile. Актуальный сертификат основывается на Mobile Device Fundamentals Protection Profile (MDFPP), разработанном в рамках Национального партнерства по защите информации (National Information Assurance Partnership, NIAP) и опубликованном в октябре 2013 года. Сертифицированные компоненты обеспечивают мощную криптографическую базу, на основе которой могут быть реализованы улучшенные возможности KNOX.

«Мы хотим не только повысить уровень безопасности работы конкретных устройств, но и изменить всю мобильную экосистему в целом, чтобы корпоративные пользователи получили оптимальное решение», — говорит Инчжон Ри (Injong Rhee), старший вице-президент KNOX Business подразделения IT & Mobile Communications компании Samsung Electronics.
«За мою 25-летнюю карьеру я впервые вижу, как компании удалось всего за четыре месяца проделать путь от идеи до ее воплощения в жизнь. Мы гордимся сотрудничеством с Samsung и восхищаемся тем, с какой скоростью и качеством работает эта инновационная компания, задавая вектор развития всей индустрии», — отмечает Джим Арнольд (Jim Arnold), директор Gossamer Security Solutions.

Сертификация будет доступна для ряда устройств Samsung во втором квартале 2014 года.

О KNOX

Samsung KNOX – уникальное решение на базе Android, которое повышает безопасность как на аппаратном уровне, так и на уровне приложений. Оно совместимо с экосистемами Android и Google Play.
Samsung KNOX реализует концепцию так называемого «контейнера», который позволяет создать отдельную защищенную среду для работы, хранения данных и использования предварительно одобренных надежных приложений.

Данные пользователя внутри контейнера надежно защищены от вредоносного ПО и фишинга, а также попыток взлома при потере или краже непосредственно самих устройств. IT-службы получат комплексный контроль без нарушения прав сотрудников, а пользователи смогут работать с мобильными устройствами в привычном режиме. Кроме того, они могут хранить с помощью Samsung KNOX корпоративные приложения и данные, например, сообщения электронной почты, контакты и календари, а IT-служба будет работать с хранилищем через сервер синхронизации обмена данными EAS (Exchange ActiveSync Server). В результате решение Samsung KNOX становится идеальной платформой для концепции BYOD (Bring-Your-Оwn-Device, использование личных устройств сотрудников для работы с корпоративной информацией). Устройства с поддержкой KNOX аттестованы Министерством обороны США для работы в сетях министерства.

В числе преимуществ Samsung KNOX — контроль загрузки устройства Secure Boot, пакет обеспечения дополнительной безопасности NSA Security Enhancement (SE) для Android, система контроля целостности ОС Integrity Management Architecture (TIMA) с поддержкой аппаратных расширений ARM TrustZone, одобренная Министерством обороны США система управления мобильными устройствами (Mobile Device Management, MDM) и многое другое. Более подробную информацию вы можете получить на стенде компании № 1850 на конференции RSA Conference 2014 в Сан-Франциско.