Bittium: Сверхбезопасные смартфоны для тактической связи

Рассмотрены полный набор сервисов Bittium Secure Suite ™, приведено описание, технические характеристики и свойства. Рассмотрены модели смартфонов Bittium Tough Mobile 2 и Bittium Tough Mobile 2C. Приведены их описания, свойства и варианты исполнений. Рассмотрены технические характеристики, функции безопасности и аксессуары Bittium Tough Mobile 2 и Bittium Tough Mobile 2C.

Содержание

1 Bittium Secure Suite ™⁽¹⁾

Bittium Secure Suite ™ - полный набор сервисов для безопасной связи со смартфонами Bittium Tough Mobile и уникальное и надежное решение для обработки и передачи зашифрованных и секретных материалов.

1.1 Комплексная сквозная мобильная безопасность

Bittium Secure Suite - это программное обеспечение для управления устройствами и шифрования, которое дополняет защищенные смартфоны Bittium Tough Mobile полным и масштабируемым набором программного обеспечения и услуг. Программное обеспечение и услуги предназначены как для устройства, так и для сервера и обеспечивают высокий уровень безопасности для связи, передачи данных и управления устройством.

Это комбинированное решение доступно как для частных, так и для государственных организаций, масштабируется от 10 до тысяч и требует установки клиентского программного обеспечения, которое предоставляется либо как выделенная ИТ-услуга, либо размещается у клиента.

Комбинация Bittium Secure Suite вместе с различными вариантами Bittium Tough Mobile прошла сертификацию до КОНФИДЕНЦИАЛЬНЫХ уровней безопасности (NCSA-FI).

1.1.1 Состав Bittium Secure Suite и свойств

Bittium Secure Suite обеспечивает полный контроль над парком удаленных устройств и включает:

• Bittium SafeMobile Mobile VPN - защита сетевого трафика с помощьью включенного VPN.
• Управление устройством - обеспечивает эффективное управление и контроль парка устройство.
• Управление мобильным приложением - обеспечивает доступ пользователям только одобренным пользователем приложениями.
• Удаленная аттестация - предотвращает утечку данных, предоставляя доступ к важной информации только тем устройствам, целостность которых подтверждена удаленно.
• Безопасный push-сервис - позволяет приложениям пользователя достигать его устройств без риска публичных облаков.
• Обновление прошивки OTA - позволяет избегать утечки данных с помощью последних обновлений для BITTIUM TOUGH MOBILES.
• Сервер журнала - собирает достоверных контрольный журанал с устройств пользователя и компонентов сервера, визуализирует данные журнала.

1.1.2 Безопасность, встроенная в слои

Сохраненные данные защищены с помощью защищенной мобильной платформы Bittium Tough Mobile. Безопасность глубоко интегрирована в аппаратное обеспечение и исходный код, чтобы предотвратить извлечение данных.

Данные в процессе передачи защищены с помощью Bittium Secure Suite, обеспечивающим зашифрованный сетевой трафик, управление мобильными устройствами и управление мобильными приложениями.

Дополнительные надстройки Bittium Secure Suite:

• Безопасные звонки и обмен сообщениями VoIP.
• Аналитика для мониторинга характеристик.
• Зона услуг по геозонам.
• Лицензии на COTS-устройства.

Свойства Bittium Secure Suite, обеспечивающие доверие к продукту:

• Разработан так, чтобы не требовать доверия к третьим сторонам или облачным сервисам.
• Аудит исходного кода чувствительных к безопасности компонентов.
• Обширная гарантия качества и тестирование безопасности.

1.2 Свойства и технические и характеристики Bittium Secure Suite

    Возможности мобильного VPN:

• IPsec,  IKEv2 MOBIKE.
• Встроенный межсетевой экран и политика IPsec.
• Всегда включен, не может быть обойден приложениями или пользователем.
• Требует успешной удаленной аттестации для доступа к VPN.
• Тщательно протестированная и прошедшая внешний аудит кодовая база.

    Мобильный VPN Crypto:

• Совместимость с CNSA / NSA Suite B.
• SHA2-512.
• АЕС-256, SERPENT.
• Криптография на эллиптических кривых:
• Группы ECDH 19, 20, 21 (NIST) и 27, 28, 29 и 30 для IKEv2 (Brainpool).
• Сертификаты ECDSA.
• Ключи RSA до 16k.

    Управление мобильными устройствами
Централизованное удаленное управление функциями безопасности Tough Mobile и Android с сервера.

• Удаленное обновление политики (push).
• Управление политиками SafeMove VPN.
• Удаленная очистка.
• Удаленная блокировка.
• Получение журнал аудита устройства.
• Управление надежными сертификатами ЦС.
• Управление Wi-Fi:
• Конфигурация SSID.
• Политика безопасности.
• Полномочия.

    Политика устройства

• Политика паролей блокировки устройства:
• Числовой, буквенно-цифровой, комплексный.
• Длина пароля.
• Всего можно управлять до 100 параметров.
• Очистка устройства после неудачного ввода пароля.
• Тайм-аут блокировки устройства
• Срок действия пароля.
• Включить / выключить:
•     Программное обеспечение из ненадежных источников.
•     Мост отладки Android (ADB).
•     Настройки разработчика.
•     Блютуз.
•     Камера.
•     Отправка и получение MMS.
•     Сервисы определения местоположения.
•     iZat (Qualcomm AGPS).
•     Проверка подключения Android.
•     Регулировка громкости.
•     Контроль настроек приложения.
•     Сотовые трансляции.
•     Конфигурация учетных данных устройства.
•     Конфигурация мобильных сетей.
•     Модем.
•     Конфигурация VPN.
•     Конфигурация Wi-Fi.
•     Сброс заводских настроек по инициативе пользователя.
•     Установка и удаление приложений.
•     Изменение учетных записей.
•     Подключение внешнего физического носителя (USB, SD-карта).
•     Сброс настроек сети по инициативе пользователя.
•     Исходящий луч NFC.
•     Исходящие звонки.
•     SMS.
•     Регулировка громкости микрофона.
•     Передача файлов через USB.

    Управление мобильным приложением

• Управляемая частная библиотека приложений для предоставления приложений устройству.
• База установщиков приложений постоянно обновляется за счет новых версий и исправлений безопасности.

    Удаленная аттестация
Криптографический аппаратный элемент безопасности Tough Mobile обеспечивает подтверждение того, что удаленное устройство находится в том же виде, в каком оно было отправлено с завода и имеет неизмененную официальную прошивку. Служба удаленной аттестации позволяет использовать проверку целостности для MDM, шлюза VPN и сторонних служб.

• Целостность ключевых аппаратных и программных компонентов проверяется удаленно через Secure Element.
• Интеграция с контролем доступа к VPN.
• API для интеграции со сторонними сервисами.

    Обновление прошивки OTA
Полный контроль над тем, какие устройства обновляются, когда и с какой прошивкой.

• Автоматическая загрузка обновлений.
• Возможность назначать обновления для каждого устройства или группы.
• Опционально защищен VPN.

    Сервер журналов и аналитики

• Визуальная аналитика журнала для эффективного реагирования на инциденты и даже превентивного предотвращения инцидентов.
• Сбор и анализ данных журналов для информирования администраторов о том, что происходит на стороне устройства и инфраструктуры.

    Безопасный обмен сообщениями
Безопасная и масштабируемая система push-уведомлений, которую можно легко реализовать в приложениях. Знакомый API, похожий на обычные облачные системы обмена сообщениями.

• Требования к низкой мощности.
• Низкая задержка.
• Низкая пропускная способность.
• Может размещаться на территории клиента.
• Безопасность TLS и опционально VPN.

    Поддерживаемые серверные платформы

• Устройство SMR340 SafeMove.
• Виртуальное устройство Vmware ™.

2 Новый стандарт сверхбезопасной мобильной связи - Bittium Tough Mobile 2⁽²⁾

Bittium Tough Mobile 2:

✓ Многоуровневая безопасность, интегрированная
в аппаратное и программное обеспечение. ✓ Неразрывная цепь безопасности ✓ Длительный срок службы устройства ✓ Доступно в качестве платформы для партнеров.

2.1 Комплексная сквозная мобильная безопасность

Обеспечьте безопасность своих данных с помощью многоуровневой системы безопасности, встроенной в аппаратное и программное обеспечение смартфона Bittium Tough Mobile 2. Для обеспечения полной сквозной безопасности мобильных устройств дополните устройство программным продуктом для управления устройствами и шифрования Bittium Secure Suite ™.

2.2 Bittium Tough Mobile ™ 2 + Bittium Secure Suite ™

Доступно для корпоративных клиентов и организаций.

2.2.1 Что вы получаете с Bittium Secure Suite ™?

Bittium Secure Suite - это усовершенствованный программный продукт, дополняющий Bittium Tough Mobile 2 полным набором услуг для безопасной связи. Он доступен как для частных, так и для государственных организаций и масштабируется от 10 до тысяч, требуя установки клиентского программного обеспечения и внутреннего сервера, который предоставляется либо как выделенная ИТ-услуга, либо размещается у клиента.

    Свойства для пользователей с Bittium Secure Suite ™:

• Журналы аудита для событий, связанных с безопасностью.
• Удаленное стирание данных с устройства.
• Удаленная аттестация.
• Поддержка белого списка приложений.
• Bittium SafeMove®. Поддержка MDM - Bittium SafeMove® Mobile VPN для шифрования данных при передаче.
• Политика усиленных паролей Функция Multicontainer.

2.2.2 Безопасность без ущерба для удобства использования - Всегда храните ваши данные в безопасности

  2.2.2.1 Профессиональный и мощный Bittium Tough Mobile 2

• Улучшенный Android ™ 9 Pie.
• Набор микросхем Qualcomm® Snapdragon ™ 670.
• Выделенный аппаратный элемент безопасности.
• Глобальная связь.
• Две сим-карты.
• Встроенный аккумулятор 3000 мАч.
• 12-мегапиксельная основная камера с автофокусом, фронтальная 5-мегапиксельная камера.
• Качественные динамики.
• Активное шумоподавление с несколькими микрофонами.

2.2.2.2 Дизайн продукта - сделано на долгое время

Преимущества:
✓ MIL-STD-810G ударопрочный и ударопрочный.
✓ 5,2-дюймовый дисплей Full HD, читаемый при солнечном свете.
✓ 12-мегапиксельная основная камера с автофокусом и 5-мегапиксельная фронтальная камеры.
✓ IP67 защита от воды и пыли.
✓ Емкостный сенсорный экран, работающий в перчатках и влажной среде.
✓ Режим конфиденциальности, кнопки экстренного вызова и кнопки разговора.

2.2.2.3 Безопасность для профессионального и личного использования

Bittium Tough Mobile ™ 2 имеет несколько изолированных и безопасных рабочих пространств с функцией Multicontainer и Bittium Secure Suite ™, доступных для клиентов, использующих Bittium Secure Suite ™.

Рабочее пространство 4	Рабочее пространство 3	Рабочая область 2	Рабочая область 1	Домашний экран
Рабочее пространство 4	Рабочее пространство 3	Рабочая область 2	Рабочая область 1	Домашний экран

Качественные характеристики.
✓ Последние коммерческие функции.
✓ Многоуровневая безопасность.
✓ Надежный дизайн и производство.
✓ Длительный срок службы устройства.
✓ Профессиональное и личное использование на одном устройстве. Сверхбезопасная связь.

2.2.2.4 Уникальный аппаратный режим конфиденциальности
Конфиденциальный режим позволяет одновременно использовать устройство, защищая от:
✓ Окружающего прослушивания при отключении микрофонов от телефона.
✓ Обнюхивания Bluetooth путем отключения Bluetooth.
✓ Шпионажа за камерой путем отключения камер устройства.
✓ Шпионажа на основе датчиков за счет снижения точности датчиков.

2.2.2.5 Три варианта Bittium Tough Mobile 2
В настоящее время доступны три различных варианта Bittium Tough Mobile 2, каждый из которых обеспечивает разный уровень безопасности. Эти варианты основаны на одном и том же аппаратном обеспечении, включая уровни безопасности, встроенные в устройство.

Bittium Tough Mobile 2 с Google Mobile Services	Bittium Tough Mobile 2 без сервисов Google для мобильных устройств	Bittium Tough Mobile 2C
Bittium Tough Mobile 2 с Google Mobile ServicesДля полной сквозной безопасности мобильных устройств дополните устройство программным продуктом Bittium Secure Suite ™ для управления устройствами и шифрования.	Bittium Tough Mobile 2 без сервисов Google для мобильных устройствДля обеспечения полной сквозной безопасности мобильных устройств дополните устройство программным продуктом для управления устройствами и шифрования Bittium Secure Suite ™.	Bittium Tough Mobile 2CДве отдельные операционные системы. Всегда дополняются программным обеспечением для управления устройствами и шифрования Bittium Secure Suite ™.

3 Bittium Tough Mobile 2C - мобильная связь с двойной загрузкой и с высочайшим уровнем безопасности⁽³⁾

Качественные преимущества:

✓ Настроен для различных нужд безопасности.
✓ Неразрывная цепь безопасности.
✓ Длительный срок службы устройства.

3.1 Идеальная платформа для максимальной сквозной безопасности

Смартфон Bittium Tough Mobile ™ 2C всегда поставляется вместе с программным обеспечением для управления устройствами и шифрования Bittium Secure Suite ™. Это решение обеспечивает высочайший уровень конфиденциальности и безопасности для государственных учреждений и органов власти и масштабируется от 10 до тысяч, требуя установки клиентского программного обеспечения и внутреннего сервера.

Уникальные аппаратные решения безопасности и многоуровневая структура безопасности смартфона основаны на усиленной операционной системе Android ™ 9, а также усилены функцией двойной загрузки, в которой работают две полностью отдельные и защищенные операционные системы на одной платформе: конфиденциальная и личная. Обе операционные системы также поддерживают функцию Multicontainer, что позволяет использовать несколько безопасных изолированных рабочих пространств в одной операционной системе.

Bittium Secure Suite обеспечивает удаленное управление устройствами и приложениями парка устройств, защищает конфиденциальные данные, хранящиеся на смартфоне, а также зашифрованную передачу данных на основе IP.

Параметры безопасности и другие параметры операционных систем Bittium Tough Mobile 2 C можно настроить с помощью Bittium Secure Suite на ограниченный, конфиденциальный режимы работы и другие параметры. Это позволяет удовлетворить индивидуальные потребности в безопасности различных организаций, дополнительно повышая удобство использования смартфонов.

Эти решения на базе смартфона сертифицированы органами национальной безопасности на уровне КОНФИДЕНЦИАЛЬНОСТИ.

    Общие характеристики:

• Устройство с двойной загрузкой с двумя операционными системами и полным разделением данных.
• Защита от несанкционированного доступа для предотвращения кражи данных и манипуляций с оборудованием.
• Прошивка устройства без рутирования.
• Шифрование диска защищено аутентификацией и безопасностью безопасного элемента.
• Надежная загрузка с проверкой целостности оборудования и программного обеспечения.
• Выделенный защищенный от взлома элемент для учетных данных пользователя и ключей шифрования.

3.2  Bittium Tough Mobile 2 C с двойной загрузкой

Обе операционные системы поддерживают функцию Multicontainer.

Функция двойной загрузки обеспечивает две полностью отдельные операционные системы с полным разделением данных в одном устройстве.

• Личное использование с защищенной Android ™ 9, где, например, приложения для социальных сетей доступны бесплатно/
• Конфиденциальное использование с усиленной ОС Bittium Secure, что позволяет требовать полномочий и вариантов использования/
• Пользователь может быстро переключаться между двумя операционными системами с функцией двойной загрузки.
• Отличное удобство использования и быстрая двухфакторная аутентификация с токеном NFC * и настраиваемым администратором интервалом аутентификации.

Примечания.

1. Yubikey 5 NFC от Yubico входит в комплект поставки
2. Android является товарным знаком Google LLC.

✓ Две изолированные операционные системы. ✓ Настроен для различных нужд безопасности.

✓ Последние функции смартфона. ✓ Многоуровневая безопасность.

✓ Надежный дизайн и производство в Финляндии. ✓ Длительный срок службы устройства.

Безопасность без ущерба для удобства использования

Всегда храните свои данные в безопасности

3.3 Bittium Secure Suite ™ для полной безопасности мобильных устройств

Bittium Secure Suite ™ для полной безопасности мобильных устройств это доступно для корпоративных и государственных заказчиков.

Bittium Tough Mobile 2C всегда поставляется с Bittium Secure Suite - передовым программным продуктом с полным набором услуг для безопасной связи. Это комбинированное решение доступно как для частных, так и для государственных организаций, масштабируется от 10 до тысяч и требует установки клиентского программного обеспечения и внутреннего сервера, который предоставляется либо как выделенная ИТ-услуга, либо размещается у клиента.

Bittium Secure Suite ™ - это:

• Конфигурация параметров безопасности и других настроек.
• Журналы аудита для событий, связанных с безопасностью.
• Удаленное стирание данных с устройства.
• Удаленная аттестация.
• Поддержка белого списка приложений.
• Bittium SafeMove® Поддержка MDM.
• Bittium SafeMove® Mobile VPN для шифрования данных при передаче.
• Политика жестких паролей. Функция мультикондейнера.

3.3.1 Несколько изолированных и безопасных рабочих пространств с функцией Multicontainer

Обе операционные системы Bittium Tough Mobile 2C поддерживаются функцией Multicontainer и Bittium Secure Suite.

3.3.2 Основные свойства

Bittium Tough Mobile 2C - профессиональный и мощный, обладающий следующими свойствами:

• Двойная ОС.
• Усиленный Android ™ 9 (персональный режим).
• Bittium Secure OS (безопасный режим).
• Набор микросхем Qualcomm® Snapdragon ™ 670.
• Выделенный аппаратный элемент безопасности.
• Глобальная связь.
• Две сим-карты.
• Встроенный аккумулятор 3000 мАч.
• 2-мегапиксельная основная камера с автофокусом, фронтальная 5-мегапиксельная камера.
• Качественные динамики.
• Активное шумоподавление с несколькими микрофонами.

✓ MIL-STD-810G ударопрочность и ударопрочный.

✓ IP67 защита от воды и пыли.

✓ 5,2-дюймовый дисплей Full HD, читаемый при солнечном свете.

✓ Емкостный сенсорный экран, работающий в перчатках и влажной среде.

✓ 12-мегапиксельная основная камера с автофокусом и 5-мегапиксельная фронтальная камеры.

✓ Режим конфиденциальности, кнопки экстренного вызова и кнопки разговора.

3.3.3 Уникальный аппаратный режим конфиденциальности

Конфиденциальный режим позволяет одновременно использовать устройство,  и защищать его:

✓ От прослушивания через окружающее пространство при отключении микрофонов от телефона.

✓ От обнаружения Bluetooth путем отключения Bluetooth.

✓ От шпионажа за камерой путем отключения камер устройства.

✓ От шпионажа по датчикам за счет снижения их точности датчиков.

4 Особенности, технические характеристики и функции безопасности Bittium Tough Mobile 2 и Bittium Tough Mobile 2C

4.1 Таблица технических характеристик Bittium Tough Mobile 2 и Bittium Tough Mobile 2C

Технические характеристики Bittium Tough Mobile 2	Технические характеристики Bittium Tough Mobile 2C
Технические характеристики Bittium Tough Mobile 2	Bittium Tough Mobile 2C
Технические характеристики Bittium Tough Mobile 2Операционная система: Android ™ 9 Доступно с или без Google Mobile Services Чипсет:    Qualcomm® Snapdragon ™ 670 Объем памяти:    4 ГБ ОЗУ / 64 ГБ eMMC; слот расширения MicroSD до 256 ГБ. Дисплей:     5,2-дюймовый дисплей с разрешением Full HD для чтения при солнечном свете. Емкостный сенсорный экран, пригодный для использования в перчатках и влажной среде. Изображения и видео:     12-мегапиксельная основная камера с автофокусом и 5-мегапиксельная фронтальная камеры. 4K и Full HD видео. Аудио:     Двойные высококачественные фронтальные динамики (109 дБ при уровне звукового давления на расстоянии 5 см) Активное шумоподавление с несколькими микрофонами Физические кнопки:     Активация приватного режима. Аварийная кнопка (программируемая, для использования в качестве аварийной кнопки требуется отдельное приложение, обеспечивающее эту функциональность). PTT / PTV (программируется, для использования в качестве кнопки PTT / PTV требуется отдельное приложение, обеспечивающее эту функциональность). Питание / пробуждение. Увеличение и уменьшение громкости. LTE и диапазоны: 3GPP Rel 12. Dual SIM (DSDS LTE + LTE в режиме ожидания). IMS, VoLTE, CA. Диапазоны FDD: 1, 2, 3, 4, 5, 7, 8, 12, 13, 14, 17, 20, 25, 26, 28 , 29, 30, 66. Диапазоны TDD: 38, 39, 40 (34, 41 опционально). Диапазоны UMTS / HSPA: B1, B2, B4, B5, B8. GSM / GPRS / EDGE диапазоны: 850/900/1800/1900 МГц. Дополнительные радиоканалы: Wi-Fi 802.11 a / b / g / n / ac (2,4 и 5 ГГц) BT5.0, NFC. Примечание. Каналы U-NII-3 Wi-Fi  не поддерживаются.	Bittium Tough Mobile 2CДве операционные системы:     Усиленная ОС Bittium Secure для использования на КОНФИДЕНЦИАЛЬНОМ уровне. Усовершенствованный Android ™ 9 (или новее) для личного использования. Обе операционные системы поддерживают функцию Multicontainer. Чипсет:    Qualcomm® Snapdragon ™ 670. Объем памяти:    4 ГБ ОЗУ / 64 ГБ eMMC; слот расширения MicroSD до 256 ГБ Дисплей:     5,2-дюймовый дисплей с разрешением Full HD для чтения при солнечном свете. Емкостный сенсорный экран, работающий в перчатках и влажной среде. Изображения и видео:     12-мегапиксельная основная камера с автофокусом и 5-мегапиксельная фронтальная камеры. 4K и Full HD видео Аудио:     Двойные высококачественные фронтальные динамики (109 дБ при 5 см SPL). Активное шумоподавление с несколькими микрофонами. Физические кнопки:     Активация приватного режима. Аварийная кнопка (программируемая, для использования в качестве аварийной кнопки требуется отдельное приложение, обеспечивающее эту функциональность). PTT / PTV (программируется, для использования в качестве кнопки PTT / PTV требуется отдельное приложение, обеспечивающее эту функциональность). Питание / пробуждение. Увеличение и уменьшение громкости. LTE и диапазоны: 3GPP Rel12. Dual SIM (DSDS LTE + LTE в режиме ожидания). IMS, VoLTE, CA. Диапазоны FDD: 1, 2, 3, 4, 5, 7, 8, 12, 13, 14, 17, 20, 25, 26, 28, 29, 30, 66 Диапазоны TDD: 38, 39, 40 (34, 41 опционально). Диапазоны UMTS / HSPA: B1, B2, B4, B5, B8. GSM / GPRS / EDGE диапазоны: 850/900/1800/1900 МГц. Дополнительные радиоканалы: Wi-Fi 802.11 a / b / g / n / ac (2,4 и 5 ГГц) BT5.0, NFC. Примечание. Каналы Wi-Fi У-НИИ-3 не поддерживаются.

4.2 Таблица функций безопасности Bittium Tough Mobile 2 и Bittium Tough Mobile 2C

Функции безопасности Bittium Tough Mobile 2	Функции безопасности Bittium Tough Mobile 2C
Функции безопасности Bittium Tough Mobile 2	Функции безопасности Bittium Tough Mobile 2C
Функции безопасности Bittium Tough Mobile 2Для всех пользователей Bittium Tough Mobile ™ 2:    Все данные в устройстве зашифрованы с помощью шифрования AES-256 (включая карту памяти при использовании в режиме адаптируемого хранилища). Выделенный элемент безопасности (набор микросхем) для хранения ключей безопасности и обеспечения функций для шифрования и аутентификации пользователей. Резервный аккумулятор, позволяющий постоянно контролировать безопасность устройства и обнаруживать несанкционированное вмешательство, даже если основная батарея разряжена. Операционная система Android ™ 9 Pie с усиленной безопасностью. Аппаратный режим конфиденциальности, предотвращающий окружающее прослушивание и слежку за пользователем / пользовательской средой. Обнаружение взлома оборудования, предотвращающее кражу данных и попытки имплантации устройства. Безопасная загрузка, проверка аппаратного и программного обеспечения устройства во время загрузки. Отключенные интерфейсы отладки, предотвращающие атаки на безопасность устройства. Предотвращение отката ОС устройства - невозможность использования старой прошивкт устройства для атаки на устройство. Датчик экрана матрицы в защитном элементе для защиты от физического вторжения и перехвата электромагнитных сигналов. Защита от атак от окружающей среды в защищенном элементе, предотвращающая, например, криогенные / холодные атаки и атаки сбоя питания. Контроль разрешений приложений - пользователи могут разрешить только доверенным приложениям доступ к данным и функциям устройства. Пользовательское быстрое удаление данных с устройства. Для пользователей с Bittium Secure Suite ™:    Журналы аудита для событий, связанных с безопасностью. Удаленная очистка устройства. Удаленная аттестация. Поддержка белого списка приложений. Поддержка Bittium SafeMove® MDM. Bittium SafeMove® Mobile VPN для шифрования данных при передаче. Жесткая политика паролей.  Функция мультиконтейнера.	Функции безопасности Bittium Tough Mobile 2CОперационная система Bittium Secure: Двойная загрузка; полные данные и безопасное разделение элементов. Папка с защищенными данными для секретных документов и других файлов данных. Данные доступны, когда включена блокировка экрана. Отличное удобство использования и быстрая двухфакторная аутентификация с токеном NFC и настраиваемым администратором интервалов аутентификации, доступным в безопасном и персональном режимах. Усиленная, настраиваемая и ограниченная безопасность сотовой сети (звонки, SMS / MMS, IMS, VoLTE, aGPS, набор инструментов для приложений SIM). Усиленное ядро ​​Linux. Защищенное локальное подключение (Bluetooth / WiFi / NFC / USB). Автоматическая очистка системы от защищенных данных. Устройство можно настроить для использования только в конфиденциальном режиме Bittium Secure OS с использованием всей емкости устройства. Всегда с VPN Безопасное завершение работы после потери сетевого подключения на основе настраиваемого времени. Расширенные функции безопасности: Усиленная операционная система Android ™ 9. Усиленная операционная система Bittium Secure. Все данные в устройстве зашифрованы с помощью шифрования AES-256 (включая карту памяти при использовании в режиме адаптируемого хранилища).  Выделенный элемент безопасности (набор микросхем) для хранения ключей безопасности и обеспечения функций для шифрования и аутентификации пользователей. Резервный аккумулятор, позволяющий постоянно контролировать безопасность устройства и обнаруживать несанкционированное вмешательство, даже если основная батарея разряжена. Аппаратный режим конфиденциальности, предотвращающий прослушивание  через окружающее пространство и слежку за пользователем / пользовательской среды. Обнаружение взлома оборудования, предотвращающее кражу данных и попытки имплантации устройства. Безопасная загрузка, проверка аппаратного и программного обеспечения устройства во время загрузки. Отключенные интерфейсы отладки, предотвращающие атаки на безопасность устройства. Предотвращение отката ОС устройства - невозможно использовать старую прошивку устройства для атаки на устройство. Датчик экрана матрицы в защитном элементе для защиты от физического вторжения и перехвата электромагнитных сигналов. Защита от атак на окружающую среду в защищенном элементе, предотвращающая, например, криогенные / холодные атаки и атаки сбоя питания. Контроль разрешений приложений - пользователи могут разрешать доступ только доверенным приложениям. Пользовательское быстрое удаление данных с устройства. Bittium Secure Suite ™:     Конфигурация параметров безопасности и других настроек. Журналы аудита для событий, связанных с безопасностью. Удаленная очистка устройства. Удаленная аттестация. Поддержка белого списка приложений. Поддержка Bittium SafeMove® MDM. Bittium SafeMove® Mobile VPN для шифрования данных при передаче. Жесткая политика паролей. Обе операционные системы поддерживают функцию Multicontainer. Уведомления между безопасным и персональным режимами

5 Аксессуары для Bittium Tough Mobile 2 и Bittium Tough Mobile 2C

Настольная подставка	Держатель транспортного средства	Защитный чехол	Автомобильный держатель с зарядкой и внешней антенной	Проводной выносной микрофон с динамиком ЕС - 165417
Настольная подставка	Держатель транспортного средства	Защитный чехол	Автомобильный держатель с зарядкой и внешней антенной	Проводной выносной микрофон с динамиком ЕС - 165417

Проводная гарнитура PTT Lite COM, удерживайте, чтобы говорить	Защищенный блок питания USB-C / USB-A	Автоответчик PTT	Умная кнопка PTT	Настенное зарядное устройство с USB-кабелем
Проводная гарнитура PTT Lite COM, удерживайте, чтобы говорить	Защищенный блок питания USB-C / USB-A	Автоответчик PTT	Умная кнопка PTT	Настенное зарядное устройство с USB-кабелем

Настенное зарядное устройство с адаптерами для Великобритании, ЕС и США.

Источники информации:

1. Comprehensive End-to-End Mobile Security. [Электронный ресурс]. URL: https://www.bittium.com/secure-communications-connectivity/bittium-secure-suite#supported-server-platforms (Дата обращения: 14.02.2021).
2. Bittium Tough Mobile 2. [Электронный ресурс]. URL: https://toughmobile2.bittium.com/ (Дата обращения: 14.02.2021).
3. Bittium Tough Mobile ™ 2C. [Электронный ресурс]. URL: https://toughmobile2.bittium.com/c/ (Дата обращения: 18.02.2021).