So erfüllen Sie die Anforderungen von GOST R 57580, um einen sicheren Fernzugriff von Mobilgeräten zu gewährleisten, ohne deren Verwendung zu verbieten
Es wurden viele Artikel über die verbindlichen Anforderungen von GOST R 57580 für Finanzorganisationen, das Verfahren für deren Umsetzung und Methoden zur Konformitätsbewertung geschrieben, viele Empfehlungen gegeben und viele Kommentare abgegeben. Gemäß den Anforderungen der Zentralbank ist es bis zum 01.01.2021 erforderlich, nicht nur die Einhaltung der Anforderungen des Standards sicherzustellen, sondern der Regulierungsbehörde auch einen Bericht über diese Einhaltung vorzulegen. Es gibt viele qualifizierte Wirtschaftsprüfungsunternehmen auf dem russischen Markt, die Dienstleistungen für Finanzinstitute erbringen, aber der Nachweis der Einhaltung wird manchmal zu einer Polemik im Stil: „Ich habe es nicht gelesen, aber ich verurteile es!“.
Wir möchten unsere praktischen Erfahrungen bei der Implementierung eines der acht Prozesse teilen, die in GOST als "Prozess 8" bezeichnet werden. Informationsschutz beim logischen Fernzugriff mit mobilen (tragbaren) Geräten.
Die grundlegende Zusammensetzung von Maßnahmen zum Schutz von Informationen vor Offenlegung und Änderung bei der Implementierung des Fernzugriffs
ITCH. 1. Festlegen von RAS-Regeln und einer Liste von Zugriffsressourcen, auf die RAS zugegriffen wird
Die Regeln sind einfach: Fernzugriff sollte auf Anfrage bereitgestellt werden, wenn geschäftliche Anforderungen bestehen. Kein Mitarbeiter sollte Fernzugriff auf alle Ressourcen erhalten, sondern nur auf eine begrenzte Anzahl von Ressourcen, die für die Arbeit erforderlich sind. Die Umsetzung dieser organisatorischen Maßnahme wird durch behördliche Dokumente bestätigt, die das Verfahren für die Gewährung des Fernzugriffs festlegen - eine Fernzugriffsrichtlinie, die sich auf die allgemeine Informationssicherheitsrichtlinie bezieht, Vorlagen für Zugriffsanforderungen usw.
ITCH. 2. Authentifizierung von mobilen (tragbaren) Fernzugriffsgeräten
. , . , ..
.3. () , ( Mobile Device Management, MDM)
.10, (root, jailbreak), . . EMM- ( . Enterprise Mobility Management — ), MDM (Mobile Device Management — ). 57580 , MDM.
, , , MDM-. , , , MDM . , , VPN- MDM MS ActiveSync, .6.
, , MDM . , IT .
.4. ,
.2. , , . , , () . HTTPS, .
.5 , , , .2 .4
, . . , , — , , .
: , — , , ().
, . , .. , . , — .
.6 () () .
VPN, Wi-Fi- . . .
— MDM VPN. MDM , , . VPN , , , VPN- VPN .
.7 , , .2 .4
- , — URL-, . VPN- , . VPN , VPN-. Android MDM-. iOS VPN-. VPN-, MDM, , VPN.
. .
.8 , ()
.7 , . .7, .
.9 ()
.1. . . «» — , . , , .
()
.10 (MDM-)
. , . 12 MDM.
,
. Android 7 . Android 6 MDM, . iOS , , MDM .
MDM-. , . , , . .
Apple Google Find My Device, , . Apple, iPhone iPad .
, Find My Device . , . , , , , . .
:
Find My Device;
Find My Device ;
Find My Device MDM-.
MDM , , , , . : , 27- , , .
: , (1111, 2222) / (1234, 9876), , 4–6 .
, , Windows macOS. , , , MDM, . 8–10 .
,
, . . , MDM . .
, . Android 10 Android- Samsung Samsung E-FOTA One. .
— . , , . , Android 8.1 Android 8.2, , c iOS 13 iOS 14, , . Android- Samsung, .
, .
, , , Wi-Fi, , Bluetooth, , Wi-Fi, Bluetooth USB .. Bluetooth.
. . : Android- « », , (SD-), . iOS , .
, - . MDM .
, / . , , , , .
MDM- , , . , , , , .. MDM , .
, , MDM-. , .11.
() USB-,
USB . , , .
MDM Google Play App Store. , , . , , .
iOS , macOS XCode USB. iOS- supervised MDM , , supervised-. iOS- USB.
,
MDM- . Wi-Fi- . , VPN-, VPN- . , . , -, (API), MDM- . VPN- , VPN. MDM- .
MDM- , , . . :
. , , , ;
, ;
, ;
. .
SIM-
SIM- . . , , , — SIM-, . SIM- MDM.
, (, iCIoud)
. .
iCloud, DropBox, « », Google Drive . iCloud iOS Google Android. .
. , . , . .
SIM-
. SIM- — MDM SIM-. , , SIM- . SIM- , MDM . VPN- SIM-.
.11 ()
, . , . , Google Play App Store, , .
.
MDM, .
. , MDM Google Play App Store.
MDM. . , Google Play.
iOS . iOS , iOS . iOS .11.
.12 () , , () , , ()
, , . , , , , . . , .
, , 57580, , -.